IT-Sicherheit
IT-Compliance
Kriterien
Maßnahmen
Projekte

IT-Sicherheit & compliance

Keine Risiken eingehen

Digitalisierung ohne Abstriche bei der Daten- und Informationssicherheit

Durch die Digitalisierung von Prozessen und Arbeitsabläufen in Kombination mit einer intelligenten Auswertung und Verarbeitung großer Datenmengen entstehen für Unternehmen komplett neue Geschäftsmöglichkeiten. Die Verknüpfung digitaler Geschäftsprozesse zwischen Partnern, Lieferanten und Kunden über Unternehmensgrenzen und Rechtsräume hinweg, ermöglicht immense Effizienzsteigerungen. 

it-is-all-right-laptop
icon_ISO_grau

we
work

auf Provectus vertrauen

Das bringt Unternehmen viele neue Chancen, schafft aber durch die notwendige Abhängigkeit zu IT-Systemen auch große Risiken. Stark vernetzte IT-Landschaften bieten immer neue Lücken für Cyberangriffe und Gefahren für die Informationssicherheit. Zudem sind Unternehmen in vielen Fällen auch dazu verpflichtet, sich um den Aufbau und die Pflege eines Risikomanagements zu kümmern und Maßnahmen zur IT-Sicherheit und IT-Compliance umzusetzen. Zu diesen Pflichten gehören gesetzliche Regelungen, regulatorische Anforderungen sowie interne Vorgaben, die viele Unternehmen und ihre IT vor große Herausforderungen stellen. Mit den Services und Produkten von Provectus meistern Sie alle Hürden.


Privacy
Shield


Contact
Secure


Managed
Service


IT-Beratung
& Umsetzung

starke Partner, starke ergebnisse

Als Partner von Microsoft, Citrix, Nutanix und AWS kennen wir die Produkte und Technologien genau und wissen, wie wir auch aus Ihrem System das Maximum herausholen können. Sie erhalten mit unserer Unterstützung höchste IT-Sicherheit und Compliance.

Auf Wunsch bieten wir Ihnen zusätzlich den vollumfänglichen Betrieb Ihrer IT-Infrastrukturen, Systeme und Anwendungen an, um mögliche Risiken rechtzeitig zu identifizieren und zu beheben.

IT- Sicherheit

Die Balance zwischen Sicherheit, Kosten und Nutzererfahrung finden

So schützen wir Ihre It-systeme

Angriffe auf die IT werden immer raffinierter. Moderne Systeme müssen da mithalten können. Doch wie geht das, wenn sich schützenswerte Informationen nicht mehr nur im eigenen Rechenzentrum finden, sondern verteilt über verschiedene Clouds und SaaS-Anwendungen? Wenn Mitarbeitende von überall flexibel arbeiten müssen? Ein agiles, adaptives Sicherheitskonzept ist nötig, um sich jetzt und in Zukunft gegen digitale Angriffe zu rüsten. Wir helfen Ihnen dabei, die Themen IT-Sicherheit, User-Experience und Kosten in Balance zu bringen.

Es gibt verschiedene Schwachstellen, die ihre IT-Umgebungen gefährden können, für uns stehen diese drei im Fokus:

Ein so bekanntes wie kritisches Problem sind die Attacken auf die Endgeräte der Mitarbeitenden. Ob im Unternehmensnetz, in dem Nutzer*innen nahezu unkontrolliert auf den Datenbestand zugreifen können oder via Remote-Zugang über ein VPN, das sicherheitstechnisch schnell am Limit ist. Das Fatale: Bei jeder Angriffsart ist nicht nur das jeweilige Endgerät betroffen, sondern gleich das gesamte Netzwerk.

Das Zero-Trust-Prinzip bedeutet, es gibt kein Firmennetz mehr. Endgeräte werden als nicht mehr vertrauenswürdig eingestuft und können egal ob vom Firmengelände oder außerhalb nur mit dem Internet sprechen. Die Nutzer*innen erhalten nur noch kontrollierten Zugriff auf Anwendungen und Daten. Und dies auch erst nach entsprechender Überprüfung des Sicherheitsstatus des Endgerätes und der Anmeldung des Benutzers. Conditional Access – je nach Risikofaktor kommen hier verschiedene Faktoren zum Einsatz.

