Häufig gestellte Fragen

Sie müssen konform mit Sicherheits- und Datenschutzrahmenwerken wie SOC 2, ISO 27001, PCI DSS, HIPAA, GDPR und NIST CSF sein, um Vertrauen bei Ihren Kunden aufzubauen und Geschäfte schneller abzuschließen. Aber Sie haben keine hunderte von Stunden für manuelle Arbeit übrig.

Hier kommt die All-in-One-Compliance-Automatisierungslösung von Secureframe ins Spiel. Zusammen mit unserer unübertroffenen internen Compliance-Expertise hat unsere Plattform Tausenden von Kunden geholfen, die striktesten globalen Standards einfach und schnell zu erfüllen und aufrechtzuerhalten. So können sie sich auf das Wesentliche konzentrieren: das Wachstum ihrer Kunden, ihres Geschäfts und ihres Umsatzes.

In unserem Secureframe Expert Insights Webinar, das am Donnerstag, dem 12. Januar stattfand, zeigten der Compliance-Experte Jonathan Leach, CISSP, CCSFP, CCSK und der Senior Solutions Engineering Manager Kyle Gregoire, wie einfach es ist, innerhalb von Wochen - nicht Monaten - mit unserer Automatisierungsplattform konform zu werden.

Falls Sie es verpasst haben, sehen Sie sich die Video-Wiederholung auf Abruf an. Nachfolgend fassen wir ihre Erkenntnisse und Expertenratschläge zur kontinuierlichen Sicherheits- und Datenschutzkonformität zusammen.

Was ist Secureframe?

Secureframe ist die führende All-in-One-Compliance-Automatisierungsplattform. Wir helfen Organisationen, kontinuierliche Konformität mit den strengsten globalen Sicherheits- und Datenschutzstandards wie SOC 2, ISO 27001, HIPAA, PCI, GDPR, CCPA, NIST und anderen zu erreichen und aufrechtzuerhalten.

Wir tun dies, indem wir erstklassige Lösungen für Governance, Risiko und Compliance anbieten, wie kontinuierliche Überwachung, Personal- und Lieferantenmanagement, Unternehmensrichtlinienmanagement, Bereitschaftsberichte, Sicherheitsfragebögen, proprietäre Compliance-Schulungen und mehr.

Und wir haben mehr als 30 Vollzeit-Compliance-Experten und frühere Prüfer im Team, die unsere Kunden bei jedem Schritt des Compliance-Prozesses unterstützen, die Fragen der Prüfer beantworten und Orientierung bieten, damit Kunden die Rahmenwerke erfüllen und aufrechterhalten können, die in ihrem Geschäft von Bedeutung sind.

Um zu zeigen, wie Organisationen die Secureframe-Plattform nutzen, um konform zu werden und zu bleiben, demonstrierte Kyle Gregoire die All-in-One-Compliance-Automatisierungsplattform von Secureframe, vom Onboarding bis zur Automatisierung von Sicherheitsfragebögen. Anschließend beantworteten er und Jonathan Fragen zu Sicherheit, Datenschutz und Compliance.

Nachfolgend finden Sie eine leicht bearbeitete Mitschrift dieser Demonstration und des Q&A.

Secureframe Produktdemo

Die Secureframe-Plattform kann in drei Hauptanwendungsfälle unterteilt werden.

Der erste Punkt ist die Verwendung von Secureframe als Onboarding-Tool. Sie können Secureframe nutzen, um Richtlinien an Ihr Personal zu verwalten, zu verfolgen, dass sie diese Richtlinien lesen und akzeptieren, Schulungen zum Sicherheitsbewusstsein durchzuführen, eine Hintergrundüberprüfung zu starten und dann diese Nachweise innerhalb der Plattform zu behalten. So müssen Sie nicht mehr die Person, die das Audit leitet, dazu bringen, zwischen verschiedenen Systemen zu wechseln, unterschiedliche Datenquellen zu durchsuchen und mehrere Anfragen an das HR-Team zu stellen, um diese Nachweise zu sammeln. Stattdessen automatisiert Secureframe alle Sicherheits-, Datenschutz- und Compliance-Anforderungen des Mitarbeiter-Onboardings.

Der nächste Anwendungsfall der Secureframe-Plattform ist die Nutzung als Tool für Lückenanalyse, Abhilfemaßnahmen und kontinuierliche Überwachung; gängige Elemente der Governance, des Risikomanagements und der Compliance (GRC). Mit Secureframe können Sie nicht nur Ihre Lücken verstehen und wissen, wie Sie diese schließen können, sondern auch durch Automatisierung und Integrationen mit den verschiedenen Technologielösungen, Tools und Anwendungen, die in Ihrem Unternehmen verwendet werden, eine kontinuierliche Compliance aufrechterhalten.

Der dritte Anwendungsfall ist, Ihrem Prüfer einfachen Zugriff zu ermöglichen, um alle Compliance-Nachweise direkt innerhalb von Secureframe zu überprüfen. Das ist ein sehr wichtiger Vorteil, weil die herkömmliche Methode, ein Audit durchzuführen, darin besteht, dem Prüfer die Audit-Nachweise direkt auf Grundlage der von ihm bereitgestellten Informationsanforderungsliste vorzulegen. Sobald Sie diese Nachweise eingereicht haben, wird er viel Zeit damit verbringen, die Vollständigkeit und Richtigkeit der Daten zu validieren. Er wird auch Zeit mit Ihnen planen, um sie zu überprüfen. Das ist bei Secureframe nicht der Fall. Der Prüfer wird sich bei Secureframe anmelden und diese Nachweise direkt erhalten, ohne dass Sie diese von Ihnen anfordern oder sich mit Ihnen treffen müssen.

Nun lassen Sie uns einige der Funktionen durchgehen, die Secureframe zu einer All-in-One-Lösung für Mitarbeiter-Onboarding, Lückenanalyse, Auditbereitschaft und mehr machen, um Ihnen zu helfen, eine starke Sicherheits-, Datenschutz- und Compliance-Position aufrechtzuerhalten.

Integrationen

Pain point dieses Features löst: Identifizierung von Sicherheits- und Datenschutz-Compliance-Lücken und automatisches Erfassen von Compliance-Nachweisen aus den in Ihrem Unternehmen verwendeten Technologien, Tools und Anwendungen.

Als Administrator haben Sie die Möglichkeit, während des Onboarding-Prozesses Integrationen zu verbinden. Dies eröffnet eine enorme Automatisierungskraft.

Secureframe verbindet sich mit mehr als 100 Integrationen – eine in der Branche unerreichte Anzahl – zu Diensten, die bereits im Kern-Technologiestack einer Organisation vorhanden sind: Business-Produktivitätssuiten, HR-Plattformen, Cloud-Dienstanbieter, MDM-Lösungen, SSO-Tools, Änderungsmanagement-Tools, Entwickler-Tools wie Github und mehr.

