Arbeitsmanagement-Plattform Wrike erhält ISO-Zertifizierung

München, 14. März 2019 – Arbeitsmanagement-Experte Wrike hat von der BSI (British Standards Institution)-Gruppe die Zertifizierung nach ISO/IEC 27001:2013 erhalten. ISO/IEC 27001:2013 ist die einzige international anerkannte Zertifizierungsnorm für Informationssicherheitsmanagementsysteme (ISMS). Die Auszeichnung für die cloudbasierte Collaborative Work Management (CWM)-Plattform von Wrike bestätigt, dass strengste Sicherheitsstandards beim Schutz von Kundendaten eingehalten werden. Als zusätzliche Sicherheitsfunktionen bietet Wrike die Verschlüsselungsfunktion „Wrike Lock“, benutzerdefinierte Zugangsrollen sowie erweiterte Sicherheitsfunktionen wie etwa einen Cloud Access Security Broker (CASB)-Integrationsunterstützung an.

Seit der Gründung des Unternehmens 2006 konzentriert sich Wrike darauf, das kollaborative Arbeitsmanagement in Unternehmen sicherer zu gestalten. Dabei ist die Sicherheitsstrategie des Softwareanbieters von einem holistischen Ansatz geprägt und umfasst die physische Sicherheit, die Netzwerk- und Systemsicherheit sowie den Schutz von Anwendungen und Personen.

Als einzige international anerkannte Zertifizierungsnorm für ISMS stellt ISO/IEC 27001 eine Reihe von Anforderungen an ein ISMS und etabliert einen systematischen, risikomanagementbasierten Ansatz für Personen, Prozesse und IT-Systeme mit dem Ziel, sensible Unternehmensinformationen umfangreich zu schützen. Die Zertifizierung garantiert, dass Wrike über ein durchgängiges Sicherheits-Framework und einen risikobasierten Ansatz für Informationssicherheit verfügt.

„Sicherheit ist eines der wichtigsten Ziele für Unternehmen. Aber gerade KMUs verfügen meist nicht über genügend interne Ressourcen, um die Sicherheitsstandards neuer Anwendungen und Tools umfangreich zu prüfen“, sagt Andrew Filev, Gründer und CEO von Wrike. „Die ISO-Zertifizierung, „Wrike Lock“ und die zusätzlichen Sicherheitsfunktionen unterstreichen unser Engagement, Industriestandards zu übertreffen und Wrike zur sichersten CWM-Plattform auf dem Markt zu machen.“

Zu den bewährten Sicherheitsfunktionen der Wrike-Plattform gehören:

– Zugriffsberichte
Zugriffsberichte machen auf einen Blick sichtbar, welche Benutzer Zugriff auf Ordner oder Projekte haben. Zudem zeigen sie Aufgaben an, auf deren Anhänge externe Gastbenutzer zugreifen können. Dies erhöht die Sicherheit und Transparenz bei der Zusammenarbeit mit Projektmitarbeitern, die als Gastbenutzer zur Mitarbeit eingeladen wurden.

– Selektives Teilen
Die Einstellung für selektives Teilen ermöglicht es, die Standardeinstellungen für das Teilen von Ordnern und Projekten abzustellen und individuell vorzunehmen. So haben Projektleiter mehr Kontrolle über den Zugriff auf Unterordner, Teilprojekte und einzelne Dateien eines Projektes. Vereinfacht wird dieser Prozess durch eine neue Dialogbox, die das Teilen intuitiver und mit wenigen Klicks ermöglicht.

– Wrike Lock
Mit Wrike Lock können Nutzer verschlüsselte Daten selbständig verwalten. Somit erhalten Projektleiter die Kontrolle über den Zugriff auf in der Cloud gespeicherte Wrike-Daten. Darüber hinaus werden durch die Auditfunktionen Aktionen wie Datei-Uploads oder neue Versionen nachvollziehbar.

