Investigative Technologien für mehr Sicherheit

Interview mit Murad Saleh, Head of Digital GRC Services and Solutions der blu Eye GmbH

“Unser Fokus liegt auf investigative technologiegestützte Dienstleistungen in den Bereichen IT/ OT & Software Asset Management, Digitalforensik und Cyber-Security“, erklärt Murad Saleh, Head of Digital GRC Services and Solutions. „Dabei ist Digital Governance Risk and Compliance am Markt noch kein geläufiger Begriff. „Bei uns verschmelzen Endgeräte, Applikationen und Daten sowie deren Nutzung und Benutzer zu einer Grundlage, auf die wir unsere kundenspezifischen Untersuchungs-, Überwachungs- und Sicherheitsdienste stützen. Man muss die Assets eines Unternehmens kennen, sonst kann man keine Sicherheit herstellen. Deshalb ist unser Ansatz, vor allem für eine laufende Cyber-Security Resilienz zu sorgen und den kleineren und mittelständischen Unternehmen dafür ein Gesamtpaket als Managed Service Abonnement zur Verfügung zu stellen. Damit machen wir es den Unternehmen so einfach wie möglich. Zudem sind keine Startinvestitionen in Ressourcen, Lizenzen und Know-how erforderlich.“

Ganzheitliche Lösungen anstelle von Add-Hock Maßnahmen

Das interdisziplinäre Team von blu Eye, zu dem IT-Auditoren, Informatiker, Juristen sowie Forensik-, Sicherheits- und Compliance-Experten gehören, verfolgt einen holistischen Ansatz und begleitet den Kunden entlang des gesamten GRC LifeCycle. Dieser beginnt mit einer Bestandsaufnahme und beinhaltet Ermittlungen, Analysen und Audits immer unterstützt durch Technologielösungen und als Managed Service für eine umfassende und verifizierbare Überwachung und Optimierung der digitalen GRC im Unternehmen.

„Leider wenden sich die meisten Unternehmen erst an uns, wenn ein sogenanntes „Compelling Event“ stattgefunden hat oder anliegt, also ein maßgebliches Ereignis“, so Murad Saleh. „Dies kann ein Cyber-Vorfall, Regelverstoß, eine Migration oder ein externes oder internes Audit sein. Viel zu wenige Firmen agieren bisher proaktiv. Eigentlich jedoch sollte man GRC dauerhaft sicherstellen, um den kontinuierlichen Business Betrieb zu gewährleisten.“

Die nationale Sicherheitsbehörde BSI bestätigt in ihrem aktuellen Lagebericht einen exponentiellen Anstieg der Cybergefährdungslage in Deutschland. Besonders hebt das BSI die Rolle der KMU in der Liefer- und dementsprechend der Cyber-Verteidigungskette hervor.

Es empfiehlt sich daher frühzeitig entsprechende Maßnahmen zu ergreifen, um regelmäßig die Cyber-Sicherheit zu überprüfen, anzupassen und auch einen Notfallplan in der Schublade zu haben. Dies sind auch die Anforderungen der gängigen Sicherheitsnormen wie z.B. ISO/IEC 27001 oder NIST sowie des BSI. Häufig jedoch fehlen die Prozesse und es besteht Unkenntnis bezüglich des eigenen Security Status.“ Im Vergleich zu den meisten anderen Anbietern, die Spot-Checks für Ihre Analysen heranziehen, um GRC Mängel und Schwachstellen zu bewerten, setzt blu Eye auf einen ganzheitlichen, Ansatz um vollständige, verifizierbare Daten und Informationen zu erhalten. Diese werden in kurzer Zeit automatisiert aufgenommen und für die Prüfung bereitgestellt. Identifizierte Mängel und Schwachstellen können somit sofort automatisch behoben und Optimierungen umgesetzt werden. Darüber hinaus generieren die Systeme Reports über Fortschritte bei den Sicherheitsmaßnahmen und deren Effektivität. „Wir haben dazu Kooperationen mit verschiedenen marktführenden Herstellern, von GRC Anwendungen geschlossen, so dass wir unsere Lösung den Unternehmen als Managed Service anbieten können,“, so Murad Saleh.

