Investigative Technologien für mehr Sicherheit

Interview mit Murad Saleh, Head of Digital GRC Services and Solutions der blu Eye GmbH

“Unser Fokus liegt auf investigative technologiegestützte Dienstleistungen in den Bereichen IT/ OT & Software Asset Management, Digitalforensik und Cyber-Security“, erklärt Murad Saleh, Head of Digital GRC Services and Solutions. „Dabei ist Digital Governance Risk and Compliance am Markt noch kein geläufiger Begriff. „Bei uns verschmelzen Endgeräte, Applikationen und Daten sowie deren Nutzung und Benutzer zu einer Grundlage, auf die wir unsere kundenspezifischen Untersuchungs-, Überwachungs- und Sicherheitsdienste stützen. Man muss die Assets eines Unternehmens kennen, sonst kann man keine Sicherheit herstellen. Deshalb ist unser Ansatz, vor allem für eine laufende Cyber-Security Resilienz zu sorgen und den kleineren und mittelständischen Unternehmen dafür ein Gesamtpaket als Managed Service Abonnement zur Verfügung zu stellen. Damit machen wir es den Unternehmen so einfach wie möglich. Zudem sind keine Startinvestitionen in Ressourcen, Lizenzen und Know-how erforderlich.“

Ganzheitliche Lösungen anstelle von Add-Hock Maßnahmen

Das interdisziplinäre Team von blu Eye, zu dem IT-Auditoren, Informatiker, Juristen sowie Forensik-, Sicherheits- und Compliance-Experten gehören, verfolgt einen holistischen Ansatz und begleitet den Kunden entlang des gesamten GRC LifeCycle. Dieser beginnt mit einer Bestandsaufnahme und beinhaltet Ermittlungen, Analysen und Audits immer unterstützt durch Technologielösungen und als Managed Service für eine umfassende und verifizierbare Überwachung und Optimierung der digitalen GRC im Unternehmen.

„Leider wenden sich die meisten Unternehmen erst an uns, wenn ein sogenanntes „Compelling Event“ stattgefunden hat oder anliegt, also ein maßgebliches Ereignis“, so Murad Saleh. „Dies kann ein Cyber-Vorfall, Regelverstoß, eine Migration oder ein externes oder internes Audit sein. Viel zu wenige Firmen agieren bisher proaktiv. Eigentlich jedoch sollte man GRC dauerhaft sicherstellen, um den kontinuierlichen Business Betrieb zu gewährleisten.“

Die nationale Sicherheitsbehörde BSI bestätigt in ihrem aktuellen Lagebericht einen exponentiellen Anstieg der Cybergefährdungslage in Deutschland. Besonders hebt das BSI die Rolle der KMU in der Liefer- und dementsprechend der Cyber-Verteidigungskette hervor.

Es empfiehlt sich daher frühzeitig entsprechende Maßnahmen zu ergreifen, um regelmäßig die Cyber-Sicherheit zu überprüfen, anzupassen und auch einen Notfallplan in der Schublade zu haben. Dies sind auch die Anforderungen der gängigen Sicherheitsnormen wie z.B. ISO/IEC 27001 oder NIST sowie des BSI. Häufig jedoch fehlen die Prozesse und es besteht Unkenntnis bezüglich des eigenen Security Status.“ Im Vergleich zu den meisten anderen Anbietern, die Spot-Checks für Ihre Analysen heranziehen, um GRC Mängel und Schwachstellen zu bewerten, setzt blu Eye auf einen ganzheitlichen, Ansatz um vollständige, verifizierbare Daten und Informationen zu erhalten. Diese werden in kurzer Zeit automatisiert aufgenommen und für die Prüfung bereitgestellt. Identifizierte Mängel und Schwachstellen können somit sofort automatisch behoben und Optimierungen umgesetzt werden. Darüber hinaus generieren die Systeme Reports über Fortschritte bei den Sicherheitsmaßnahmen und deren Effektivität. „Wir haben dazu Kooperationen mit verschiedenen marktführenden Herstellern, von GRC Anwendungen geschlossen, so dass wir unsere Lösung den Unternehmen als Managed Service anbieten können,“, so Murad Saleh.