Jede dieser Integrationen innerhalb von Secureframe ist speziell entwickelt. Eine der leistungsstärksten ist die zu Ihrem Cloud-Dienstanbieter (CSP) wie AWS, Azure und Google Cloud Platform (GCP). Abhängig von der Art der von einer Organisation bereitgestellten Dienste gibt es eine enorme Anzahl von Kontrollen und Anforderungen an die Konfiguration dieses CSP, und unsere Plattform kann all diese Daten für Sie abrufen. Die Tests, die wir haben, sind sehr robust. Innerhalb der Branche bieten wir die gründlichsten Integrationstests im Zusammenhang mit CSPs.

Als Endpunktsicherheitslösung haben wir einen Secureframe-Agenten. Dies ist für unsere Kunden kostenlos. Wenn Sie derzeit keine MDM-Lösung zur Verwaltung Ihrer Geräte verwenden, können Sie den Secureframe-Agenten verwenden. Es ist kein Ersatz für eine MDM-Lösung, aber es ermöglicht der Plattform, Geräte abzufragen, relevante Details abzurufen und Ihnen in einem verwertbaren Format anzuzeigen, damit Sie Korrekturmaßnahmen ergreifen können. Es zieht auch die für den Prüfer notwendigen Nachweise.

Mit all diesen Integrationen sammeln wir nur die notwendigen Belege, die für das Audit oder das Rahmenwerk erforderlich sind, das eine Organisation anstrebt. Dies sind alles schreibgeschützte Daten, die wir einholen. Es handelt sich um Metadaten. Es sind Daten über Konfigurationen. Es sind Daten über das Eintritts- und Austrittsdatum von Mitarbeitern, ihre E-Mail-Adresse und ihre Position. Wir haben keine Möglichkeit, Daten zu überschreiben. Wir betrachten keine personenbezogenen Daten und keine Dinge, die für das Audit nicht notwendig sind. Dies hilft, das Risiko für unsere Kunden zu reduzieren.

Als Teil dieses Prozesses können Sie eine E-Mail, die das Personal zu Secureframe einlädt, mit Ihrem Logo, Ihrer Signatur und Ihrer eigenen Sprache anpassen, um Ihrem internen Kommunikationsstil und Ihren Prozessen zu entsprechen.

Mitarbeiter-Onboarding

Schmerzpunkt, den diese Funktion löst: Erstellung eines automatisierten Onboarding-Workflows für neue Mitarbeiter, damit diese das Sicherheitsschulungstraining absolvieren und Richtlinien überprüfen können.

Wenn Nicht-Admin-Personal eine Einladung zur Teilnahme an Secureframe erhält, wird es in das Mitarbeiter-Onboarding-Modul unserer Plattform verschoben. Admins können dieses Onboarding-Erlebnis ebenfalls anpassen, indem sie Richtlinien hinzufügen, einschließlich einer Hintergrundüberprüfung, und eine Installationsoption für den Secureframe-Agent hinzufügen.

Was Secureframe einzigartig macht, ist, dass wir unser eigenes proprietäres Training entwickelt haben, sodass Sie kein Budget für einen weiteren Anbieter bereitstellen, verwalten oder pflegen müssen. Mitarbeiter finden eine fesselnde Serie von Videos, die sie ansehen können und Fragen beantworten, um ihre Behaltensfähigkeit direkt in der Secureframe-Plattform zu testen. Wenn sie bestehen, erhalten sie automatisch eine Zertifizierung und die Plattform behält diesen Nachweis für den Auditor.

Dieser Onboarding-Prozess wird auch die von Ihnen als Organisation veröffentlichten Richtlinien umfassen. Ihr Personal hat die Möglichkeit, diese Richtlinien während des Onboardings oder jederzeit zu lesen und zu akzeptieren.

Einige Organisationen erstellen und pflegen ein Sharepoint-Foliendeck, ein Google-Dokument ihrer Richtlinien oder etwas Ähnliches. Mit Secureframe ist es nicht erforderlich, ein separates Dokument zu erstellen und zu pflegen, da Personen innerhalb der Organisation jederzeit die Möglichkeit haben, sich bei Secureframe anzumelden und die Richtlinien einzusehen, die sie zuvor akzeptiert haben. Sobald eine Person alle Richtlinien akzeptiert hat, erhält sie ein grünes Häkchen in der Spalte „Akzeptierte Richtlinien“ auf der Personal-Seite, was zu Ihrem Nachweis und Compliance-Status beiträgt.

Lassen Sie uns jetzt in die Plattform einsteigen.

Überwachungs-Dashboard

Schmerzpunkt, den diese Funktion löst: Erhalt vollständiger Transparenz mit umsetzbaren Erkenntnissen zu kritischen Sicherheits- und Datenschutz-Compliance-Problemen.

Das Überwachungs-Dashboard ist der Ort, an dem die Mehrheit der Secureframe-Kunden die meiste Zeit verbringt. Es bietet einen Überblick darüber, wie weit eine Organisation im Hinblick auf die Audit-Bereitschaft für die angestrebten Compliance-Rahmenwerke ist.

Da viele unserer Kunden mehrere Zertifizierungen anstreben, führen wir viel Cross-Mapping oder Deduplizierung über verschiedene Rahmenwerke durch. Es gibt normalerweise eine beträchtliche Menge an Überlappungen zwischen SOC 2, ISO 27001 und HIPAA, zum Beispiel. Wenn Sie also einen bestimmten Test für SOC 2 erfüllen, werden wir dies auf alle Kontrollen abbilden, die zwischen SOC 2, ISO und HIPAA gemeinsam sind. Dieses Dashboard zeigt, wie nah Sie daran sind, jedes dieser einzelnen Rahmenwerke abzuschließen, sowie eine Gesamtnote über mehrere Rahmenwerke hinweg.

Alle Informationen auf dem Dashboard sind anklickbar. Sie können schnell innerhalb der Plattform navigieren, um Ihr Personal, Ihre Vermögenswerte und Integrationen zu sehen. Sie können zusätzliche Aufgaben für sich selbst und Aufgaben für andere innerhalb der Organisation festlegen.

Wie Sie dieses Dashboard nutzen, hängt wirklich von Ihrer Organisation ab. Vielleicht haben Sie eine Person, die sich auf das Audit vorbereitet und dieses Dashboard nutzt. Vielleicht haben Sie mehrere Personen in verschiedenen Geschäftseinheiten, die alle die Einhaltung der Vorschriften mit diesem Dashboard vorantreiben. Es gibt keinen bestimmten Weg, wie Sie die Plattform nutzen müssen. Wir bieten so viel Flexibilität und Anpassungsmöglichkeiten wie nötig, damit das Tool wirklich an Ihre Organisation angepasst ist.

