Die Akarion Compliance Cloud als Mittel der Wahl
zur Unterstützung von Informationssicherheits- & Datenschutzmanagementsystemen
Jeder der schonmal den Dokumentationswahnsinn eines Managementsystem erlebt hat, ist froh ein Tool zu haben, welches die Arbeit im Managementsystem unterstützt. Nach vielen Tests und vielen Stunden des Klickens in den verschiedenen Tools, sind wir vor guten 18 Monaten auf die Compliance Cloud (damals noch NiõBase) von Akarion gestoßen und sind bei ihr geblieben. Die Compliance Cloud bietet dem Nutzer verschiedene Module für verschiedene Anwendungszwecke. Da wären Module für Datenschutz, Informationssicherheit, Business Continuity, Audits und e‑Learning. Der größte Vorteil dabei ist, dass die Module nicht für sich alleinstehen, sondern untereinander die Daten teilen. So können die Verantwortlichen für die einzelnen Bereich in ihrem Modul arbeiten und wenn z.B. der Informationssicherheitsbeauftragte (ISB) eine Maßnahme zur Absicherung eines Servers einträgt, kann der Datenschutzbeauftragte (DSB) diese Maßnahme direkt als Technische-Organisatorische-Maßnahme nach Art 32 DSGVO für die Verarbeitungstätigkeiten nutzen. Diese enge Verzahnung der Module ist eine gute Unterstützung für die von DSGVO und Informationssicherheitsframeworks (z.B. ISO 27001) geforderte Zusammenarbeit von Datenschutz und Informationssicherheit.
Eben diese Unterstützung bei den vielfältigen Aufgaben in der Informationssicherheit und im Datenschutz ließ uns auch im aktuellen Projekt bei der knooing GmbH wieder zu diesem Tool greifen. Nicht zuletzt, weil die Compliance Cloud selbst Cloud-basiert ist und die Aufgaben damit auch zukünftig ortsunabhängig erledigt werden können. Die Ortsunabhängigkeit des Arbeitens und die Speicherung von Unternehmensdaten in der Cloud stellen besondere Ansprüche an die Informationssicherheit und den Datenschutz. Die Compliance Cloud unterstützt dabei den ISB und den DSB durch eine übersichtliche Darstellung der Datenflüsse und Speicherorte. ISB und DSB können durch die genaue Kenntnis der Orte, an denen sich die Daten befinden, stets dich richtigen Maßnahmen zum Schutz der Daten wählen und so die Sicherheit der Daten nachhaltig gewährleisten. Informationssicherheitsvorkommnisse und Anfragen von Betroffenen (vgl. Art. 15 ff. DSGVO) lassen sich schneller und zielgerichteter bearbeiten.
Die Möglichkeit zu einem späteren Zeitpunkt mit Hilfe des Audit-Moduls interne Audits zu machen und mit Hilfe des e‑Learning-Moduls Awareness- Maßnahmen durchführen zu können unterstützten unsere Entscheidung auch in diesem Projekt wieder auf die Compliance Cloud von Akarion zu setzen. Beide Module sind sehr gut geeignet auch in ortsunabhängigen Arbeitsumgebungen genutzt zu werden.
Von: Lars Keller