VASGARD/IAN – integrierte Plattform für ISMS, Datenschutz, Notfallmanagement

Mit der Plattform VASGARD/IAN zählt Vasgard zu den RegTech-Marktführern für ganzheitliche, automatisierte Compliance-Prozesse. Die Plattform unterstützt bei:

• IT Governance, Risk und Compliance Management

• Information Security Management

• Datenschutzmanagement

• Business Continuity Management

• IT Service Management- und Auslagerungsmanagement

Seit unserer Gründung im Jahr 2010 beraten wir Finanzdienstleister, die Automobilindustrie und Unternehmen mit kritischen Infrastrukturen im GRC-Management und seit 2020 sind wir ISO 27001 zertifiziert. Dabei profitieren Kunden von unserer jahrzehntelangen Erfahrung in der Konsolidierung und Aufbereitung von Daten sowie einem breiten Spektrum an Know-How, rund um das Thema Informationssicherheit und IT-Compliance.

Dieses Know-how, inklusive einer hoch flexiblen und skalierbaren Plattformtechnologie, bildet die Grundlage von VASGARD/IAN, mit dem wir für unsere Kunden sämtliche regulatorische Anforderungen im Bezug auf GRC-Prozesse umsetzen können.

Als Single Point of Truth unterstützt die Plattform verschiedenste Bereiche, vom operativen Betrieb bis hin zur Revision und bündelt sämtliche Informationen für aussagekräftige Berichte zur Risiko- und Bedrohungslage.

Über die Integration von Bestandssystemen gewinnen unsere Kunden eine konsolidierte Sicht auf alle angeschlossenen Asset- und Statusinformationen, ohne in die vorhandene IT-Landschaft eingreifen zu müssen. Sie bauen keine parallele Überwachungs- und Kontrollstruktur auf, sondern nutzen die Informationen, die im Unternehmen bereits vorhanden sind. Der VASGARD/IAN lässt sich individuell anpassen und greift für alle IT-Compliance-Zustände auf die Daten in den Bestandssystemen zu bzw. ermöglicht die Bereitstellung fehlender Funktionen. So überwachen und bewerten Sie in Echtzeit alle Risiken, die die Informationsverarbeitung betreffen, aber auch darüber hinausgehende Risikofaktoren, die beispielsweise mit dem Auslagerungsmanagement verbunden sind.

Architektur

Wesentlich ist der modulare Aufbau des VASGARD/IAN, der dabei hilft, bereits getätigte Investitionen zu schützen, die Datenqualität in Bestandssystemen zu erhöhen und die Arbeitsabläufe möglichst praxisnah und organisationsspezifisch zu adaptieren.

Das Herzstück der Plattform ist ein intelligentes Bus-System, das in der Lage ist, die Informationen aus unterschiedlichen Datenquellen miteinander zu verbinden, zu aggregieren und normalisiert weiterzuverarbeiten. Die Informationen werden aus den einzelnen IT-Systemen der vorhandenen „Silos“ (z. B. CMDB, IRM, VA Scanner, Cloud Service etc.) über Bus-Adapter, sog. VICs (Vasgard Integration Connector), abgefragt und an die Plattform weitergegeben.

Die gesammelten Daten werden in einer eigens für diesen Zweck entwickelten Datenbank (CCDB) abgelegt und über eine grafische Nutzeroberfläche (Web GUI) den Anwendern zur Verfügung gestellt. Sicherheitsrelevante Informationen können darüber hinaus über den bidirektionalen Bus aus dem VASGARD/IAN an die Bestandssysteme zurückzugeben werden.

Das GUI beinhaltet ein Cockpit mit Dashboards, eine Reporting- und Browser-Funktion für die CCDB sowie ein eigenes Case-Management (Funktion zur Durchführung von Soll-Ist Abgleichen).

Plattform (Core)

Die VASGARD/IAN Basisanwendung besteht aus dem Vasgard-Integration-Bus (VIB), Compliance Configuration Data Base (CCDB), Benutzer- und Administrations-GUI, der Suchfunktion, der Dashboard- und Reporting-Funktion und einer Analysekomponente für Soll/Soll und Soll/Ist-Abgleiche – dem Case-Modul.

Vasgard Integration Connector (VICs)

Um den VASGARD/IAN optimal in die vorhandene IT-Landschaft zu integrieren, werden die Bestandssysteme wie z. B. Active Directory über den Integration-Bus mit der Plattform verbunden. Dadurch wird ein automatischer bidirektionaler Datenabgleich der Systeme untereinander ermöglicht. Weitere Systeme können sukzessive angebunden werden.

Anwendungen (APPs)

Relevante Arbeitsabläufe und Funktionen werden im VASGARD/IAN über sog. Apps unterstützt.

Die in den Apps gebündelten Arbeitsabläufe erlauben die rollen- und benutzerspezifische Anpassung von Attributen, die Benachrichtigung von Benutzern oder die automatisierte Änderung von Zuständen - basierend auf Ereignissen, die auf dem Bus erfasst wurden. Bestandsdaten der Quellsysteme oder die in der CCDB befindlichen Assets können so über Arbeitsabläufe ergänzt, verändert und angepasst werden.

Eine Abbildung der VASGARD/IAN-Architektur kann hier aufgerufen werden: https://app.koinnovationsplatz.de/api/uploads/ac755722-c9bd-4ad9-9d17-9263ebb5a60d/architektur-vasgardian.jpg

Der VASGARD/IAN kann als SaaS in einem ISO 27001 zertifiziertem Rechenzentrum in Deutschland betrieben werden. Die Daten werden ausschließlich in Deutschland verarbeitet und gespeichert – ein entscheidender Vorteil gegenüber internationalen Wettbewerbern. Zudem ist auch ein Betrieb On-Premise in der eigenen Infrastruktur möglich.