Trotz größter Bemühungen – Sicherheitslücken bei der Software treten häufig auf. Entsprechend oft wären einzelne Komponenten der Infrastruktur zu aktualisieren. Die Realität in den meisten Unternehmen sieht anders aus: Meist dauert es Wochen oder Monate, bis die Infrastruktur aktualisiert ist. Dabei ist es längst möglich, eine IT-Infrastruktur innerhalb eines Tages zu aktualisieren – ob in der Cloud oder On-Premises.

Der Aufbau einer Infrastruktur, die CI/CD-Prozesse durchgängig möglich macht. Änderungen müssen on the fly und ohne Downtimes jederzeit möglich sein. Außerdem muss eine moderne IT Infrastruktur es ermöglichen, am Tag 1 aktualisiert zu werden. Im Managed Service übernimmt unser Team von IT-Profis das Monitoring Ihrer Systeme und sorgt für rechtzeitige Updates und proaktive Wartung. Durch unsere langjährige Erfahrung und Expertise können wir die Sicherheitslage präzise einschätzen, und mit entsprechenden Maßnahmen reagieren.

Die statische Prüfung von Angriffen via Virenscanner oder IPS-System gilt als unsicher, denn sie lässt sich leicht umgehen. Heute sind nicht nur bereits bekannte Angriffe zu prüfen, sondern auch der Datenaustausch auf App-Ebene zu kontrollieren. Identifiziert man hier ungewöhnliches Verhalten, lässt es sich gezielt und zügig unterbinden.

Ungewöhnliche “Patterns” überwachen wir automatisiert über alle eingesetzten Datenaustauschsysteme hinweg. Gerade und vor allem bei der Verarbeitung von E-Mails, beim Dokumentenaustausch und beim Surfen im Internet. Zudem finden und schließen wir Datenlecks. Abhängig von den verwendeten Anwendungen und Daten sind folgende Szenarien zu beachten:

  • Beim Anwendungstyp Private Web-Apps wäre die geeignete Maßnahme CASB Proxy. Das bedeutet volle Kontrolle des Datenabflusses durch Copy & Paste sowie Download- und Druckrestriktionen.
  • Bei Client bzw. Server Apps wäre die geeignete Maßnahme die App-Virtualisierung z.B. Mit Citrix VA/VD. Auch hier bedeutet es volle Kontrolle des Datenabflusses durch Copy & Paste sowie Beschränkungen der Print und Downloadfunktionen.
  • Bei Dokumenten wäre die geeignete Maßnahme Information Protection oder CASB Proxy. Das bedeutet ebenso volle Kontrolle des Datenabflusses und Weitergabe durch Copy & Paste, Download und Druckrestriktionen sowie Datenverschlüsselung bzw. Signierung.
  • Bei den Public Web Apps wäre die geeignete Maßnahme eine Web Application Firewall, diese sichert Webseiten ab und unterbindet unkontrollierten Datenabfluss z.B. bei Kreditkarten.
 

Jetzt handeln

Sie möchten jederzeit handlungsfähig bleiben und die Abwehr Ihrer unternehmenskritischen IT-Systeme optimieren? Sprechen wir darüber!

Kontakt aufnehmen

Provectus M365 Compliance Quick Assessment

Compliance und Datenschutz

In unzähligen Projekten zur Einführung und den Betrieb der Microsoft-Online-Dienste begleitet uns schon immer der Themenkomplex „Compliance und Datenschutz“. Dieses auch unter Experten kontrovers, und leider zu häufig auch emotional, diskutierte Themengebiet stellt für viele unserer Kunden eine echte Hürde bei der Einführung und Nutzung von Microsoft-Diensten dar.

Mit unserem Quick Assessment geben wir Ihnen die Möglichkeit, einige der typischen Fallstricke zu beleuchten, die wir über die Jahre hinweg immer wieder mit und für unsere Kunden gelöst haben.

Starten Sie jetzt gleich, es dauert nur wenige Minuten!