Bereitschaftsbericht

Problem, das diese Funktion löst: Fortschritte bei einem Audit wie SOC 2 leicht verfolgen oder wie genau Sie gesetzlichen Compliance-Richtlinien wie der DSGVO folgen.

Der traditionelle Weg, ein Audit zu erhalten, besteht darin, eine Informationsanforderungsliste (IRL) oder eine Anfrage nach Informationen (RFI) von einem Prüfer zu erhalten. Im Grunde ist dies eine Tabelle mit 150-200 einzelnen Punkten, die besagt: „Das müssen Sie tun. Zeigen Sie mir den Nachweis, dass Sie dies tun.“ Das ist ziemlich entmutigend, besonders wenn es das erste Mal ist, dass Sie ein Audit durchlaufen. Normalerweise sind die Formulierungen sehr verwirrend, und Sie kämpfen damit, genau zu verstehen, wonach sie suchen, geschweige denn, ob die Beweise, die Sie vorlegen, gültig sind.

Ein weiterer Aspekt, den man berücksichtigen sollte, ist, dass Prüfer an ihre Unabhängigkeit gebunden sind. Prüfer können sozusagen nicht ihre eigenen Hausaufgaben bewerten, weshalb Ihre Fragen an Ihre Wirtschaftsprüfungsgesellschaft begrenzt sind. Wenn Sie den traditionellen Weg gehen, bedeutet das, dass Sie entweder versuchen zu verstehen, wonach sie suchen, und Ihre Lücken zu erkennen, oder mit einem externen Berater zusammenarbeiten. Das kostet im Durchschnitt 200 bis 300 Dollar pro Stunde. In einigen Fällen könnte es mehr sein, wenn Sie sich beispielsweise mit PCI oder einem der bundesstaatlichen Rahmenwerke befassen.

In Secureframe ersetzen der SOC 2 und andere Bereitschaftsberichte diese Informationsanforderungsliste und dienen als ständig weiterentwickelnde und aktuelle Lückenanalyse für Ihre Organisation.

Im SOC 2 Bereitschaftsbericht sind beispielsweise verschiedene Kontrollfamilien auf der linken Seite identifiziert. Auf der rechten Seite sehen Sie verschiedene Kontrollen mit einzelnen darunter laufenden Tests. Dies sind all die Dinge, die Sie als Organisation tun müssen und getestet werden, damit Sie sagen können, ja, wir haben alles an Ort und Stelle, um diese spezielle Kontrollanforderung innerhalb von SOC 2 zu erfüllen.

Sobald Sie die Integrationen im Einführungsprozess verbinden, wird die Plattform beginnen, diese Lückenanalyse zu entwickeln. Was Wochen, wenn nicht Monate, im traditionellen Weg dauern könnte, passiert sofort mit Secureframe. Sobald wir diese Synchronisierungen starten, wird erkannt, welche Konfigurationen Sie implementiert haben und welche nicht.

Zu Beginn, wenn Sie Ihre Integrationen verbinden und diesen Bericht anzeigen, wird erkannt, dass Sie keine Richtlinien veröffentlicht haben. Sie haben keine Richtlinienverantwortlichen identifiziert. Ihr Personal hat keine Richtlinien gelesen. Wenn Sie diese Aktivitäten in der Secureframe-Plattform durchführen, wird dieser Bericht aktualisiert und zeigt Ihren Fortschritt in Richtung Audit-Bereitschaft und Compliance.

Dies ist die Hauptbasis, auf der der Prüfer seine Bewertung abgeben wird, sobald er Zugriff auf Secureframe hat.

Sie können diesen Bericht ebenfalls anpassen. Angenommen, eine bestimmte Kontrolle ist für Sie nicht relevant. Vielleicht sind Sie beispielsweise ein Anbieter von Managed Services und hosten keine Daten oder bieten keine Art von Software-as-a-Service oder Anwendung an. In diesem Fall gelten die Kontrollen und Tests im Zusammenhang mit Informationssicherheit bei einem Cloud-Dienstanbieter, Datenverschlüsselung im Ruhezustand und während der Übertragung, Protokollierung, Alarmierung und Überwachung einiger dieser verschiedenen Dienste wahrscheinlich nicht für Sie. Sie können diese also in der Plattform deaktivieren. Dies ist ein weiteres großartiges Beispiel für die Anpassung, die wir in den Compliance-Prozess einbringen. Diese Anpassungsfähigkeit ermöglicht es Ihnen, das Secureframe-Erlebnis so individuell wie nötig zu gestalten, damit der Prozess so effizient wie möglich ist.

Ein weiteres cooles Merkmal dieses Bereitschaftsberichts ist, dass Sie ihn exportieren können. Während dies keinen SOC 2-Bericht ersetzt, können Sie damit Kunden oder anderen wichtigen Stakeholdern ein Update über Ihren Fortschritt in Richtung SOC 2 geben. Vielleicht ist dies Teil einer Sitzung des Exekutivausschusses oder einer Lenkungsausschusssitzung. Was auch immer Ihre Bedürfnisse sind, Sie können wählen, ob Sie alle Kontrollen oder nur die Kontrollen exportieren möchten, die Sie in diesem Bericht bestehen.

Tests

Problempunkt, den dieses Feature löst: Automatisierung der manuellen Evidenzsammlung und kontinuierliche Erkennung und Behebung von Problemen in Ihrer Umgebung mit Tests, die direkt auf Kontroll- und Anforderungsrahmen für Compliance abgestimmt sind.

Sie können die im Bereitschaftsbericht präsentierten Informationen auch granularer auf der Seite Tests anzeigen. Betrachten Sie dies als eine Testbibliothek. Es gibt mehr als 1.000 Tests, auf die die Plattform je nach Relevanz für Ihr Unternehmen und die von Ihnen festgelegten Filter zugreifen kann.

Diese Seite und die Verbindung mit Ihrem Cloud-Dienstanbieter ist wirklich dynamisch. Was ich damit meine, ist, dass wir über 150 einzelne Tests für AWS haben. Das bedeutet nicht, dass 150 für Ihr Unternehmen anwendbar sind. Zum Beispiel zeigt der obige Screenshot nur 32 einzelne Tests, die im SOC 2-Rahmen relevant sind, wobei AWS der Anbieter ist. Die Plattform erkennt auch die Dienste, die Sie innerhalb von AWS verwenden. Wenn Sie also keine EKS-Cluster, Kubernetes, den Elastic Container Service oder die Lambda-Funktionalität verwenden, würden Tests für diese verschiedenen Dienste nicht auf dieser Seite erscheinen. Sie wären immer verfügbar, Sie müssten nur zusätzliche Filter hinzufügen, damit sie in dieser Liste erscheinen.

