Animation compliance

Compliance-Management

Compliance-Management per Software

Unsere Welt wird immer vernetzter, globaler, digitaler. Und diese neue Komplexität führt zu neuen komplexen Regulierungen. Zum Beispiel beim Datenschutz: Hier sollen umfassende Richtlinien sicherstellen, dass alle Applikationen und Schnittstellen die Sicherheit sensibler Daten garantieren. Auf diese Anforderungen kann man verschieden reagieren: entweder mit aufwendigen internen Prozessen und individuellen IT-Konfigurationen.

Oder mit einer externen Software-Lösung wie Airlock. Der Vorteil der zweiten Variante: Der intelligente Airlock Secure Access Hub entspricht allen gängigen internationalen Standards, erlaubt ein zentrales Daten-Handling und ist eine vollintegrierte Lösung für alle Applikationen: Für weniger Komplexität im Unternehmen – und für ein Compliance-Management, das jederzeit höchsten Anforderung entspricht.

 

    Funktionen zur erleichterten Compliance Erfüllung

    • Vorgelagerte Security, Identitäts-Management und Zugriffsmanagement
       
    • Vorgelagerter Durchsetzungspunkt für Compliance Richtlinien
       
    • Consent-Management
       
    • Zentralisierung der Identitäten und Daten
       
    • API-Security
       
    • Starke Authentifizierung
       
    • User Self-Services
       
    • Monitoring und interaktives Reporting

    Mehrere Compliance-Standards in einem Software-Bundle

    Finanzdienstleister, Gesundheitswesen, Versandhäuser, die Tourismusbranche – unterschiedliche Branchen unterliegen unterschiedlichen Regulatorien. Darum erfüllt Airlock standardmässig eine Vielzahl von Compliance-Richtlinien, z.B.:

    Datenschutz-Grundverordnung (DSGVO / GDPR)

    Die EU-Verordnung GDPR – auch als «Datenschutzgrundverordnung» (DSGVO) bekannt – ist wesentlicher Bestandteil der Compliance-Strategie jedes Unternehmens. Gemäss der Verordnung muss der Kunde der Nutzung seiner Daten zweckgebunden zustimmen und das Unternehmen den Zustimmungsprozess nachvollziehbar gestalten. Das Management dieser Benutzer-Consents erfolgt mit Airlock zentral und vorgelagert, ohne dass Applikationen angepasst werden müssen. Benutzer können mittels Self-Services jederzeit die erteilten Consents einsehen und wieder entziehen. Zugriff auf eine Applikation wird nur erteilt, wenn ein Benutzer alle notwendigen Consents zugestimmt hat.

    Gleiches gilt für den Wunsch der Kunden, Daten zu löschen, einzuschränken oder einzusehen. Der Airlock Secure Access Hub unterstützt sowohl die revisionssichere Speicherung als auch die Umsetzung hoher Sicherheitsanforderungen bei der Datenspeicherung. Zudem müssen bei Cyberattacken staatliche Stellen unverzüglich informiert werden (ITSiG). Die Visibilität und Analyse von Vorfällen wird durch das zentrale und interaktive Real-time-Reporting des Secure Access Hubs garantiert.

    Für die Absicherung unserer SAP-basierten Web-Anwendungen sollte ein zentraler, besonders gesicherter Zugang geschaffen werden über den auch zukünftige Systeme angebunden werden können.

    Peter Saile, Leiter der Systemplanung bei Hamburg Wasser

    Referenz-Story lesen

    Payment Service Directive (PSD2)

    PSD2 betrifft primär europäische Banken und fordert die Bereitstellung von Schnittstellen für externe Finanzdienstleister. Zugriffe auf diese Schnittstellen müssen stark authentisiert erfolgen und Unternehmen haben generell dem „Stand der Technik“ in puncto IT-Sicherheit zu entsprechen. Airlock bietet mit seiner umfangreichen Access-Management-Funktionalität, den unterstützten Federation-Standards und dem integrierten API-Schutz beste Voraussetzungen für einfache und zuverlässige PSD2 Compliance. Als weiterer Pluspunkt sind konkrete Ausprägungen des PSD2-Standards, wie beispielsweise NextGenPSD2 oder STET, bereits im Secure Access Hub integriert.

    Payment Card Industry Data Security Standard (PCI DSS)

    Unternehmen, die Kreditkarten-Transaktionen abwickeln, müssen sich zwingend an die Datenschutzrichtlinien der Kreditkartenindustrie halten. Große E-Commerce-Firmen sollten die Sicherheit ihrer Netzwerke zudem alle drei Monate extern überprüfen lassen. Mit dem Airlock Secure Access Hub lassen sich diese Massnahmen effizient realisieren, da der Schutz stets auf höchstem Niveau bleibt und Applikationen nicht dauernd aufgrund neuer Bedrohungen angepasst werden müssen.

    Unsere Compliance Whitepaper

    Datenschutz-Grundverordnung (DSGVO / GDPR)

    Das Whitepaper "Datenschutz-Grundverordnung (DSGVO): Mehr als nur Consent Management!" wurde in Kooperation mit KuppingerCole erstellt und zeigt auf, welche Massnahmen erforderlich sind.

    Whitepaper anfordern

    Payment Service Directive (PSD2)

    Das Whitepaper wurde in Kooperation mit KuppingerCole von Senior Analyst John Tolbert verfasst. Sie erfahren in dem Whitepaper welche Herausforderungen es durch die Einführung von PSD2 gibt und wie Sie diese am besten lösen können.
     

    Whitepaper anfordern

    Payment Card Industry Data Security Standard (PCI DSS)

    Unternehmen, die Kreditkarten-Transaktionen abwickeln, müssen sich zwingend an die Datenschutzrichtlinien der Kreditkartenindustrie halten. Lesen Sie unser Whitepaper zur Erfüllung der PCI-DSS Richtlinien.
     

    Whitepaper anfordern

    Compliance-Standards von spezifischen Zielmärkten

    Nebst den international weit verbreiteten Compliance-Standards berücksichtigt Airlock zahlreiche weitere Normen, die in bestimmten Zielmärkten und Regionen von Bedeutung sind: zum Beispiel die deutschen Richtlinie der Bundesaufsicht für Finanzdienstleistungen (BaFin) oder die Datenschutzrichtlinien der Monetary Authority of Singapore (MAS), die vor allem in asiatischen Märkten an Bedeutung gewinnt. Durch den zentralisierten Ansatz des Secure Access Hubs sind Umsetzungen von Compliance-Anforderungen effizient möglich, da sie kontrolliert an einem Ort erfolgen, ohne dass die gesamte Applikationslandschaft davon tangiert ist.

    Digitale Chancen nutzen.
    Risiken reduzieren.
    Mit Sicherheit.

    Der Airlock Secure Access Hub ist die zentrale Drehscheibe für ein sicheres Access Management in einer digitalisierten Welt.

    Secure Access Hub

    Bereit für ausgezeichnete IT-Sicherheit?

    Kontaktieren Sie uns jetzt.
    Ergon Informatik AG+41 44 268 87 00

    Whitepaper - OWASP Top 10

    In unserem Whitepaper zum Thema 'OWASP Top 10 für API Security' erfahren Sie, wie die Airlock API die von OWASP definierten zehn größten API Security Risiken adressiert, um APIs zu schützen.

    Hier können Sie das Whitepaper herunterladen.