-Benutzerdefinierte Zugangsrollen
Dank benutzerdefinierter Zugangsrollen können Nutzerprofile mit eindeutigen Berechtigungen erstellt werden, die unterschiedliche Zugriffs- und Freigabebedingungen erfüllen, um den Datenschutz und die Datenintegrität zu stärken.

In Kürze werden zusätzlich folgende Funktionen erhältlich sein:

– CASB-Integrationsunterstützung
Der CASB-Integrationsunterstützung ermöglicht es Kunden, mit dem CASB-Angebot ihrer Wahl Sicherheitsrichtlinien für ihre Wrike-Daten zu gewährleisten. Dadurch können ungewöhnliche Benutzeraktivitäten leichter erkannt und Daten besser geschützt werden.

– Antivirenfunktion
Die neue in Wrike integrierte Antivirenfunktion überprüft Dateien auf Viren, bevor sie in Wrike hochgeladen werden und erhöht so die Sicherheit der genutzten mobilen und stationären Geräte. Diese Funktion wird ab Juli 2019 verfügbar sein.

Weitere Informationen zur Wrike-Sicherheitsstrategie finden Sie unter: www.wrike.com/security.

Wrike ist eine cloud-basierte Projektmanagement- und Collaboration-Lösung, die Unternehmen dabei unterstützt, kontinuierlich exzellente Ergebnisse zu erzielen. Die Lösung wird von über 18.000 Unternehmen in 130 Ländern genutzt. Zahlreiche Auszeichnungen dokumentieren die Führungsstellung von Wrike im Bereich kollaboratives Arbeitsmanagement. So wurde das Unternehmen 2017 zum dritten Mal in Folge in die Liste der Deloitte Technology Fast 500 ™ aufgenommen. Zudem erhielt Wrike Auszeichnungen als Top-Arbeitgeber von der San Francisco Business Times / Silicon Valley Business Journal und der Bay Area News Group. Weitere Informationen finden Sie unter www.wrike.com/de

Firmenkontakt
Wrike
Lena Stadelmann
One Grand Parade / Grand Parade Dublin 6
D06 R9X8 Dublin

lena.stadelmann@team.wrike.com
https://www.wrike.com/de/

Pressekontakt
Schwartz Public Relations
Ulrike Schinagl
Sendlinger Straße 42A
80331 München
00 49 89 211871-55
wrike@schwartzpr.de
https://www.schwartzpr.de

ISO 27001 und die Einführung eines ISMS

Die Einführung eines Information Security Management Systems (ISMS) ist eine wichtige Voraussetzung für die Zertifizierung nach ISO/IEC 27001. Ein praxisnahes Seminar der IBS-Akademie vermittelt dazu die notwendigen Kenntnisse.

Hamburg, 27. April 2017 – Die IBS Schreiber GmbH, ein führender Anbieter von Beratung, Schulung und Software für die Prüfung und Auditierung von SAP-Systemen, unterstützt Unternehmen bei der Einführung eines ISMS und der Zertifizierung nach ISO 27001. Im Rahmen eines praxisnahen Seminars erfolgt eine fundierte Einführung in die Anforderungen, außerdem werden zahlreiche Best-Practice-Tipps vermittelt und Hinweise zur Durchführung einer eigenständigen Risikoanalyse gegeben.

ISMS – Informationssicherheit als ganzheitlicher Ansatz

Die Informationssicherheit hat nicht nur den Schutz von Daten in IT-Systemen zum Ziel, sondern die Sicherheit aller Informationen, also auch Informationen, die beispielsweise nur auf Papier oder nur im Kopf eines Mitarbeiters gespeichert sind. Die Grundwerte der Informationssicherheit sind dabei die Verfügbarkeit, die Vertraulichkeit und die Integrität der Informationen.

Durch die Einführung eines Information Security Management Systems (ISMS) wird die Informationssicherheit im Unternehmen dauerhaft definiert, kontrolliert, aufrechterhalten und fortlaufend verbessert. Zu diesem Zweck beinhaltet ein ISMS eine Aufstellung von Verfahren und Regeln, an denen sich das Unternehmen auszurichten hat. Die Norm ISO/IEC 27001 spezifiziert die Anforderungen an ein ISMS. Sie betrachtet die Herstellung, den Betrieb, die Überwachung, die Wartung und die Verbesserung des ISMS.