Filter sind stapelbar, sodass Sie beliebig viele Filter hinzufügen und diese Ansichten speichern können, damit Sie nicht immer wieder zurückkehren und diese Filter hinzufügen müssen, um die gleichen Informationen anzuzeigen.

Sie können auch den Besitz in größerem Umfang zuweisen. Vielleicht ist Ihr Entwicklerteam oder Ihr Ingenieurteam die verantwortliche Partei, um sicherzustellen, dass die AWS-Umgebung ordnungsgemäß konfiguriert und konform ist. Sie könnten Tests massenhaft diesem Team oder einer einzelnen Person zuweisen, sodass sie die Verantwortung dafür übernehmen, dass diese Tests abgeschlossen und gepflegt werden.

Diese Testseite wird ständig aktualisiert. Wenn ein Test heute bestanden wird, Sie aber eine neue Ressource aufsetzen und nicht die richtigen Konfigurationen vornehmen, ändert sich der Status des Tests zu nicht bestanden und der Testverantwortliche erhält eine Benachrichtigung. Das ist also die Komponente der kontinuierlichen Überwachung.

Wir haben keine „einmal und fertig“-Mentalität bei Audits und Compliance. Es ist etwas, das ewig dauert, und eine Lösung wie Secureframe ermöglicht einer Organisation eine enorme Sichtbarkeit ihrer Sicherheits- und Datenschutzlage über ihr gesamtes Technologie-Stack hinweg durch eine einzelne Oberfläche, um sicherzustellen, dass sie effizient konform wird und bleibt.

Lassen Sie uns einen spezifischen Test betrachten, um zu sehen, welche Art von Daten die Plattform bereitstellt.

Nehmen Sie den Test zur Verschlüsselung des Simple Queue Service (SQS). Wenn dieser Test bestanden wird, wird dies durch ein grünes Häkchen angezeigt. Wenn er nicht bestanden wird, würde dies durch ein rotes X angezeigt. Die Plattform bietet auch Anleitungen zur Fehlerbehebung in der App.

Im nächsten Tab mit der Bezeichnung „Beweise“ sehen Sie eine Tabelle aller verschiedenen Ressourcen oder Vermögenswerte, die von diesem Test beeinflusst werden. Wenn er nicht bestanden wird, liegt das vielleicht daran, dass eine bestimmte Ressource oder ein Vermögenswert nicht richtig konfiguriert ist. In diesem Fall würde die Plattform diese Ressource speziell hervorheben.

Denken Sie an die Effizienz dieser Seite. Sie informiert Sie darüber, was der Test ist und wie sein Status ist. Sie informiert Sie auch darüber, dass der Grund für das Scheitern eine bestimmte Ressource innerhalb Ihrer AWS-Umgebung ist. Sie würde Ihnen auch sagen, wie Sie es beheben können. Sie hätten Schritt-für-Schritt-Anleitungen mit Screenshots direkt in der Plattform, wie Sie dies von Ihrer AWS-Konsole aus beheben können. Sie würden auch einen Link zur Quelle der Wahrheit finden. In diesem Fall handelt es sich um Dokumentationen, die AWS veröffentlicht hat.

Das bedeutet, dass Sie oder der Testverantwortliche genau wissen, was zu tun ist, um diesen Test zu beheben. Was vielleicht zwei Tage und unzählige Stunden Untersuchungen gedauert hätte, dauert jetzt fünf Minuten zu verstehen und vielleicht 15-20 Minuten, um es zu beheben. Wir reduzieren also, was Stunden gedauert hätte, auf wenige Minuten.

Außerdem haben Sie im obigen Screenshot möglicherweise bemerkt, dass dieser Test für PCI, ISO 27001, HIPAA und SOC 2 gilt. Wenn Sie also mehrere Rahmenwerke verfolgen und diesen Test erfolgreich behoben haben, würde dies auf jedes anwendbare Rahmenwerk für Ihre Organisation angewendet.

Sie können auch interne Kommentare auf der Testseite hinterlassen. Angenommen, ein Entwickler arbeitet daran und möchte einem anderen Entwickler einige Notizen hinterlassen und fragen, ob er einen Blick darauf werfen kann. Er kann das als Kommentar schreiben und diesem einen Link zu diesem Test in Slack oder per E-Mail senden. Dies wird ein direkter Link sein, sodass der Entwickler sich nicht bei Secureframe anmelden, auf Tests klicken, diese Filter ausführen und dann diesen Test finden muss. Er muss nur den Link öffnen.

Personal

Schmerzpunkt, den dieses Feature löst: Sicherstellen, dass alle Mitarbeiter mit der entsprechenden Zugriffskontrolle, Schulung und Überprüfung von Richtlinien konform bleiben.

Ob dies Ihr erstes oder zehntes Mal ist, dass Sie eine SOC 2-Prüfung durchlaufen, ist es wichtig zu verstehen, dass Compliance nicht nur die Konfiguration technischer Systeme oder Dienstleistungen betrifft. Es gibt eine Vielzahl operativer Anforderungen, zum Beispiel, wie Sie Ihr Personal einarbeiten. Liest und akzeptiert Ihr Personal die Richtlinien? Schließen sie die Sicherheitsschulung ab? Haben sie ein Hintergrundscreening durchlaufen? Haben Sie einen Prozess zur Bewertung des Personals, um sicherzustellen, dass sie den in ihrer Stellenbeschreibung festgelegten Verpflichtungen nachkommen?

Secureframe kann Ihnen auch dabei helfen, diese Anforderungen zu erfüllen. Auf der Registerkarte „Personal“ können Sie eine Liste aller Mitarbeiter sehen und ob sie Richtlinien akzeptiert, die Sicherheitsschulung abgeschlossen haben und zu Gruppen gehören. Sie können auch sehen, welche Dienste ihren Datensatz befüllen. Zum Beispiel könnte ein Mitarbeiter über Github AWS, Google Cloud, Azure, Google Workspace, Gusto und Office 365 hinzugefügt werden. Das ist wirklich mächtig. Angenommen, diese Person verlässt nach 6 Monaten das Unternehmen, ist aber noch auf dieser Seite aufgeführt. Dann können Sie mit der Maus über die Spalte „Verbundene Dienste“ fahren und deutlich sehen, dass sie immer noch Zugang zu einigen dieser Dienste haben.

Sie können auch auf eine einzelne Person klicken, um spezifische Informationen zu deren Zugang zu Secureframe, den Anforderungen und Richtlinien zur Einarbeitung und den zugehörigen Gruppen zu sehen. Sie können auch sehen, welche Rollen sie für jeden Dienst haben und ob sie privilegierten Zugang haben. Sie können die von ihnen verwendeten Geräte sehen und mehr.

