Wahl ohne Qual

Unternehmen stehen bei jeder Beschaffung neuer Software vor der Herausforderung, die richtige Abwägung zwischen Funktionalität, Preis und Qualität zu treffen. Zudem muss darauf geachtet werden, dass der Anbieter vertrauenswürdig ist und sich an gängige Sicherheitsanforderungen hält. Viele Anbieter von Software-as-a-Service (SaaS) stellen zwar umfangreiche Dokumentationen zu ihrer IT-Sicherheit zur Verfügung, doch welches Sicherheitsniveau tatsächlich gegeben ist, ist für viele Unternehmen schwer einzuschätzen. Auch die Bewertung, ob die Sicherheitsmaßnahmen zum Risikoprofil Ihres Unternehmens und Ihrer spezifischen Tätigkeit passen, ist komplex. 

Insbesondere wenn Ihr Unternehmen vor einem Audit zu TISAX oder ISO 27.001 steht, ist es wichtig, darlegen zu können, welche Anbieter aus welchen Gründen ausgewählt wurden. Mit Enobyte profitieren Sie von unserer vielfältigen Markterfahrung und Expertise bei der Beurteilung von Dienstleistern.

• Ist der Anbieter vertrauenswürdig?
• Hat der Anbieter relevante Zertifizierungen, bspw. ISO 27.001, ISO 27.018, ISO 9001, C5:2020, BSI IT-Grundschutz, TISAX?
• Decken die Zertifikate auch die gewünschten Produkte und Dienstleistungen ab?
• Welche Sicherheitskonzepte verfolgt der Anbieter für die gewünschten Funktionen?
• Wie stark sind die gewählten Verschlüsselungsmechanismen? Sind diese gegebenenfalls bereits auf Quantum Computing vorbereitet?
• Wie gut sind die Zugriffskonzepte auf Daten und die Trennung von Instanzen gestaltet?
• Ist eine On-Prem Lösung möglich und sinnvoll?
• Gab es in der Vergangenheit Sicherheitsvorfälle, die Auswirkung auf die Gesamtbewertung des Anbieters haben?

Für unsere Kunden haben wir bereits die meisten gängigen Cloud-Lösungen und SaaS-Angebote auf dem Markt geprüft und mit den Anforderungen der jeweiligen Anwendungsfälle abgeglichen. Unsere Experten können Sie dabei unterstützen, die meist umfangreiche Dokumentation zu überblicken und die für Sie wichtigen Punkte hervorzuheben.

Wir können Ihnen beispielsweise sagen, ob die Verschlüsselung der Hinweisgeberdaten in einem Whistleblowing System tatsächlich ausreichend ist, oder inwiefern ein Anbieter für HR-Software die Grundzüge des Datenschutzes und der IT-Sicherheit verstanden hat. Dabei treten wir für Sie direkt mit den Anbietern in Kontakt um offene Fragen zu klären und zusätzliche Versicherungen bzw. Schutzmaßnahmen einzuholen.

In einigen Fällen wird die Prüfung bereits nach kürzester Zeit ergeben, dass der Anbieter schon die Grundvoraussetzungen nicht erfüllt und keinesfalls beauftragt werden sollte. In so einem Fall können wir Ihnen dank unserer Erfahrung oftmals passende Alternativen empfehlen, wobei wir stets unabhängig bleiben.

Wir unterstützen Ihre Fachabteilungen gerne dabei, das richtige Produkt zu finden und am Ende nicht zu viel für zu wenig zu bezahlen.