Zum Quick Assessment


Datenschutz & Compliance mit m365

IT-Compliance

Das eigene Geschäft rechtssicher und regelkonform aufstellen

no
risk

Legal & rechtssicher

Das heißt im Klartext: Unternehmen müssen alle nötigen technischen und organisatorischen Maßnahmen ergreifen, um unerlaubte Zugriffe auf ihre Kommunikations- und Datenverarbeitungssysteme zu verhindern. Auch müssen sie die Einhaltung der gültigen Regeln sicherstellen und bei Bedarf nachweisen. Wer dem nicht nachkommt, dem drohen im Fall einer Zuwiderhandlung Bußgelder, Sanktionen und Reputationsverlust. Als Security-Spezialisten haben wir uns Gedanken dazu gemacht, wie Sie Ihre Microsoft-Umgebung uneingeschränkt DSGVO-konform gestalten können. Auch haben wir eine App entwickelt, mit der Geschäftsdaten auf Ihren Unternehmensgeräten abgesichert und 100% compliant verarbeitet werden. Hier erfahren Sie mehr über unsere Produkte und Lösungen zum Thema Security.

IT-Compliance ist in vielen Unternehmen ein sensibles Thema, denn wer personenbezogene Daten erhebt, speichert und verarbeitet, ist gesetzlich dazu verpflichtet sie bestmöglich zu schützen. Wer bestimmte Industrien bedient, wird von seinen Kunden, Verbänden oder Gesetzgebern dazu verpflichtet, bestimmte Standards und Vorgaben einzuhalten. Und wer interne Standards und Vorgaben hat, wird diese auch auf die zugrundeliegenden IT-Systeme anwenden müssen. 

Postfächer

Kriterien

So muss IT-Compliance sein

einfach
& intuitiv

IT-Compliance kann am besten umgesetzt und eingehalten werden, wenn sie einfach, intuitiv und IT-gestützt ist und von den Mitarbeitern aktiv gelebt wird.

Ihre IT muss die Anforderungen von gesetzlichen Regelungen, regulatorischen Rahmenbedingungen und internen Vorgaben erfüllen. Folgende vier Fragen sollten Ihre Sicherheitsexperten mit „Ja“ beantworten können:

wissen und verstehen

Kennen alle Mitarbeiter der IT-Abteilung die wesentlichen Compliance-Vorgaben, verstehen sie und halten sie bei Leistungserbringung ein?

Lösungen umsetzen

Kann Ihre IT-Abteilung technische Lösungen zur digitalen Unterstützung von Compliance-Vorgaben aufzeigen und umsetzen?

flexibel & schnell reagieren

Ist es Ihrer IT-Abteilung möglich, flexibel auf Compliance-Vorgaben zu reagieren, sie zügig und ohne großen Aufwand umzusetzen?

regelverstöße erkennen

Ist Ihre IT-Abteilung jederzeit in der Lage, Vorgaben zu überwachen, Regelverstöße zu erkennen und entsprechend zu reagieren?

Ist Ihre IT jederzeit regelkonform, flexibel, sicher und nachhaltig?

In einem persönlichen Gespräch können wir Ihren Handlungsbedarf am besten einschätzen

Jetzt Kontakt aufnehmen

Maßnahmen

Der beste Weg zu Sicherheit & Compliance

Kooperieren mit einem zertifizierten Sicherheitsprofi

Als kompetenter Ansprechpartner für regelkonformes Wirtschaften sehen wir uns natürlich auch selbst in der Pflicht, mit gutem Beispiel voranzugehen. Wir nehmen Themen der IT-Sicherheit und Compliance sehr ernst und haben als weiteren Baustein hierzu unser gesamtes Unternehmen einer ISO-27001 Zertifizierung unterzogen.

Regelkonform in jeder Projektphase

Unsere Kunden dürfen von uns Compliance erwarten, und zwar in allen Bereichen unseres Leistungsportfolios. Ob während der Konzeption, bei der Pilotierung und Implementierung oder im Betrieb. In unserem Vorgehensmodell zu Beratung und Managed Service wird dies durch entsprechende Verfahren, Prozesse, Dokumentationen und Schulungen erreicht und nachgewiesen.  

Fachlich beschlagenes Partnernetzwerk

Gemeinsam mit unseren Partnern und Rechtsexperten erstellen wir vollumfängliche Lösungskonzepte. Wie Sie zum Beispiel Ihre Microsoft-365-Umgebung auch nach der Aufhebung des EU-US Privacy Shields weiterhin DSGVO-konform betreiben können, erfahren Sie hier.