Denken Sie daran, eine traditionelle Prüfung durchzuführen, die mehrere Geschäftseinheiten innerhalb einer Organisation berührt. In einer kleineren Organisation erscheint dies vielleicht unproblematisch, da Sie möglicherweise nicht über mehrere Geschäftseinheiten verfügen. Vielleicht haben Sie ein fünfköpfiges Team bestehend aus einem Gründer, einem Mitgründer, einem leitenden Ingenieur, jemandem im Kundenservice und jemandem im Vertrieb. In diesem Fall kann jeder agil sein und viel Einblick in die Aktivitäten der anderen Teammitglieder haben.

Aber wenn Ihr Unternehmen wächst, werden Dinge isoliert. Zum Beispiel wissen Sie in einer größeren Organisation möglicherweise nicht, was die Personalabteilung (HR) tut oder wie sie Richtlinien verwaltet. Wenn Sie die Person sind, die das SOC 2-Projekt leitet, müssen Sie sich auf HR verlassen, um zu validieren, dass jeder die Richtlinien liest, und diese Nachweise zu liefern. Das könnte viele Nachrichten hin und her in Slack bedeuten. Die HR-Person kommt möglicherweise nicht dazu, Ihre Nachrichten zu beantworten, da sie andere Prioritäten über das Sammeln von Nachweisen stellt.

Secureframe bietet durch diese Integrationen Einzelpersonen eine Einsicht in die gesamte Organisation. Wenn Sie das SOC 2-Projekt leiten, können Sie auf dieser Personalseite klar sehen, wer seine Richtlinien gelesen und akzeptiert hat. Anstatt HR nach diesen Informationen zu fragen, können Sie eine spezifischere Anfrage stellen. Zum Beispiel: „Hey, Kyle hat nicht alle seine Richtlinien gelesen und akzeptiert. Wir müssen das erledigt haben, sonst werden wir Probleme mit unserer SOC 2 haben. Kannst du bitte mit Kyle zusammenarbeiten, um dies bis Ende des Monats zu erledigen?”

Bestandsaufnahme

Schmerzpunkt, den diese Funktion löst: Sicherstellen, dass die Geräte Ihres Personals, die Cloud-Ressourcen Ihres Unternehmens und Versionskontroll-Repositorys alle konform sind.

Secureframe erstellt automatisch eine Bestandsaufnahme aller Ihrer Ressourcen basierend auf den Integrationen, die Sie mit der Plattform verbunden haben. Die Standardansicht sind Geräte. Dies sind Ihre Endpunkte, Ihre Laptops und Desktops. Ich kann sortieren. Ich kann filtern. Ich kann diese Daten exportieren. Ich kann auch in den nächsten Tab für Cloud-Ressourcen klicken.

Cloud-Ressourcen sind in der Regel nicht im Geltungsbereich, es sei denn, es sind Kundendaten oder sensible Daten enthalten. Sie können sie also aus dem Geltungsbereich markieren, solange Sie einen Grund angeben. Dadurch wird verhindert, dass die Secureframe-Plattform sie scannt. Wenn Sie also eine Ressource als außerhalb des Geltungsbereichs markiert haben – sagen wir, einen S3-Bucket, der öffentlich positioniert ist oder aus irgendeinem Grund nicht verschlüsselt werden soll – dann würde diese spezielle Ressource keinen Test bestehen, der nach der Verschlüsselung des S3-Buckets sucht.

Gleiches gilt für Schwachstellen. Wenn Sie hier eine Ressource als außerhalb des Geltungsbereichs markieren und eine damit verbundene Schwachstelle vorliegt, die von etwas wie dem AWS Inspector erkannt wird, dann wird die Plattform sie nicht als Schwachstelle im Geltungsbereich anzeigen.

Im Asset-Inventar gibt es auch eine Registerkarte für Versionskontrolle.

Versionskontrolle ist innerhalb von Secureframe sehr leistungsfähig, weil wir unseren Kunden die Möglichkeit bieten, diese Integration zu konfigurieren, was Ihnen hilft, bestimmte Anforderungen im Hinblick auf das Änderungsmanagement zu erfüllen.

Nehmen wir Pull-Requests als Beispiel. Jede Änderung muss unabhängig genehmigt werden, bevor sie in die Produktion übernommen wird. Auf diese Weise kann dieselbe Person, die den Code entwickelt, nicht dieselbe Person sein, die ihn in die Produktion einführt. Secureframe bietet mehrere Arten von Tests, einschließlich Abhängigkeitsscans, statischer Codeanalyse und Integrationstests. Wenn Sie diesen Abschnitt mit Informationen ausfüllen, die spezifisch für Ihre Organisation sind, können wir Pull-Requests markieren, die in Ihren Produktionszweig übernommen wurden und die diese speziellen Kriterien nicht erfüllt haben. Vielleicht hatten sie zum Beispiel kein Notfall-Label angehängt.

Dies ist ein weiteres Beispiel dafür, wie die Plattform eine enorme Sichtbarkeit bietet, damit Sie die geeigneten Korrekturmaßnahmen schnell und effizient ergreifen können.

Versionskontrolle ist auch im Reiter Richtlinien der Secureframe-Plattform zu finden.

Richtlinien

Schmerzpunkt, den diese Funktion löst: Richtlinien schnell und einfach einrichten, verwalten und verbreiten, damit Sie niemals die Einhaltung der Vorschriften verpassen.

Wie Sie wissen, ist ein Teil der Einarbeitung von Personal sicherzustellen, dass sie unsere Richtlinien lesen und akzeptieren. Secureframe stellt Ihnen eine Vorlage für jede Richtlinie zur Verfügung, die für den Compliance-Rahmen, den Sie anstreben, erforderlich ist. Dazu gehören Ihre akzeptable Nutzungsrichtlinie, Ihre Änderungsmanagementrichtlinie, Ihre sichere Codierungsrichtlinie und der Verhaltenskodex.

Das bedeutet zwar, dass Sie keine Richtlinienschablonen kaufen müssen, aber Sie haben die Möglichkeit, sie in die Plattform einzubringen, wenn Sie möchten. Sie können die Schaltfläche Richtlinie erstellen in der oberen rechten Ecke sehen. Damit können Sie im Wesentlichen eine bestehende Richtlinie verwenden.

Wenn Sie keine vorhandenen Richtlinien haben, können Sie unsere Vorlagen verwenden. Wenn Sie beispielsweise in die Vorlage für die Konfigurations- und Asset-Management-Richtlinie klicken, sehen Sie, dass sie alle notwendigen Inhalte enthält, aber wir ermutigen unsere Kunden immer, diese Richtlinien nach Bedarf zu lesen und zu aktualisieren. Vielleicht machen Sie etwas ein wenig anders und wir möchten das hier dokumentieren. Wir möchten sicherstellen, dass das, was Sie in Ihrer Richtlinie sagen, auch das ist, was Sie tatsächlich tun.

