Software-Produkte
Cloud services
- Systancia Workroom
  - Systancia Workroom Session
    Das Portal für den sicheren Fernzugriff auf alle Ihre Anwendungen in jeder Situation (Telearbeit, Mobilität, Bereitschaftsdienst, Facility Management, Services).
    
    Entdecken Sie den Service
  - Systancia Workroom Desk
    Das Portal für den sicheren Fernzugriff auf Ihre virtuellen Desktops und alle Ihre Anwendungen in jeder Situation (Telearbeit, Mobilität, Bereitschaftsdienst, Facility Management, Services).
    
    Entdecken Sie den Service
- Systancia Cleanroom
  - Systancia Cleanroom Session
    Überwachung des Zugriffs auf IS-Ressourcen durch autorisierte Benutzer und Administratoren.
    
    Entdecken Sie den Service
  - Systancia Cleanroom Desk
    Das sterile und wegwerfbare virtuelle Verwaltungsbüro zur Überwachung des Zugriffs auf IS-Ressourcen durch autorisierte Benutzer und Administratoren.
    
    Entdecken Sie den Service
Lösungen und Anwendungsfälle
- „SaaSifizierung“ von Anwendungen
  
  Die Anwendungsvirtualisierung ermöglicht es Unternehmen, all ihre Geschäftsanwendungen im SaaS-Modus bereitzustellen. Kontakt Für Software-Hersteller ist die Virtualisierung von Anwendungen ein Mittel der „SaaSifizierung“ von Geschäftsanwendungen, die sie ihren Kunden anbieten. Dank dieser virtualisierten Remote-Anzeige sind ihre Anwendungen im SaaS-Modus verfügbar. Der Kunde bezahlt dann ein Abonnement, das ihn von technischen Einschränkungen bei der Nutzung der Peripherie-Geräte befreit. Monatliche Festbeträge ermöglichen eine vernünftige Planung der IT-Ausgaben für den Kunden sowie eine bessere Sichtbarkeit der Zahlungen für den Hersteller. Intern bietet die...
  Bedienungsanleitung lesen
- Ablösung einer bestehenden Lösung
  
  Wenn es darum geht, die Sicherheit der IT-Systeme zu gewährleisten, die Customer Experience zu optimieren oder das Applikations-Management zu vereinfachen, Unternehmen und Organisationen müssen ihre veralteten IT-Lösungen immer mal wieder modernisieren und ersetzen. Der Grund ist oft, dass die alten Lösungen nicht mehr mit den Herausforderungen der digitalen Einbindung Schritt halten können. Kontakt Austausch einer Virtualisierungslösung Die Nutzung von App- und Desktop-Virtualisierungslösungen ist in Unternehmen und Organisationen weit verbreitet. Die Vorteile dieser Lösungen, sowohl finanzieller als auch technischer Natur, müssen...
  Bedienungsanleitung lesen
- Organisatorische Agilität und Verbesserung des Prozesses der Mitarbeiter-Veränderungen
  
  Die Veränderungen der Mitarbeitenden, das können Austritte, interne Versetzungen oder wechselnde Dienstleister oder auch M&A-Prozesse sein, erfordern es, dass die IT-Leitung über eine echte Agilität verfügt mit der Absicht, diese Veränderungen fließender zu machen und das Sicherheitslevel des IT-Systems anzuheben. Kontakt Den Prozess der Mitarbeiter-Veränderungen verbessern Die Automatisierung der Verwaltung von Benutzerkonten ermöglicht es, die Administration der Benutzer und deren Berechtigungen effizienter und fließender zu machen. Durch das automatische Anlegen digitaler Identitäten der Personen aus existierenden Verzeichnissen und das einfache...
  Bedienungsanleitung lesen
- Arbeitsplatz oder Applikation virtualisieren
  
  Die Virtualisierungslösung für Anwendungen und Arbeitsumgebungen mit fortgeschrittenen Funktionen, die an alle Organisation angepasst ist und es ermöglicht, das meiste aus den hyperkonvergenten Infrastrukturen herauszuholen. Kontakt Die Virtual Desktop Infrastructure der Wahl für Hyperkonvergenz Die Virtualisierung von Anwendungen ist einer der Grundpfeiler von IT-Systemen: Es handelt sich hierbei für viele Nutzer um die Benutzerschnittstelle, über die sie auf ihre Geschäftsanwendungen zugreifen. Die Kunden, die über eine hyperkonvergente Infrastruktur verfügen, haben die Wahl zwischen Spitzen-VDI-Lösungen, sogenannten „Best of Breed“, oder allgemeinen...
  Bedienungsanleitung lesen
- Datenschutz und Prävention von Datenverlust
  