Teil einer starken Gruppe

blu Eye ist Teil der blu Systems GmbH, die seit 2008 ein gefragter Partner für hochwertige, innovative und professionelle IT-Lösungen rund um die Themen Datenschutz, IT-Security, MCS und ITSM ist. Mit der steigenden Anzahl der Kundenanfragen zu den Themen Governance und Compliance wurde 2018 blu Eye als Spezialist für investigative Technologielösungen und Services ins Leben gerufen.

Murad Saleh blickt zurecht zuversichtlich in die Zukunft und sieht vielversprechende Wachstumsperspektiven, sowohl in der DACH-Region, als auch darüber hinaus. „Die Regulatorien rund um das Thema Security und Datenschutz werden immer strenger“, erklärt er. „Schon bald werden neue Regelwerke erlassen, nach dem Unternehmen ihre IT-Security regelmäßig prüfen lassen müssen. Der Markt wird immer wieder neue Anforderungen an unsere Lösungen und Leistungen stellen. Daran werden wir uns anpassen z.B. durch den Einsatz künstlicher Intelligenz. Dadurch werden sich auch neue Chancen entwickeln. Langfristig möchten wir blu Eye in einer marktführenden Position sehen, wenn es um GRC 4 KMU geht.“

Tags
Nach themenverwandten Beiträgen filtern

Aktuellste news

Gemeinsam gegen Desinformation: Virtimo AG und Projektpartner starten das Forschungsprojekt BOSNET

Gemeinsam gegen Desinformation: Virtimo AG und Projektpartner starten das Forschungsprojekt BOSNET

Zum 1. Juli 2026 startete das zukunftsweisende Forschungsprojekt BOSNET zur Stärkung von Sicherheitsbehörden im Umgang mit Desinformation. Unter Leitung der Universität Potsdam und gemeinsam mit den Universitäten Bamberg, Tübingen und…

Wie Spatial Computing historische Orte in digitale Zwillinge verwandelt

Wie Spatial Computing historische Orte in digitale Zwillinge verwandelt

Historische Orte erzählen Geschichten – doch viele ihrer Bauwerke, Landschaften und Ereignisse sind heute nicht mehr sichtbar. Erfahren Sie, wie Spatial Computing, Augmented Reality und digitale Zwillinge verlorene Orte präzise…

Managed Services im Mittelstand: Wann externe IT-Unterstützung sinnvoll sein kann

Managed Services im Mittelstand: Wann externe IT-Unterstützung sinnvoll sein kann

IT ist im Geschäftsalltag unverzichtbar geworden. Anwendungen müssen laufen, Daten verfügbar sein, Kommunikation und digitale Abläufe zuverlässig funktionieren. Gerade in kleineren und mittelständischen Unternehmen liegt die Verantwortung dafür intern aber…

Aktuellste Interviews

„Wir wollen die KI zum Arbeitstier machen!“

Interview mit Maurus Eichenberg, Geschäftsführer der ANLEI-Service GmbH

„Wir wollen die KI zum Arbeitstier machen!“

Digitalisierung kann Verwaltung einfacher machen und gleichzeitig die Lebensqualität vieler Menschen verbessern. Genau das ist der Anspruch der ANLEI-Service GmbH mit Sitz in Kassel. Das Unternehmen entwickelt spezialisierte Software für…

Die Verbindung macht den Unterschied

Interview mit Martin Brück, Geschäftsführer der APT Advanced Polymer Tubing GmbH

Die Verbindung macht den Unterschied

Fluorpolymere sind aus unserem Alltag kaum wegzudenken – ohne dass es uns bewusst ist. Ein bekanntes Beispiel sind Pfannen mit Teflon®-Beschichtung. Ihre besonderen Eigenschaften machen sie auch für industrielle Anwendungen…

Wenn Kennzeichnung zum Wettbewerbsvorteil wird

Interview mit Götz Kroeber, Geschäftsführer der Domino Deutschland GmbH

Wenn Kennzeichnung zum Wettbewerbsvorteil wird

Nachhaltigkeit, Digitalisierung und steigende Anforderungen an Rückverfolgbarkeit verändern die Verpackungsindustrie weltweit grundlegend. Hersteller überdenken Materialien, Kennzeichnungssysteme und Produktionsprozesse – und Unternehmen aus der Kennzeichnungs- und Markierungsbranche werden zunehmend zu strategischen…

TOP