Sie können die Versionskontrolle direkt hier in der Plattform sehen. Wir können zurückgehen und frühere Versionen sehen. Wir können eine Richtlinie nehmen und alles zurücksetzen und zur ursprünglichen Version zurückkehren, wenn wir möchten.

Unterstützung

Schmerzpunkt, den dieses Feature löst: Schnell genaue Antworten auf Sicherheits-, Datenschutz- und Compliance-Fragen zu Ihrer einzigartigen Umgebung erhalten.

Mit unserer Plattform erhalten Sie auch ein Support-Team von Compliance-Experten und ehemaligen Prüfern. Ihnen wird ein Customer Success Manager sowie ein Compliance Manager zugewiesen. Unsere Compliance Manager sind ehemalige Prüfer, die über eine enorme Branchenkenntnis verfügen und Kunden durch ein Audit führen. Dieses CSM und Compliance Manager Duo steht Ihnen während der gesamten Zusammenarbeit zur Verfügung.

Wir haben Ihnen gezeigt, dass die Plattform einen großen Teil der Arbeit im Bereich der Compliance übernimmt, indem sie Nachweise automatisiert, Tests durchführt, In-App-Anleitungen zur Behebung von Problemen und andere Workflows bereitstellt, die wir besprochen haben. Aber Compliance ist nach wie vor nuanciert. Jede Organisation kann Dinge ein wenig anders handhaben, und wir brauchen das menschliche Element, um sicherzustellen, dass wir eine zweite Meinung und Antworten auf Ihre Fragen bieten.

Nehmen wir zum Beispiel Richtlinien. Secureframe bietet Richtlinienvorlagen, die Sie anpassen können. Kunden können sich an ihre Customer Success- und Compliance-Teammitglieder wenden, um Fragen zu stellen und fundiertere Entscheidungen darüber zu treffen, was sie entfernen und was sie hinzufügen sollten, was wiederum zu einem noch effizienteren Bereitschaftsprozess führt. Denn jetzt fragen Sie sich nicht mehr, ob Sie diesen Text entfernen und hinzufügen können. Sie müssen keine Recherche betreiben, um Antworten auf diese Fragen zu finden. Sie können einfach das Team kontaktieren oder Anrufe vereinbaren, um die genauesten Antworten auf effizienteste Weise zu erhalten.

Lieferanten

Schmerzpunkt, den dieses Feature löst: Verwaltung Ihres Lieferantenbeziehungszyklus zur Risikominderung und Aufrechterhaltung einer starken Sicherheits- und Datenschutz-Compliance.

Um SOC 2 und andere Rahmenwerke einzuhalten, müssen Sie Prozesse zur Lieferantenverwaltung aufrechterhalten, einschließlich der Durchführung einer Risikobewertung der Lieferanten, die in die Beziehung eingebunden werden. Das können Sie direkt in Secureframe tun.

Angenommen, Sie verwenden 1Password. Im Reiter „Anbieter“ von Secureframe haben Sie die Möglichkeit, Audit-Informationen basierend auf Ihrer Nutzung von 1Password auszufüllen. Dies ist die Art von Daten oder Funktionen, die dieser Anbieter besitzt. Wenn Sie diese Auswahlen treffen, wird die Secureframe-Plattform eine Empfehlung zu ihrem Risikograd geben, dem Sie zustimmen oder widersprechen können.

Angenommen, 1Password wird basierend auf Ihren Auswahlen in den Abschnitten Umgebungstyp und Datenmanagement als hohes Risiko betrachtet. Damit sind jetzt Tests verbunden. Sie haben dann die Möglichkeit, Dokumente wie einen SOC 2 Type II-Bericht, einen Sicherheitsfragebogen oder eine Geheimhaltungsvereinbarung hochzuladen und direkt in der Plattform zu verwalten, um als Lieferantenmanagementlösung zu dienen.

Zugriff auf Lieferanten

Schmerzpunkt, den dieses Feature löst: Kontinuierliche Überwachung des Zugriffs von Mitarbeitern und Benutzern auf integrierte Anbieter zur Einhaltung der Compliance-Anforderungen.

Sie können auch den Zugriff auf Anbieter in der gesamten Organisation überprüfen. Der obige Screenshot zeigt den Zugriff auf Anbieter durch einzelne Mitarbeiter. Mit dieser Ansicht können Sie schnell scrollen und sehen, wer privilegierten Zugriff hat und wer nicht, und bei Bedarf Korrekturmaßnahmen ergreifen.

Sie können auch ein Stichwort wie AWS eingeben, um alle Benutzer zu sehen, die in Secureframe populiert werden, wobei AWS die maßgebliche Quelle ist. In dieser Ansicht können Sie feststellen, dass Brandi über privilegierten Zugriff verfügt und dies nicht der Fall sein sollte. In diesem Fall können Sie zu AWS zurückkehren und dieses Privileg widerrufen.

Secureframe Fragebögen

Schmerzpunkt, den diese Funktion löst: Automatisierung und Rationalisierung des manuellen Prozesses zur Beantwortung von Sicherheitsfragebögen und RFPs, um schneller mehr Geschäfte abzuschließen.

Secureframe Fragebögen ist ein automatisiertes Antworttool für Fragebögen, das wir intern entwickelt haben. Wir haben kein bereits bestehendes Tool beschafft und keinen anderen Dienst als unseren eigenen deklariert.

Wir haben dies intern entwickelt, weil wir erkannt haben, dass selbst wenn unsere Kunden einen SOC-Bericht oder ein ISO-Zertifikat haben, einige ihrer Kunden sie dennoch bitten könnten, einen Sicherheitsfragebogen auszufüllen.

Uns stehen durch Richtlinien, die unsere Kunden durch Integrationen veröffentlicht haben, eine enorme Menge an Daten zur Verfügung. Daher haben wir dieses automatisierte Antworttool entwickelt, das Daten aus Richtlinien und Integrationen sowie zuvor beantworteten Fragebögen verwendet, um automatisch Antworten auf Fragen bereitzustellen.

Oben sehen Sie ein Beispiel für einen wirklich einfachen Fragebogen in einer Tabelle. Er enthält eine Frage-, eine Ja/Nein-Antwortspalte und einen Kommentarbereich, der einem branchenüblichen Fragebogen sehr ähnlich ist.

Sie können diesen Fragebogen hochladen, indem Sie ihn von Ihrem Desktop ziehen und in die Secureframe-Plattform ablegen. Sie können ihm einen Namen geben und einen Verantwortlichen und ein Fälligkeitsdatum zuweisen. Sobald er in die Plattform hochgeladen ist, wird er automatisch in ein format umgewandelt, das innerhalb der Benutzeroberfläche besser lesbar ist.