Umsetzung der ISO 27001 und Risikomanagement zentrale Themen

Die Teilnehmer erlernen in diesem Seminar, wie ein ISMS nach ISO 27001 für ihr Unternehmen aufgebaut sein sollte und wie sie es prüfen und bewerten können. Dazu werden nicht nur Hintergründe der Informationssicherheit beleuchtet und die Struktur, Ziele und Anwendungsbereiche der Normenreiche 2700x, insbesondere der ISO/IEC 27001:2013, erläutert, sondern auch der Zweck und die Einführung eines ISMS anhand von Best-Practice-Beispielen dargestellt. Praxisnahe Tipps zur Organisation der Informationssicherheit und der Formulierung von Policies (Richtlinien) und Prozessen im ISMS sowie Einblick in die Kombination mit einem Business Continuity Management runden diesen Teil des Seminars ab.

Einen weiteren Schwerpunkt bildet Information Security Risk Management. Nach einer Einführung in das Risikomanagement werden insbesondere die Anforderungen an und Best Practices für das IS-Risikomanagement gemäß ISO/IEC 27001:2013 und anderen Vorgaben besprochen. Dabei wird der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Gefährdungen, Risiko, Maßnahmen) behandelt und ein Best-Practice-Vorgehen für Information Security Risiko-Assessments vorgestellt. Viele Fallbeispiele aus der Praxis machen das Seminar besonders wertvoll für die Teilnehmer.

Das zweitägige Seminar findet am 8. und 9. Juni in der IBS-Akademie in Hamburg statt. Als Referenten konnten mit Alexander Clemm und Matthias Wehrhahn zwei ausgewiesene Experten für ISMS-Projekte gewonnen werden. Herr Alexander Clemm hat als Prüfungsleiter bei Ebner Stolz langjährige Erfahrung im Bereich der Durchführung und Leitung von zahlreichen IT-Compliance-Prüfungen (CISA). Zudem führt er als zertifizierter ISO 27001 Lead Auditor und zertifizierter IT-Sicherheitsmanager (CISM) IT-Risikoanalysen und ISMS-Implementierungen durch. Darüber hinaus kann Herr Clemm als zertifizierter ISO 22301 Lead Auditor auf erfolgreiche Implementierungsprojekte im Bereich Business Continuity Management zurückblicken. Herr Matthias Wehrhahn ist Consultant im Bereich der Informationssicherheit bei der Veritas Management Group GmbH & Co. KG. Als CISA und zertifizierter ISO 27001 Lead Auditor führt er unter anderem ISO 27001 und IT-Grundschutz Implementierungen durch. Zudem ist er als Berater im Bereich von Internen Kontrollsystemen und der Prozessoptimierung tätig.

„Die Einführung eines ISMS ist ein wichtiger Meilenstein für jedes Unternehmen, umso mehr im Zuge der unaufhaltsamen Digitalisierung. Legislative Änderungen erfordern zudem in zunehmendem Maße Zertifizierungen nach ISO/IEC 27001. Mit unserem Seminar können Unternehmen eine solide Basis für eine entsprechende Initiative im eigenen Haus legen und von unserem Praxiswissen profitieren“, sagt Alexander Clemm, Referent der IBS-Akademie und Prüfungsleiter bei Ebner Stolz.

„Die Zertifizierung nach ISO 27001 kristallisiert sich immer mehr zu einem wichtigen Qualitäts- und Differenzierungsmerkmal für Unternehmen heraus“, ergänzt Sebastian Schreiber, Geschäftsführer von IBS Schreiber.

