Munich Re’s
Data Risk Intelligence
Sparen Sie nicht bei Datenschutz und IT-Sicherheit. Aber beim Aufwand!
properties.trackTitle
properties.trackSubtitle
Mit der Data Risk Intelligence Lösung reduzieren Sie Ihren Aufwand deutlich bei der Umsetzung der DSGVO und verbessern gleichzeitig die Qualität Ihrer Maßnahmen
/christof_reinert_373x210.jpg/_jcr_content/renditions/cropped.square.jpg.image_file.320.320.file/cropped.square.jpg "Christof Reinert")
Munich Re’s Data Risk Intelligence aus dem Softwareportfolio Munich Re’s Risk Suite ist die einzige Lösung für Datenschutz- und IT-Risiko-Management, die auf der weltweit größten und umfassendsten Expertise aus 140 Jahren Risikobewertung und -management basiert.
Reduzieren Sie Ihre Risiken mit dem benutzerfreundlichen Analyse- und Workflow-Tool
Mit Munich Re’s Data Risk Intelligence vereinfachen und beschleunigen Sie die Prozesse Ihres Daten- und Informationsschutzes in erheblichem Maße und erhalten gleichzeitig eine Analyse mit einem umfassenden Überblick über den aktuellen Stand Ihres Daten- und Informationsschutzes sowie Ihres IT-Risiko-Managements.
Diese individuelle Analyse erhalten Sie dann sogar automatisch als ganzheitliche Dokumentation gemäß regulatorischer Anforderungen sowie individuelle Handlungsempfehlungen, um Ihre Risiken in größtmöglichem Umfang zu verringern.
Und alles in nur 3 Schritten.
In nur 3 Schritten zum maximalen Datenschutz
- Entscheidungsbasierter Fragenkatalog zur Analyse personenbezogener und nichtpersonenbezogener Daten
- Strukturierte, individuelle Benutzerführung durch den gesamten Befragungsprozess
- Übergreifende Zusammenarbeit durch Zuweisung spezifischer „Rollen“
- Prüfung und Verarbeitung von unternehmens- und länderübergreifenden Datenflüssen
- Evaluierung der Kritikalität, also der Vertraulichkeit, Integrität und Verfügbarkeit von Daten anhand der Ergebnisse des Fragenkataloges
- Ableitung rechtlicher Schlussfolgerungen sowie geeigneter individueller technischer und organisatorischer Maßnahmen
- DSGVO-konforme Datenschutzprüfung
- Identifizierung von Informationssicherheits- und IT-Security-Schwachstellen zu deren Bearbeitung im weiteren Verlauf
- Verwaltung relevanter Datenverarbeitungs- und Datenschutzinformationen an einem Ort
- Audit-Protokollierung der zugewiesenen Prozesse und Genehmigungen durch den Risikomanager
- Generierung von Dokumenten in unterschiedlichen Formaten und Ausführungen (mit oder ohne TOMs)
- Dokumentenmanagement – auch für weiterführende Dokumente
Achtsam ist gut. Achtfach ist besser!