Jetzt müssen Sie der Plattform mitteilen, was eine Frage und was eine Antwort ist, indem Sie ein Tag aus dem Dropdown-Menü auswählen. Sobald Sie die erste Zeile getaggt haben, werden Sie den Rest des Dokuments automatisch taggen, sodass Sie nicht Zeile für Zeile taggen müssen. Das wäre sehr mühsam.

Jetzt wird die Plattform diese Tags nehmen, in die Wissensdatenbank gehen und die Antworten einfügen, die sie für jede Frage am geeignetsten hält. Das ist unsere KI in Aktion.

Nehmen wir an, die Frage lautet: „Gibt es ein Risikobewertungsprogramm, das von der Geschäftsleitung genehmigt, den Betroffenen mitgeteilt und von einem Verantwortlichen verwaltet und überprüft wird?“ Die vorgeschlagene Ja/Nein-Antwort ist „Ja.“ Die generierte Freitextantwort mit hoher Zuversicht lautet: „Ja, unsere Risikomanagementrichtlinie wird von der Geschäftsleitung überprüft, mitgeteilt und von unserem Sicherheitsteam verwaltet.“ Sie können hier klicken und dies überschreiben oder zusätzlichen Text hinzufügen. Sie können auch aus dem Dropdown-Menü der Vorschläge auswählen, die mit hohen, mittleren oder niedrigen Vertrauensstufen gekennzeichnet sind.

Wenn Ihnen diese Antwort gefällt, können Sie sie abschließen, ausblenden und zur nächsten übergehen. Wenn Sie dieses Dokument vervollständigen würden, würde es diese vorhergesagten, finalisierten Antworten übernehmen, auf diese Tabelle anwenden und eine abgeschlossene Tabelle in Ihrer Download-Leiste in Ihrem Browser sowie hier in dieser Tabelle generieren.

Wissensdatenbank

Schmerzpunkt, den diese Funktion löst: Antworten auf RFPs und Sicherheitsfragen auf dem neuesten Stand zu halten und es der gesamten Organisation zu erleichtern, sie zu finden.

Die Wissensdatenbank ist die Datenbank hinter den Antworten, die für diese Fragebögen generiert werden. Denken Sie daran als ein Werkzeug, das jede Geschäftseinheit innerhalb der Organisation nutzen kann.

Sales ist ein großartiges Beispiel. Das Vertriebsteam erhält viele Fragen zu Richtlinien, Funktionalitäten und wo Daten innerhalb einer Organisation gespeichert werden. Normalerweise muss sich der Vertrieb an das Lösungsengineering, die Einhaltungsvorschriften oder die Entwickler wenden, um Antworten zu erhalten. Mit der Secureframe Wissensdatenbank sind diese Antworten vorab genehmigt. Vertrieb kann diese verwenden, um nach Antworten mit dem Schlüsselwort „Monitor“ und „Überwachung“ zu suchen, zum Beispiel, und die Ergebnisse würden alle Fragen oder Antworten enthalten. Vertrieb kann diese Antwort schnell kopieren und an Kunden senden.

Sie können in der Wissensdatenbank Tags hinzufügen, um die Suche zu erleichtern. Wenn eine Frage zum Beispiel zu Eindringen, Prävention und Erkennung gehört, können Sie sie als IPS taggen und alle Ergebnisse nach IPS filtern.

Wissensdatenbank Chrome-Erweiterung

Schmerzpunkt, den diese Funktion löst: Einfach auf Sicherheitsfragen direkt aus Ihrem Browser zugreifen.

Wir bieten auch eine Chrome-Erweiterung an, die die Secureframe Wissensdatenbank leichter durchsuchbar macht und Ihnen ermöglicht, auf jede Art von Fragebögen zu antworten.

Wir erkennen an, dass nicht alle Fragebögen in Form eines einlesbaren Dokuments vorliegen. Möglicherweise müssen Sie sich in irgendeinem Portal anmelden oder ein Kunde sendet ein Google-Formular mit einer ganzen Reihe von Fragen, die Sie beantworten müssen. Oder Vertrieb erhält drei oder vier Fragen per E-Mail. Für solche Situationen wollten wir unseren Kunden dennoch die Möglichkeit geben, die Leistungsfähigkeit der Secureframe Wissensdatenbank zu nutzen, um diese Antworten vorherzusagen.

Oben ist ein simuliertes Sicherheitsfragebogen eines Anbieters in einem Google-Formular dargestellt. Es fragt nach Informationen, die Sie direkt in dieses Dokument eingeben sollen. Sie können dies nicht in Secureframe Questionnaires hochladen, aber was Sie tun können, ist die Chrome-Erweiterung zu öffnen.

Wenn Sie nach AWS suchen, werden Ihnen alle Fragen und Antworten angezeigt, die mit AWS gekennzeichnet sind. Sie können jede Antwort kopieren und in das Google-Formular einfügen.

Was hier wirklich mächtig ist, wenn Sie eine Frage im Google-Formular hervorheben wie „Wo werden unsere Daten gehostet? Listen Sie die Namen und Standorte des Cloud-Infrastruktur-Anbieters auf.“ Die Chrome-Erweiterung führt automatisch eine Abfrage Ihrer Secureframe Wissensdatenbank durch und liefert eine Freitext-Antwort. Sie können entweder doppelklicken oder die Kopiertaste drücken und dann in das Formular einfügen.

Da Secureframe Questionnaires, die Secureframe Wissensdatenbank und die Chrome-Erweiterung nicht nur auf einer Schlüsselwortsuche, sondern auf einer intelligenten Suche basieren. Es wird erkannt, ob eine andere Frage wie „Welches Land und welchen Cloud-Anbieter hostet unsere Daten?“ ähnlich ist und die gleiche Antwort liefert.

Jetzt, da Sie gesehen haben, wie die Secureframe-Plattform den Compliance-Prozess vereinfachen und optimieren kann, sowie zusätzliche Vorteile freischaltet, wie z. B. das Beantworten von Fragebögen schnell und einfach mit KI zu machen, lassen Sie uns auf alle Ihre Fragen eingehen.

Häufig gestellte Fragen

1. Helfen Sie Organisationen bei der Einhaltung der DSGVO, einschließlich der Anforderung zur Datenkartierung?

Jonathan: Wir bieten auch Unterstützung bei der DSGVO-Compliance an und ich oder ein anderer Secureframe-Compliance-Experte kann Ihnen helfen, eine detaillierte Datenkartierung oder ein Datenflussdiagramm zu erstellen. Im Grunde genommen wäre es eine Überlagerung von irgendwelchen Architektur- oder Netzwerkdiagrammen, die Sie haben und die einen Tag im Leben der Daten darstellt, wie sie erstellt werden, wohin sie fließen, sobald sie aufgenommen wurden, welche Dienste welche Prozesse mit den Daten durchführen – also wie sie verwendet, bearbeitet, manipuliert werden – und wo sie dann gespeichert werden.

