Startseite
Kommunikationslösungen

Telefonanlagen Avaya Unify

Cloudservices Cloud TK Web Collaboration Cloud Alarmserver Videotelefonie Lösungen Homeoffice Lösungen

Call Management Call Accounting IT Traffic Analyse Fraud Management VoIP PM Systemmanagement Hospitality Lösungen

Kommunikation
Alles rund um Ihre Kommunikationslösung
Atradis

Atradis< Atradis< CMDB Atradis< Collect Atradis< Accounting Atradis< Observe Atradis< Manage Atradis< Balance

Atradis< Welcome Atradis< VoiP PM Atradis< Review Atradis< Alert Atradis< Systemmonitor Atradis< GIS Atradis< Phone

Atradis<XGuard Atradis< in der Sicherheitstechnik
Anwendungsfälle
Atradis< bei Brandmeldeanlagen ATRADIS<XGuard FAQ

Über Atradis<
Kabelnetzdokumentation und Servicemanagement - Mit der ATRADIS< Produktfamilie hat TCC eine Software-Suite geschaffen die in ALLEN Fragen des IT Servicemanagment eine zielführende Antwort bereithält.

Alles über Atradis in unserem Video
Informationssicherheit

IT Sicherheitsmanagement
In aktuellen Geschäftsprozessen, die von der IT unterstützt werden, ist ein umfassendes IT-Service-Management unerlässlich.

IT Risikomanagement
Ein umfassendes IT Risikomanagement bewertet die Risikohöhe und trifft geeignete Präventivmaßnahmen.

IT Notfallmanagement
Das Notfallmanagement ist ein Managementprozess mit dem Ziel Risiken für eine Institution frühzeitig zu erkennen.

EU DSGVO
Mit Inkrafttreten der europäischen Datenschutzgrundverordnung (EU DSGVO) sind personenbezogene Daten bei uns in guten Händen.
Blog
TCC

TBG
TCC und TBG seit Jahren ein starkes Team

Wir über uns
Was es über uns zu wissen gibt.

Jobs
Aktuelle Stellenangebote.

ATRADIS<Review

Das Managementtool Für IT Sicherheit, IT Risiko-Analyse,
IT Notfallmanagement und Datenschutz nach EU DSGVO

DSGVO- / BSI-konform
PDCA-konform
Risiko- und Wirtschaftlichkeitsanalyse
Risiko- und Audit-Dashboard
Web-basiert / SaaS

Die Bedeutung von ATRADIS<Review für die IT-Sicherheit

Ein umfassendes IT Servicemanagement ist in den heutigen IT gestützten Geschäftsprozessen unverzichtbar.

So rückt auch das Thema IT-Sicherheit in den Unternehmen und Behörden, gerade durch den Druck einer zunehmenden Abhängigkeit kritischer Prozesse von der IT, immer deutlicher in den Fokus. Obwohl in den Unternehmen und Behörden IT-Sicherheit und IT-Service in unterschiedlichen organisatorischen Bereichen angesiedelt sind, sind beide Aspekte dem gleichen Ziel verpflichtet. Einer sicheren, hoch effizienten und anwenderorientierten IT.

Mit ATRADIS<Review bieten wir eine Standardsoftware an die bei allen relevanten Aspekten des Datenschutzes, der Datensicherheit und des IT Sicherheitsmanagement umfassend unterstützt. Angefangen bei der Dokumentation, der Risikobewertung, dem Notfallmanagement der DSGVO und bei der Vorbereitung und der Durchführung von Audits.

Unterstütztung bei der Dokumentation Ihrer Sicherheitsrelevanten Prozesse

Unterstütztung bei der Schutzbewertung von Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit

Berücksichtigung alle relevanten Geschäftsprozesse

PDCA-Support (Plan – Do – Check – Act)

Revisionssicher, datenbankbasiert, mandantenfähig

BSI-konform

In den BSI-Richtlinien wird eine Klassifizierung aller Komponenten der Informationstechnologie nach Bausteinen vorgeschlagen. In Enger Zusammenarbeit mit dem BSI hat TCC Diese Bausteine in ATRADIS<Review integriert.

Zu jedem Baustein gibt es eine Liste potentieller Gefährdungen sowie eine Anforderungsliste, die auch als Maßnahmenkatalog verstanden werden kann, mit denen festgestellte Gefährdungen beseitigt werden können.

ATRADIS<Review unterstützt und begleitet Sie bei der Durchführung von Audits und Zertifizierungen.

