Cherwell, Anbieter von Service-Management-Software, will Unternehmen mit seinem neuen ISMS (Information-Security-Management-System) bei der Einhaltung der Datenschutz-Grundverordnung (DSGVO) unterstützen. Das ISMS soll als Bestandteil der Cherwell Service Management Platform eine einheitliche Lösung für für Incident-Workflows und Service-Anfragen sowie für die Steuerung und das Management der DSGVO-Compliance bieten.

In der Regel, so Cherwell, nutzen Unternehmen zunächst viele unterschiedliche Checklisten und Systeme zur Verwaltung der diversen Aspekte der DSGVO-Überwachung sowie für das Risiko-, Compliance- und Incident-Management. Die hauseigene Lösung soll dies durch ein standardisiertes System zur Erfassung von Compliance-Vorschriften der DSGVO, zur Abbildung von Sicherheitsmaßnahmen sowie weiterer (Security-)Anforderungen ersetzen. Die Ergebnisse fasse ein zentrales Management-Dashboard übersichtlich zusammen.

Das ISMS dient dabei der Erfassung sicherheitsrelevanter Ereignisse aus verschiedenen Quellen. Die Software verknüpfe sicherheitsrelevante Ereignisse mit IT-Incident- und Change-Management-Prozessen und -Aufgaben. So will Cherwell Abläufe effizienter gestalten, insbesondere in Fällen, bei denen es auf sehr kurze Reaktionszeiten ankommt.

Dabei erfolge das Anlegen von Sicherheitsvorfällen auf Grundlage erreichter Schwellenwerte oder Eskalationen automatisch. Das ISMS unterstütze die Verwaltung mehrerer Frameworks, Kontrollmechanismen und Richtlinien für das Compliance-Management, biete zusätzliche Funktionen zur Risikobewertung und erlaube das Hinzufügen von Ausnahmeregeln innerhalb der Cherwell-Plattform. Laut Hersteller bietet es auch eine Integration mit externen SIEM-Systemen (Security-Information- und Event-Management).

Cherwell Software hat zudem verkündet, man verpflichte sich zur Einhaltung der DSGVO – für in der EU tätige Unternehmen jenseits der großen „Datenkraken“ eigentlich eine Selbstverständlichkeit. Cherwell verfügt laut eigenem Bekunden bereits über mehrere Sicherheits- und Datenschutz-Zertifizierungen, darunter das EU-US-/Schweiz-US-Privacy-Shield, sowie nach ISO 27001 und SOC 2 zertifizierte Rechenzentren.

Das ISMS für Cherwell Service Management ist ab sofort verfügbar. Weitere Informationen finden sich unter www.cherwell.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.