2. Wird Secureframe HITRUST zu seinen Dienstleistungen hinzufügen?

Jonathan: Es gibt in letzter Zeit immer mehr Interesse an HITRUST und wir haben es auf der Roadmap. Ich selbst und andere Compliance-Experten werden in den nächsten Monaten auch ihre Auditorenschulung für HITRUST abschließen.

3. Mein Unternehmen hatte noch nie eine Prüfung. Würden Sie empfehlen, zuerst einen Prüfungsanbieter zu finden, bevor Sie mit Secureframe beginnen? Wenn nicht, haben Sie bevorzugte Prüfungspartner, an die Sie einen neuen Kunden verweisen könnten?

Kyle: Ich würde Ihnen empfehlen, zuerst mit Secureframe zu beginnen, weil wir heute mit Dutzenden vertrauenswürdiger Prüfungspartner zusammenarbeiten und diese Zahl weiter wächst.

Der Vorteil der Nutzung eines der Prüfungspartner in unserem Netzwerk ist die Abstimmung. Was sie getan haben, ist, dass sie ihre Prozesse und Testmatrizen an das, was Secureframe sucht, angepasst haben, sodass es eine direkte Eins-zu-eins-Beziehung gibt. Es gibt nichts, das wir nicht testen, wonach sie Sie fragen würden.

Und der andere Vorteil liegt auf der kommerziellen Seite. Wir haben mit diesen Prüfungsfirmen verhandelte Preise, sodass Sie durch die Nutzung von Secureframe einen erheblichen Rabatt erhalten, weil unsere Plattform ihre Effizienz erhöht. Sie können in der gleichen Zeit, die sie normalerweise ohne unsere Plattform benötigen würden, 2 bis 3 Mal so viele Prüfungen durchführen.

4. Haben Sie Erfahrung in der Zusammenarbeit mit Softwareentwicklungsunternehmen, hauptsächlich Web- und Internetunternehmen, die keine SaaS oder Hosting für Kunden anbieten und keine sensiblen Daten speichern?

Jonathan: Absolut. Wir haben mit Unternehmen aus allen Branchen zusammengearbeitet, die alle möglichen Dienstleistungen und Produkte angeboten haben und sehr unterschiedliche Umfänge hatten. In der Vergangenheit haben wir manchmal interessante Anpassungen gemacht, um den Umfang dieses Produkts oder dieser Dienstleistung im Gegensatz zum gesamten Unternehmen zu bestimmen.

Obwohl ich immer empfehle, den gesamten Unternehmensumfang zu berücksichtigen, wenn es möglich ist, weiß ich, dass dies nicht immer möglich ist. In diesem Fall arbeiten wir gerne mit Ihnen zusammen, um sicherzustellen, dass die richtigen Tests basierend auf den aktiven Diensten und Integrationen, die die Plattform erkennt, sowie auf Ihren Fragen aktiviert und anwendbar sind. Vielleicht ist etwas deaktiviert oder aktiviert, und Sie sind sich nicht sicher, ob es wirklich aktiviert sein muss, weil Sie etwas anders machen als das, wonach der Test sucht. Wir führen diese Diskussionen gerne und sorgen dafür, dass Sie vollständig auf die Prüfung vorbereitet sind.

5. Arbeiten Sie mit Organisationen jeder Größe?

Jonathan: Ja, wir haben mit großen und kleinen Unternehmen zusammengearbeitet. Technisch gesehen war das kleinste Unternehmen, das wir jemals zertifiziert haben, und das war für SOC, eine Person.

Wie Kyle bereits erwähnt hat, ist jede Situation unterschiedlich, ob es sich nun um große oder kleine Unternehmen handelt. Sie könnten ein großes Unternehmen haben, bei dem nur eine Person den Prozess der Bereitschaft und Prüfung leitet. Kurz gesagt, wir können mit großen oder kleinen Unternehmen arbeiten, mit einer Person, 100 Personen oder 1.000 Personen.

Wir sagen gerne, dass wir unsere Kunden dort abholen, wo sie sicherheitstechnisch stehen. Wir haben eine einsatzbereite Sicherheitslösung, die, sobald Sie die Richtlinien und Verfahren implementiert haben, bereit ist. Deshalb sagen wir, dass wir Ihnen helfen können, innerhalb von Wochen statt Monaten bereit zu sein. Wenn Sie die Ressourcen, die Kapazität und die Verfügbarkeit haben, schnell voranzukommen, können und werden Sie in Wochen bereit sein. Wir ermöglichen Ihnen dies mit all den Richtlinien und Verfahren, die wir bereitstellen, den automatisierten Tests und den bereitgestellten Beweisen für Prüfer, sobald wir ihnen den begrenzten Zugriff auf das System gewähren.

Der Vorteil dieser Rahmenwerke, mit denen Sie Zertifizierungen und Compliance erreichen können, besteht darin, dass Sie wirklich unseren Kunden ermöglichen, über ihre Gewichtsklasse hinauszuwachsen und die Barrieren für den Aufstieg zu durchbrechen. Sie können Ihren Interessenten und Kunden zeigen, in welchem Maße Sie ihre sensiblen Daten unabhängig von der Größe Ihres Unternehmens schützen werden.

Wir hatten sogar mehrere Organisationen, die die Compliance durchlaufen und SOC oder ISO 27001 erreicht haben, bevor sie überhaupt Kunden hatten. Und ich denke, das ist die coolste Kundengeschichte, die ein Unternehmen seinen Interessenten erzählen könnte: „Bevor wir überhaupt ein Byte an Kundendaten hatten, wussten wir genau, wie wir damit umgehen würden, wie es gesichert werden sollte, und hatten das System an Ort und Stelle, um diese Kundendaten aufzunehmen.“ Wirklich, proaktiver kann man nicht sein.

Lassen Sie uns mehr über Ihre Sicherheits- und Datenschutz-Compliance-Probleme sprechen.

Wenn Sie bereit sind, Ihre Sicherheit, Privatsphäre und Compliance zu automatisieren und zu optimieren, melden Sie sich für eine personalisierte Demo von Secureframe an, um zu sehen, wie wir Ihre genauen Bedürfnisse erfüllen können.

Oder nehmen Sie an unserem nächsten Secureframe-Webinar teil. Wir veranstalten regelmäßig Webinare in den kommenden Monaten, um die größten Sicherheits- und Datenschutz-Compliance-Probleme anzusprechen, die wir von Interessenten, Kunden und Sicherheitsexperten hören und die Fragen zu beantworten, die wir von ihnen erhalten. Sie können bevorstehende Webinare und Aufzeichnungen vergangener Veranstaltungen einsehen, wenn Sie diese in unserer Compliance-Ressourcenbibliothek verpasst haben.