Teil einer starken Gruppe

blu Eye ist Teil der blu Systems GmbH, die seit 2008 ein gefragter Partner für hochwertige, innovative und professionelle IT-Lösungen rund um die Themen Datenschutz, IT-Security, MCS und ITSM ist. Mit der steigenden Anzahl der Kundenanfragen zu den Themen Governance und Compliance wurde 2018 blu Eye als Spezialist für investigative Technologielösungen und Services ins Leben gerufen.

Murad Saleh blickt zurecht zuversichtlich in die Zukunft und sieht vielversprechende Wachstumsperspektiven, sowohl in der DACH-Region, als auch darüber hinaus. „Die Regulatorien rund um das Thema Security und Datenschutz werden immer strenger“, erklärt er. „Schon bald werden neue Regelwerke erlassen, nach dem Unternehmen ihre IT-Security regelmäßig prüfen lassen müssen. Der Markt wird immer wieder neue Anforderungen an unsere Lösungen und Leistungen stellen. Daran werden wir uns anpassen z.B. durch den Einsatz künstlicher Intelligenz. Dadurch werden sich auch neue Chancen entwickeln. Langfristig möchten wir blu Eye in einer marktführenden Position sehen, wenn es um GRC 4 KMU geht.“

Tags
Nach themenverwandten Beiträgen filtern

Aktuellste news

Qualifizierungspflichten im Mittelstand: Betriebliche Weiterbildung unter der Lupe

Qualifizierungspflichten im Mittelstand: Betriebliche Weiterbildung unter der Lupe

Der Fachkräftemangel verändert die Spielregeln. Wo Unternehmen früher auf einen offenen Arbeitsmarkt zurückgreifen konnten, müssen sie heute systematisch in die eigene Belegschaft investieren. Die betriebliche Weiterbildung im Mittelstand hat sich…

Gewerbliche Immobilien im Mittelstand: Mietrecht und Kostenplanung im Vergleich

Gewerbliche Immobilien im Mittelstand: Mietrecht und Kostenplanung im Vergleich

Gewerbliche Immobilien Mittelstand bedeutet weit mehr als die Suche nach passenden Quadratmetern. Für mittelständische Unternehmen gehört die Entscheidung zwischen Mieten, Kaufen oder selbst gewerblich Vermieten zu den finanziell und strategisch…

Die Umweltplakette in Deutschland: Pflicht, Bedeutung und Ablauf der Beantragung

Die Umweltplakette in Deutschland: Pflicht, Bedeutung und Ablauf der Beantragung

Seit der Einführung der Umweltzonen in zahlreichen deutschen Städten gehört die Feinstaubplakette zur Grundausstattung jedes Fahrzeugs, das regelmäßig innerorts unterwegs ist. Die kleine, farbige Plakette an der Windschutzscheibe zeigt auf…

Aktuellste Interviews

Aus Potenzial wird Wachstum: Wo Nischenmärkte Chancen eröffnen

Interview mit Nico Bundi, Geschäftsführer der Emsodur AG und Contec Fiber AG

Aus Potenzial wird Wachstum: Wo Nischenmärkte Chancen eröffnen

Wo andere nur Randgeschäfte sehen, erkennen manche Potenzial. Aus einem Management-Buy-out entstand 2007 die Emsodur AG mit Sitz in Domat/Ems in der Schweiz. Heute entwickelt die spezialisierte Unternehmensgruppe innovative Kunststofflösungen…

„Bei uns sitzen echte Menschen am Telefon!“

Interview mit Florian Neidig, Geschäftsführer der HACH GmbH & Co. KG

„Bei uns sitzen echte Menschen am Telefon!“

Werbeartikel sind weit mehr als Kugelschreiber und Kalender – sie sind Markenbotschafter, Kundenbinder und oft der erste greifbare Eindruck eines Unternehmens. Zwischen digitalem Wandel, wachsendem Wettbewerbsdruck und steigenden Ansprüchen behauptet…

Saubere Lösungen für komplexe Anforderungen

Interview mit Samuel Simon, Geschäftsführer der Schwarzwälder Service GmbH & Co. KG

Saubere Lösungen für komplexe Anforderungen

Die Gebäudereinigungsbranche befindet sich im Wandel. Digitalisierung, Automatisierung und steigende Qualitätsansprüche verändern das Geschäft ebenso wie der zunehmende Fachkräftemangel. Die Schwarzwälder Service GmbH & Co. KG begegnet diesen Herausforderungen mit…

TOP