Audits für die Zertifizierung nach:

ISO 27001
BSI 200-1
VDS 3471/10010

ATRADIS<Review, die AUDIT Engine managt und fördert

Das Auditieren nach Basis- und Standardschutz oder erhöhtem Schutzbedarf
Das Ermitteln von Gefährdungen
Das Festlegen von Maßnahmen
Das Bereitstellen von Checklisten

Die Risikoermittlung und Bewertung
<Review stellt die erwartete Schadenshöhe und die Kosten für Abwehrmaßnahmen gegenüber
Auf einzelne Geschäftsprozesse anwendbar

DSGVO-konform

Die DSGVO sieht vor, dass Unternehmen gegebenenfalls für die Verarbeitung von Daten einen internen oder externen Datenschutzbeauftragten bestellen müssen.

Der Datenschutzbeauftragte ist bei seiner Arbeit auf die Dokumentation der datenschutzrelevanten Tätigkeiten angewiesen.

Mit ATRADIS<Review und dem Bausteinkatalog DSGVO kommt nun eine aus der Praxis von Datenschutzbeauftragten entwickelte und in vielen Unternehmen eingesetzte Standardlösung zum Einsatz. Sie macht den Datenschutz im Unternehmen überschaubar, verschlankt die Prozesse und trägt so zur Kosteneffizienz bei.

IT Sicherheitsmanagement

Informationssicherheit muss in alle Geschäftsprozesse integriert werden. Es muss dabei gewährleistet sein, dass nicht nur bei neuen Projekten, sondern auch bei laufenden alle erforderlichen Sicherheitsaspekte berücksichtigt werden.

Um das bestehende Sicherheitsniveau aufrechtzuerhalten und fortlaufend zu verbessern, sollten alle Sicherheitsmaßnahmen regelmäßig überprüft werden.

Impressionen

Die vorhandenen Sicherheitsmaßnahmen sollten mindestens einmal im Jahr überprüft werden. Darüber hinaus sind sie immer dann zu prüfen, wenn:

neue Geschäftsprozesse, Anwendungen oder IT-Komponenten aufgebaut werden
größere Änderungen der Infrastruktur vorgenommen werden ( z. B. Umzug)
größere organisatorischen Änderungen anstehen ( z. B. Outsourcing)
die Gefährdungslage sich wesentlich ändert
wenn gravierende Schwachstellen oder Schadensfälle bekannt werden

Als mögliche Korrekturmaßnahmen für Abweichungen kommen - je nach Ursache - in Frage:

organisatorische Maßnahmen sind anzupassen
personelle Maßnahmen, z. B. Schulungs- und Sensibilisierungsmaßnahmen, sind zu ergreifen oder disziplinarische Maßnahmen einzuleiten
infrastrukturelle Maßnahmen, z. B. bauliche Veränderungen, sind zu initiieren
technische Maßnahmen, z. B. Änderungen an Hardware und Software oder Kommunikationsverbindungen und Netzen, sind vorzunehmen
Entscheidungen des verantwortlichen Vorgesetzten (bis hin zur Leitungsebene) sind einzuholen

IT Risiko-Analyse

ATRADIS<Review orientiert sich in der Vorgehensweise am IT-Grundschutz.

Nachdem die für einen Geschäftsprozess benötigten Bausteine ermittelt wurden, werden die möglichen Gefährdungen ermittelt. Für jede Gefährdung wird geprüft, ob diese im konkreten Fall gegeben ist.

Falls ja, wird die Eintrittswahrscheinlichkeit und die Schadensauswirkung klassifiziert. Aus diesen Parametern wird anhand einer Matrix die Risikohöhe bewertet.

Optional kann auch die potentielle finanzielle Schadenshöhe bewertet werden.

Einer potentiellen Gefährdung können empfohlene Maßnahmen laut Katalog zugeordnet werden.

IT Notfallmanagement

Das Notfallmanagement ist ein Managementprozess mit dem Ziel, gravierende Risiken für eine Institution, die das Überleben gefährden, frühzeitig zu erkennen und Maßnahmen dagegen zu etablieren. Im Standard BSI 100-4 sind die Managementprozesse zum Notfallmanagement beschrieben. ATRADIS<Review leitet aus der Risikoanalyse die Grundlagen ab und unterstützt bei der Umsetzung von BSI 100-4.
Um im Risikofall das Überleben einen Unternehmen zu sichern sind neben den präventiven Maßnahmen, die vorgedacht und dokumentiert sein sollen, aktive Notfallpläne zu organisieren, damit sie im konkreten Fall angewendet werden können.
Bei dem Maßnahmen zur Notfallabwehr kommt der Organisation des Krisenmanagements eine hohe Bedeutung zu.
Mit den cloudbasierten Kommunikationsbausteinen ATRADIS<Phone, ATRADIS<Team und ATRADIS<Alert stellen hierzu Ihnen einen umfassenden Service bereit.

ATRADIS< ^® V8 -Die Next Generation All IN ONE Software