1. Datenschutz-Management
- Sachverhaltsanalyse mittels eines vordefinierten, workflowbasierten Interviewprozesses
- Datenschutzorganisation durch abteilungsübergreifende Zusammenarbeit
- Automatisierte Erstellung notwendiger Dokumente
- Protokollierung und Visualisierung durch umfassendes Reporting
- Flexible und kundenspezifische Anpassung durch Administrationsfunktionen
2. IT-Risiko-Management
- Klassifizierung und Einordnung der Daten
- Bewertung von technischen und organisatorischen Maßnahmen
- Identifizierung von Informationssicherheits- und IT-Security-Schwachstellen, um diese im weiteren Verlauf bearbeiten zu können
- Prüfung am Prozess beteiligter Dritter durch die Ermittlung relevanter Kontrollen
3. Schutz von Geschäftsgeheimnissen
- Bewertung von Prozessen ohne personenbezogene Daten, aber kritischen und schützenswerten Daten (bspw. Verträge oder Blueprints)
- Ermittlung der Kritikalität, also der Vertraulichkeit, Integrität und Verfügbarkeit der dafür definierten Datenarten
- Identifizierung von Schwachstellen basierend auf dafür definierten spezifischen Kontrollen
4. Cybersecurity-Assessment
- Erstellung eines Kontrollkatalogs für Cybersecurity-Anforderungen
- Überprüfung auf Basis eines um Informationssicherheitskontrollen erweiterten TOM-Katalogs
- Erweiterte Dokumentation und Bearbeitung von Schwachstellen durch Einbindung und Eskalation verschiedener Stakeholder
- Ermittlung und Management von Schwachstellen und daraus resultierenden Risiken (Advanced Risk Assessment)
5. Techn. und org. Maßnahmen
- Vorkonfigurierte und kundenspezifisch anpassbare TOMs und Kontrollen
- Kontinuierliche Prüfung und Anpassung hinterlegter TOMs“
- Automatische Dokumentation der entsprechenden Ergebnisse und Optimierungsmaßnahmen
- TOM-Rechner zur schnellen und spezifischen Generierung von technischen und organisatorischen Maßnahmen zu bestimmten Prozesseigenschaften
6. Third-Party Risk Assessment
- Workflowgestützte Prüfung aller am Prozess beteiligten Dritten unter Datenschutz- und IT-Risk-Management-Gesichtspunkten
- Einbindung Dritter durch „Identity and Access Management“
- Festlegung eigener TOMs für extern Beteiligte
- Zentrale Verwaltung aller dienstleisterspezifischen Informationen und Dokumente
7. Compliance-Management
- Bewertung Dritter anhand von eigens dafür relevanten Kontrollanforderungen
- Aufzeigen von Risiken aller an einem Geschäftsprozess Beteiligten
- Management der ermittelten Schwachstellen
- Kontinuierliche Prüfung des Kontrollkatalogs und entsprechende Anpassung auf Basis identifizierter Schwachstellen
- Audit-Funktionen je Prozess sowie übergreifend durch die Rolle (Auditor)
8. Schwachstellenanalyse
- Durchführung einer Risikobewertung anhand nichterfüllter Kontrollen
- Definition von mitigierenden Maßnahmen
- Einbindung von Experten zur Risikoakzeptanz durch Delegation und Eskalation an unterschiedliche Stakeholder (z. B. CISO, Management etc.)
- Verwendung eines automatischen Risk Managements auf Basis der ISO 31000 (Advanced Risk Assessment)
Wählen Sie einfach die Edition, die aktuell am besten zu Ihnen passt. Und erweitern Sie sie einfach, wann immer Sie möchten
Durch den modularen Aufbau können Sie die Lösung nicht nur jederzeit an den individuellen Reifegrad Ihres integrierten Datenschutz- und IT-Risiko-Managements anpassen, sondern die beiden Editionen „Enterprise“ und „Professional“ auch ganz flexibel um weitere Module ergänzen.
Data Risk Intelligence Plattform
Alle Editionen basieren auf der gemeinsamen Data Risk Intelligence Plattform. Sie bildet die technische Basis und stellt die gemeinsame Benutzeroberfläche für alle Module zur Verfügung. Auch für alle, die Sie zu einem späteren Zeitpunkt hinzubuchen. Damit behalten Sie jederzeit den Überblick und können in Ihrer gewohnten Umgebung agieren.
Standard Data Risks Modul
Dieses Modul bündelt sämtliche Standard-Funktionen der Data Risk Intelligence Lösung. Von der Prozessanalyse über die Risikobewertung bis hin zur Dokumentation (vollständiger Funktionsumfang siehe Liste unten). Gemeinsam mit der Data Risk Intelligence Plattform bildet dieses Modul die Professional Edition.
Enterprise Data Risks Modul
Um die Lösung optimal in die Anwendungslandschaft Ihres Unternehmens einbinden zu können, wählen Sie einfach die Enterprise Edition, die das Enterprise Data Risks Modul bereits beinhaltet und damit nicht nur die vollumfängliche Konzernfähigkeit gewährleistet, sondern auch einen zusätzlichen umfangreichen TOM-Katalog zur Verfügung stellt.