 

Security by Design

Auch bei Eigenentwicklungen in Form von Lösungen oder Produkten muss Compliance sichergestellt werden. Wo immer möglich wird dies von uns direkt integriert. Sozusagen „Baked-In“, wie zum Beispiel bei unserer App „Provectus Contact Secure“. Damit Sie sich im Umgang mit Geschäftskontakten nie wieder einschränken müssen, aber dennoch stets DSGVO-konform agieren. 

 

Ganzheitlich denken

Erfolge garantieren

Oder informieren Sie sich über den Provectus-Dreiklang: Neben IT-Sicherheit & Compliance liegt unser Fokus auf zwei weiteren Komponenten. Wir sind sicher, dass deren Zusammenspiel für den langfristigen Erfolg aller Unternehmen entscheidend ist:

Digitale Transformation
IT-Stabilität & Verfügbarkeit

with
us

Darum provectus

Wir bringen über 18 Jahre Erfahrung im Aufbau und Betrieb von Infrastrukturen sowie Anwendungen in Ihr Unternehmen. Unsere Mitarbeiter arbeiten sowohl in Projekt als auch Service, sind firm in agilen Methoden, Tools und Projektmanagement. 

Wir sitzen im wahrsten Sinne des Wortes „ums Eck“ in München. Sie haben uns schnell „an der Strippe“ – und das ganz ohne verschiedene Zeitzonen- oder hinderliche Sprachbarrieren.

Ordnung und Struktur sind hier kein Klischee, sondern Basis für Ihren Unternehmenserfolg: Optimale Qualität stellen wir für Sie mit Hilfe von Betriebshandbüchern, Checklisten, kontinuierlicher Zertifizierung und ITSM Frameworks sicher.

Unternehmen brauchen sicher nicht immer Spezialwissen im Bereich Virtualisierung, Cloud, Application Delivery oder -Security und Modern Workplace – doch wenn Sie uns dann brauchen, sind wir für Sie da.

Wenn Sicherheit System hat, dann ist sie in den Code geschrieben. Nicht nur unsere Hersteller-Partner erfüllen „Secure-by-Design“-Prinzipien, wie die Aufsichtsbehörden sie vorgeben. Unsere Managed Services sind ISO-zertifiziert (ISO/IEC 27001).

Projekte

mit höchster It-Sicherheit und Compliance

HSE

Höhste IT-Flexibilität und moderne Cloud Technologien dank Managed Services

MLP

Unterstützung im Cloud-First Ansatz & Umsetzung des Digital Workplace Projektes.

QIAGEN

Mehr dazu
Migration von 2400 Endgeräten zu Microsoft Intune in 4 Monaten
case details

terraplasma medical

Cloud-First-Ansatz mit Microsoft 365 und Azure

Wealthcap

Mehr dazu
Einführung des Digital Workplace an 300 Arbeitsplätzen, dank Microsoft-Integrationen & CITRIX-Infrastruktur.
case details

Marc O´Polo

Mehr dazu
Marc O’Polo entwickelt mit Citrix und Provectus ein Workspace-Design für die hybride Arbeitswelt.
case details

Erzdiözese

Mehr dazu
Ein moderner und digitaler Arbeitsplatz, erlaubt der Erzdiözese München & Freising jederzeit volle Geschäfts- und Handlungsfähigkeit.
case details

Stadtwerke Düsseldorf

Langjährige Unterstützung im Bereich Access und EMM

Deutsche Anlagen-Leasing

Unterstützung bei der Transformation zum Digital Workplace.

Evangelisch-Lutherische Kirche in Bayern

Gemeinsame Erarbeitung einer fundierten Grundlage für den „Mobilen Arbeitsplatz“

Careproof

Technische Unterstützung im Bereich DMS

PKV

Technische Unterstützung im Bereich DMS

feedback

Kundenstimme

TOBIAS JAKOB

Director Infrastructure bei HSE Home Shopping Europe GmbH
"Provectus begleitet uns seit vielen Jahren als Managed-Service-Provider in der Arbeitsplatz-Virtualisierung mit Citrix – und neuerdings auch im Bereich Microsoft 365. Das Provectus-Team hat uns hier bei Konzipierung, Implementierung und Übernahme in den Betrieb sehr kompetent begleitet. In der langjährigen Partnerschaft haben wir die proaktiven Optimierungen sehr zu schätzen gelernt, denn sie haben maßgeblichen Anteil an der hohen Akzeptanz unserer Services. Wir freuen uns auf die nächsten gemeinsamen Aufgaben."