Eine detaillierte Beschreibung des Seminars findet sich auf der Website unter:
https://www.ibs-schreiber.de/akademie/seminare/iso-27001-und-einfuehrung-eines-isms/

Das Akademieprogramm von IBS Schreiber bietet zudem mehr als einhundert Seminarthemen für Prüfung, Revision und Sicherheit von IT- und SAP®-Systemen: https://www.ibs-schreiber.de/akademie/

Über IBS Schreiber und CheckAud® for SAP® Systems
Die 1979 gegründete IBS Schreiber GmbH bietet ein einzigartiges Service- und Produktangebot für IT- und speziell SAP-Sicherheit, Datenschutz und Data Sciences an. Dabei kombiniert IBS Beratungs-, Prüfungs- und Serviceleistungen mit der Entwicklung spezieller Prüfsoftware und einem umfassenden Weiterbildungsangebot. Durch die Kombination von technischem, organisatorischem und fachlichem Know-how kann IBS alle Aspekte einer fundierten Governance, Risk & Compliance-Strategie (GRC) und IT-Sicherheitskonzeption aus einer Hand planen, prüfen und umsetzen.
Im Service- und Prüfungsgeschäft gehört das Unternehmen zu den führenden Experten für gesetzeskonforme und Compliance-gerechte Sicherheitskonzepte mit speziellem Fokus auf das Berechtigungsmanagement. IBS prüft IT- und SAP-Systeme auf ihre technische Sicherheit sowie die gesetzes- und regelkonforme Umsetzung von Berechtigungen, Zugriffsrechten und Prozessen. IBS bietet Datenschutz als Prüfungspaket, Beratung oder steht auch als externer Datenschutzbeauftragter zur Verfügung, mit langjähriger Erfahrung in der organisatorischen und technischen Beratung, Prüfung und Softwareerstellung. Als externer IT-Sicherheitsbeauftragter (ITSiBe) kann IBS seine Kunden in diesem speziellen Know-how auch operativ entlasten.
Mit mehr als einhundert Seminarthemen und vier jährlichen Fachkonferenzen ist IBS einer der größten und erfolgreichsten Anbieter von Schulungen, Seminaren und anderen Weiterbildungsformen für IT-Sicherheit, SAP-Sicherheit, Revision, Datenschutz und Datenanalyse im deutschsprachigen Raum. Durch die Synergien mit dem Prüfungs- und Beratungsgeschäft zeichnen sich die Veranstaltungen durch besonders hohe Praxisnähe und Anschaulichkeit aus. Mit dem Fachjournal Revisionspraxis PRev fördert IBS den Erfahrungsaustausch zwischen Revisoren, Wirtschaftsprüfern, IT-Sicherheits- und Datenschutzbeauftragten.
Zu den Kunden der IBS im Service- und Prüfungsgeschäft gehören u.a. das Technologieunternehmen Basler, Beiersdorf, die Ergo-Gruppe sowie die Schweizer Post. Weitere Informationen zum Unternehmen IBS Schreiber und dem Service- und Schulungsangebot unter www.ibs-schreiber.de
Die GRC-Software CheckAud® for SAP® Systems ist ein professionelles Werkzeug zur umfassenden, effizienten und effektiven Prüfung von komplexen Zugriffsberechtigungen in SAP®-Systemen. Einzigartig ist der in der Software enthaltene ausgedehnte Katalog von mehreren Hundert vorkonfigurierten Prüfungen, für die IBS auch einen Aktualisierungsservice anbietet, der sowohl Veränderungen durch SAP®-seitige-Updates als auch durch geänderte gesetzliche Anforderungen umfasst.
Zu den Nutzern von CheckAud® for SAP® Systems gehören u.a. die ARAG Versicherung, die Berliner Wasserbetriebe, Emil Frey, Knauf, MVV Energie und die Universität Graz. Weitere Informationen zum Produkt CheckAud® for SAP® Systems unter www.checkaud.de

Firmenkontakt
IBS Schreiber GmbH
Lisa Niekamp
Zirkusweg 1
D-20359 Hamburg
+49 40 696985-68
lisa.niekamp@ibs-schreiber.de
http://www.ibs-schreiber.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
bernd.hoeck@bloodsugarmagic.com
http://www.bloodsugarmagic.com