Data Breach Modul
Dieses optionale Modul versetzt Sie in die Lage, Datenschutzverletzungen durch Initial- und Nachfolgeberichte zu dokumentieren, deren Meldepflicht einzuschätzen und unter einer Vorfallsnummer für die weitere Bearbeitung im System zu hinterlegen. Auch als autarke Data Breach Edition erhältlich (siehe Liste unten).
Optionale Erweiterungsmodule
Auch weitergehende regulatorische Anforderungen können Sie mit den optionalen Erweiterungsmodulen abdecken, die sich nahtlos in die Lösung integrieren lassen.
- Data Subject Rights Modul (Betroffenenrechte): Bietet Ihnen eine strukturelle Dokumentation und Verwaltung von Anfragen Betroffener.
- Advanced Risk Assessment Modul: Ersetzt die Schwachstellenanalyse Basic Risk Assessment im Workflow und bietet damit die Möglichkeit, den Leistungsumfang der Analyse zu erweitern und individuell an Ihre Bedürfnisse anzupassen.
| Enterprise Edition | Professional Edition | Data Breach Edition | |
| Data Risk Intelligence Plattform | beinhaltet | beinhaltet | beinhaltet |
| Standard Data Risks Modul | beinhaltet | beinhaltet | optional¹ |
| − Rechte und Rollenkonzept | ● | ● | ○ |
| − Anpassbarer Workflow mit Interview | ● | ● | ○ |
| − Verzeichnis von Verarbeitungstätigkeiten | ● | ● | ○ |
| − Datenschutzfolgeabschätzung | ● | ● | ○ |
| − Automatische Dokumentengenerierung | ● | ● | ○ |
| − Management Dashboards (PowerBI) | ● | ● | ○ |
| − Erweiterungsoption Mehrsprachigkeit | ● | ● | ○ |
| − GAP Analyse und Monitoring | ● | ● | ○ |
| Enterprise Data Risks Modul | beinhaltet | optional¹ | optional¹ |
| − Integration in Anwendungslandschaft | ● | ○ | ○ |
| − Konzernfähigkeit | ● | ○ | ○ |
| − Umfangreicher TOM-Katalog | ● | ○ | ○ |
| Data Breach Module | optional¹ | optional¹ | beinhaltet |
| Erweiterungsmodule | |||
| Data Subject Rights Module (Betroffenheitsrechte) | optional¹ | optional¹ | optional¹ |
| Advanced Risk Assessment Module | optional¹ | optional¹ | optional¹ |
| Erfahren Sie mehr über Ihre präferierte Lösung | Data Breach Edition |
○ Verfügbar, sobald das entsprechende Modul hinzugebucht wurde
¹ Kann jederzeit hinzugebucht werden
Alle Vorteile im Überblick
Alle Infos mit einem Klick. Jetzt einfach unsere Broschüre "Data Risk Intelligence" kostenlos downloaden!
Datenschutzverletzungen können sehr teuer werden. Es sei denn, Sie handeln, dank der Data Breach Edition von Munich Re, in Übereinstimmung mit der DSGVO
Mit der Data Breach Edition können Sie Datenschutzverletzungen dokumentieren und die Meldepflicht beurteilen. Die Einträge können im Laufe der Zeit ergänzt und Referenznummern zur weiteren Bearbeitung im System gespeichert werden. Erfahren Sie mehr ...
Wie wäre es, unsere Lösung gleich jetzt auszuprobieren? Oder möchten Sie lieber mit jemandem persönlich sprechen?
Wir glauben, dass man nie zu viele gute Partner haben kann. Sie sind ein Value Added Reseller, Managed Service Provider oder Systemintegrator und möchten unsere Lösungen in Ihr Portfolio aufnehmen? Dann bewerben Sie sich einfach für unser Risk Suite Partner Programm.
/Nicole_Schmitzberger.jpg/_jcr_content/renditions/original.image_file.640.640.file/Nicole_Schmitzberger.jpg "Nicole Schmitzberger")