MATTHIAS HOLZNER

Manager IT Application & Collaboration, Marc O’Polo International GmbH
„Mit der Citrix-Infrastruktur sind wir auf alle Optionen der hybriden Arbeitswelt bestens vorbereitet und können unsere Flexwork-Strategie optimal unterstützen. Ganz gleich, an welchem Ort die Beschäftigten künftig tätig sind – Citrix ermöglicht ihnen, von überall kreativ und vernetzt zu arbeiten.“

MAHMOUD HAWARI

CIO/Head of Digital & Backoffice Operations, Wealthcap
„380 Arbeitsplätze zu digitalisieren, ist kein leichtes Unterfangen. Sowohl technisch als auch kulturell muss sich viel im Unternehmen verändern, um zukunfts- und wachstumsfähig zu bleiben. Als erklärter Digital-Workplace-Spezialist hat Provectus uns bei der strategischen Entscheidungsfindung viel Zeit gespart, die technische Umsetzung versiert geleitet und unser gesamtes Change-Vorhaben mithilfe einer professionellen Machbarkeitsstudie vorab geprüft. Vor allem haben wir in Provectus einen Digitalisierungspartner gefunden, der mit demselben Mindset arbeitet wie wir. Das war Gold wert.“

MAIC ENTER

Senior Service & Solution Manager Network Voice, Global IT Infrastructure, QIAGEN
„Die Zusammenarbeit mit Provectus war auf ganzer Linie hervorragend. Insbesondere unser Security Team war im Projektverlauf beeindruckt von der sachverständigen Unterstützung und den schnellen Antworten auf alle Anforderungen. Das Self-Service-Enrollment-Portal hat sich nicht nur als die kosteneffizienteste Lösung erwiesen, sondern auch als zukunftsweisende Technologie, mit der wir in nur 2 Monaten über 2.400 Geräte erfolgreich umgestellt haben. Ich hoffe, wir werden in Zukunft noch das ein oder andere Projekt zusammen stemmen.“

JENS KIRSCH

Chief Executive Officer, terraplasma medical GmbH
Als junges und wachsendes Unternehmen haben wir uns für einen Cloud-First-Ansatz mit Microsoft 365 und Azure entschieden. Zur Umsetzung unserer Herausforderungen haben wir mit Provectus einen fachlich hoch kompetenten Partner gefunden, der uns durch individuelle Beratung und hohes Engagement überzeugt.

Sie wollen mehr Infos?

Wir sind für Sie da.

Benedikt Henghuber ist bereits seit rund 13 Jahren bei Provectus und hat viele Projekte zum Thema IT-Sicherheit und Compliance umgesetzt. Er kennt sich bestens aus und berät Sie gerne persönlich.

+49 (0) 89 710 409 20
benedikt@provectus.de

Kontaktieren Sie uns

Ihr Ansprechpartner

Benedikt Henghuber
Head of Access and Security

IHR Ansprechpartner

Benedikt Henghuber

Head of Access and Security​
T+49 (0) 89 710 409 20
benedikt@provectus.de
Jetzt Kontakt aufnehmen

info
hub

Die rundum Auskunft

Unsere Themen liegen uns am Herzen. Und genau wie die Technologien, mit denen wir tagtäglich arbeiten, entwickeln auch sie sich ständig weiter. Deshalb lohnt sich ein Blick in unseren Info Hub!

Dort liefern wir regelmäßig interessante Learnings unserer Tech-Expert*innen, Updates zu erfolgreichen Kundenprojekten  und zu Entwicklungen bei Provectus. 

Wir sind immer offen für weiterführende Diskussionen, wenn Sie zu einzelnen Themen Rückfragen oder Anmerkungen haben: 

Sprechen Sie uns an!