  Die Vervielfachung der Daten innerhalb der Unternehmen und Organisationen sowie der sensible Charakter spezieller Daten macht den Schutz dieser Daten unumgänglich. Denn sie müssen gegen jegliches Risiko von Datenverlust geschützt werden, der potenziell verheerend sein kann, wie wir täglich aus der Presse erfahren. Kontakt Post-Audit-Trauma oder Datenverlust Ein Audit, das die Risiken bei der Sicherheit eines IT-Systems oder einen nachweislichen Datenverlust aufdeckt, wirkt wie ein Elektroschock auf die Verantwortlichen der IT-Sicherheit. Um das digitale Risiko zu verwalten, der Ausbreitung von...
  Bedienungsanleitung lesen
- Die Cloud als Hebel nutzen
  
  Für Unternehmen treibt die Cloud Flexibilität und digitale Transformation voran, sowohl für die Mitarbeitenden als auch für die IT-Abteilung. Kontakt Crédits photo : https://writix.co.uk Massive Migration der Betriebsumgebung IT-Abteilungen müssen sich heutzutage der schnellen und asynchronen Weiterentwicklung der verschiedenen Technologien im Bereich Server-Betriebssysteme, Applikationen und Workstations annehmen. Die Server-Betriebssysteme entwickeln sich zum Beispiel mit einer anderen Geschwindigkeit weiter als die Betriebssysteme der Workstations und wiederum mit einer anderen Geschwindigkeit als die der Geschäftsanwendungen (die sich wiederum untereinander mit verschiedenen Geschwindigkeiten...
  Bedienungsanleitung lesen
- Einhaltung gesetzlicher Bestimmungen, DSGVO und IT-System-Sicherheitsempfehlungen
  
  Die Einhaltung der vielen gesetzlichen Bestimmungen wird manchmal als Einschränkung empfunden, dennoch ist sie notwendig, um eine effiziente Sicherheit des IT-Systems zu garantieren. Kontakt Anpassung an die gesetzlichen Vorschriften Die geltenden Vorschriften in Bezug auf Sicherheit von IT-Systemen sehen es vor, dass jede Organisation innerhalb einer Branche die ihr anvertrauten Daten oder ihr gesamtes IT-System schützen können muss. Durch die Implementierung solcher Lösungen können präzise und effiziente Antworten auf die Heterogenität der Regeln bezüglich der Verwaltung von IT-Systemen, Zugriffen, Identitäten...
  Bedienungsanleitung lesen
- Fremd-Zugriff (Anbieter, Ökosystem)
  
  Um sicherzustellen, dass Nutzer und IT-Leitung auch mitziehen, muss jegliche IT-Lösung eine optimale Zugriffs- und Nutzererfahrung bieten und zugleich die Sicherheit des IT-Systems aufrechterhalten, ohne dass dies von den Nutzern als Einschränkung empfunden wird. Kontakt Zugriff der Anbieter & des Ökosystems sichern Jedes Unternehmen muss sich mit seinen verschiedenen Stakeholdern austauschen können, egal, ob es sich dabei um interne oder externe Mitarbeitende handelt. Die Bereitstellung von privaten Extranet-Zugriffen auf die Anwendungen ermöglicht es, sowohl die Austausche zu sichern als sie...
  Bedienungsanleitung lesen
- Vereinfachung von Mobilität, Arbeit aus dem Home-Office oder IT-Fernwartung
  
  Um sich an die neuen Arten der Nutzung in Bezug auf Mobilität, Arbeit im Home-Office oder IT-Fernwartung anzupassen, müssen Unternehmen und Organisationen den Mitarbeitenden erlauben, von außen auf das IT-System zuzugreifen. Dies sollte für den Benutzer durch eine transparente Erfahrung in Bezug auf Ergonomie und Performance sicherstellen und die Sicherheit des Zugriffs von einem nicht kontrollierten PC oder Netzwerk garantieren. Kontakt Remote-Arbeit erleichtern Jeder Nutzer muss auf seine Arbeitsumgebung Zugriff haben, ob er nun im Büro, unterwegs, im Home-Office, im...
  Bedienungsanleitung lesen
- Verwaltung des digitalen Risikos / Interne und externe Audit
  
  Die Sicherheit von Informationssystemen ist hauptsächlich vom schwächsten Glied in der Kette bestimmt, das gleichzeitig das wichtigste ist: dem Menschen. Kontakt Nachverfolgbarkeit und Auditierbarkeit Die Kontrolle einer Umgebung mit Privilegien ist heute unverzichtbar geworden, um die durchgeführten Aktionen zu verfolgen und schnellstmöglich jede ungeschickte oder bösartige Aktion zu stoppen. Das Ziel ist es, im Falle eines Eindringens verstehen zu können, was passiert ist. Die Nachverfolgbarkeit ist in der Beziehung zwischen IT-Dienstleistern und deren Kunden von großem Interesse. Als Kunde möchte...
  Bedienungsanleitung lesen
Customer Success
Partner
Veranstaltungen
- Events
- Webinar
- Replays
Presse
Blog

I LOVE DSGVO ♥

Seit dem 25. Mai 2018 ist die DSGVO (Datenschutzgrundverordnung) für alle Länder der Europäischen Union in Kraft getreten. Das Hauptziel dieser Verordnung ist es, den Schutz der persönlichen Daten von Privatpersonen zu vereinheitlichen. Die DSGVO ist ganz klar ein technisches, juristisches und organisatorisches Thema.

