VASGARD/IAN – die integrierte Plattform für Governance, Risk und Compliance
Vasgard unterstützt seit 2010 Unternehmen aus unterschiedlichsten Branchen bei der lückenlosen IT-Compliance durch unsere flexible RegTech-Plattform VASGARD/IAN.
Für Unternehmen aus dem öffentlichen Sektor, die stetig wachsende, regulatorische Anforderungen erfüllen müssen, ist VASGARD/IAN die Lösung, für die Integration, Messung und Nachverfolgung aller im Unternehmen identifizierten Risiken.
Die Plattform ermöglicht es, alle relevanten Informationen zur Informationssicherheit und Compliance des öffentlichen Unternehmens im VASGARD/IAN zu integrieren und somit ein aktuelles Lagebild der IT-Wirkungskette zu erzeugen. Dadurch wird die Transparenz und Nachvollziehbarkeit aller Ebenen des Information Security Managements gewährleistet.
Es werden vorhandene Systeme, Prozesse und Dokumente interdisziplinär und abteilungsübergreifend zugänglich gemacht – angefangen von den Vorgabedokumenten bis hin zum Schwachstellenmanagement. Mithilfe einer flexiblen und innovativen Architektur werden alle Informationen und damit verbundene Risiken aufgedeckt. Zudem lässt sich das variable Datenmodell der Plattform schnell an individuelle Anforderungen anpassen.
Als zentrale Datenquelle (Single Point of Truth) unterstützt das System verschiedenste Bereiche, vom operativen Betrieb bis hin zur Revision und bündelt sämtliche Informationen für aussagekräftige Berichte zur Risiko- und Bedrohungslage. Es unterstützt die operativen Einheiten, Nachweispflichten zu erfüllen und sorgt für umfassende Transparenz, was wiederum die Sicherheit und Qualität in der Organisation steigert.
Durch die Integration bestehender Systeme erhalten Sie eine konsolidierte Sicht auf alle angeschlossenen Asset- und Statusinformationen, ohne dabei die bestehende IT-Infrastruktur zu verändern. Es wird keine zusätzliche Überwachungs- oder Kontrollstruktur aufgebaut, sondern die bereits im Unternehmen bzw. der Institution vorhandenen Informationen genutzt.
Die Plattform VASGARD/IAN ist höchst anpassungsfähig und skalierbar, um die sich ständig ändernden regulatorischen Anforderungen zu erfüllen. Sie unterstützt Unternehmen des öffentlichen Sektors bei der Umsetzung gesetzlicher Vorgaben und Richtlinien wie z.B. dem NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) für Betreiber kritischer Infrastrukturen.
So ist die Plattform beim Aufbau eines ISMS (Information Security Management System) basierend auf der ISO27001 im öffentlichen Sektor sehr hilfreich, um die NIS2-Richtlinien umzusetzen und zu überwachen. Dies hat den Vorteil, dass die Umsetzung deutlich effizienter, schneller und somit kostensparender durchführbar ist als mit herkömmlichen manuellen Methoden.
Im Rahmen der NIS2-Richtlinie ist die Plattform VASGARD/IAN beispielsweise für folgende öffentliche Sektoren relevant:
Krankenhäuser
Energieversorgung
Wasser- und Abwasserversorgung
und viele weitere Behörden und öffentliche Unternehmen (mit kritischen Infrastrukturen)
Wesentliche Merkmale der Plattform
Bidirektionale Schnittstellen: Die Plattform ermöglicht die Einbindung von existierenden IT-Lösungen und Bestandssystemen als Datenlieferanten. Durch die innovative bidirektionale Kommunikation der Schnittstellen werden sicherheitsrelevante Informationen aus dem VASGARD/IAN an die Bestandssysteme zurück geliefert.
Flexibles Datenmodell: Die Software verfügt über eine flexible Schemadefinition. Diese kann nach initialer Festlegung an erweiterte, individuelle Aufgabenstellungen angepasst werden, ohne Eingriffe in den Quellcode oder der Datenbank vorzunehmen.
Kontinuierlicher Abgleich durch Automation:
Die Plattform gleicht kontinuierlich die im Betrieb befindlichen Systeme mit aktuell bekannten Schwachstellen ab und vergleicht die Systemeinstellungen mit definierten Vorgaben. Dies verringert die Anfälligkeit für Cyberangriffe und reduziert das operationelle Risiko.
Silos auflösen - Investitionen schützen:
VASGARD/IAN nutzt die bereits vorhandenen, aber in herkömmlichen Architekturen nicht kompatiblen, Asset- und Status-Informationen einzelner Unternehmensbereiche und Systeme. So werden Investitionen nachhaltig geschützt und aufgewertet.