Meines Erachtens ist diese Verordnung eine unstrittige Gelegenheit, unsere Daten zu kontrollieren und die Kontrolle über unser digitales Leben wiederzuerlangen. Sie ist ein gutes Werkzeug, das jedoch zwangsläufig mit Leben gefüllt werden muss.

Zur Erinnerung: Der Artikel 4 der DSGVO ([01]) gibt an, dass personenbezogene Daten als eine Information betrachtet werden müssen, die sich auf eine physische Person bezieht, die identifiziert oder identifizierbar ist. In dieser Kategorie der personenbezogenen Daten finden wir auch Informationen (anonymisiert oder nicht, beziffert oder pseudonymisiert), deren Zusammenlegung die genaue Identifizierung einer Person ermöglicht.

Die DSGVO betrifft sowohl Unternehmen als auch Verwaltungen und Körperschaften. Jede „Organisation” kann über persönliche Daten verfügen (mindestens die Daten der Mitarbeiter in der Personalabteilung) in verschiedenen Datenbanken… die man zusammenfassen muss, um eine vollständige und reelle Vision zu haben.

In dem von Systancia in seinem Blog veröffentlichten Artikel [02] kündigt unser wissenschaftlicher Leiter Frédéric Pierre das Produkt Systancia Identity, ehemals Avencis Hpliance, als eine flexible und leistungsstarke Lösung für Identitäts- und Zugangsmanagement an. Für die Organisationen, die über mehrere Datenbanken verfügen, die Daten dieses Typs enthalten, ist es in der Tat wichtig (und notwendig, um Zeit zu optimieren), diese mit Hilfe des Tools Systancia Identity zu zentralisieren, um eine globale Übersicht über die als persönlich angesehenen Daten zu haben, die die Organisation besitzt.

Nehmen wir die DSGVO und insbesondere die Prinzipien zur Verarbeitung personenbezogener Daten noch mal auf (Artikel 5 in [01]):

Prinzip der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Jede Verarbeitung von personenbezogenen Daten muss mit der für die betroffene Person nachvollziehbaren Beschreibung übereinstimmen;
Prinzip der Zweckbindung: Die Sammlung personenbezogener Daten muss für „festgelegte, eindeutige und legitime” Zwecke durchgeführt werden;
Prinzip der Datenminimierung: Im Hinblick auf die vorgenommene Verarbeitung müssen die verarbeiteten Daten „dem Zweck angemessen, erheblich und auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt” sein;
Prinzip der Richtigkeit: Die personenbezogenen Daten müssen „sachlich richtig sein und erforderlichenfalls auf dem neuesten Stand”;
Prinzip der Speicherbegrenzung: Die personenbezogenen Daten müssen „gespeichert werden […] nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist”;
Prinzip der Integrität und Vertraulichkeit: Die personenbezogenen Daten müssen „in einer Weise verarbeitet werden, die eine angemessene Sicherheit gewährleistet”.

So hilft in Konformität mit [02] die Lösung Systancia Identity, ein IAM-System (Identity & Access Management) von Systancia, bei der Implementierung der DSGVO in Bezug auf Rechteverwaltung und Ermächtigungen. Diese Lösung bietet die Möglichkeit, die Identitäten und Rechte der Mitglieder einer Organisation zu zentralisieren, aber auch Prozesse zur Korrektur oder Löschung.

Die Lösung Systancia Identity ermöglicht auch, mühelos und schnell auf jede auftretende Anfrage für Zugriffs- und Korrekturrecht zu antworten. Die DSGVO sieht vor, dass jede Person auf die gesamten, sie betreffenden Informationen zugreifen kann (und ihre Herkunft kennen darf) und fordern kann, dass diese Daten korrigiert, vervollständigt, aktualisiert oder gelöscht werden.

Die Lösung Systancia Identity verwaltet den Lebenszyklus der digitalen Identitäten (Gesamtheit der Informationen, die die Personen in organisatorischen Strukturen charakterisiert) durch Automatisierung der Vorabversorgung sowie Provisioning der lokalen und Cloud-Applikationen. Schließlich automatisiert Systancia Identity auch die Ausführung der Informationsflüsse sowie die Validierungsverfahren.

Die Lösung Systancie Identity von Systancia erstellt ein zentrales Verzeichnis und liefert somit eine passende technische Antwort auf die folgenden DSGVO-Prinzipien:

Verarbeitung nach Treu und Glauben und Transparenz: Systancia Identity liefert in einem druckbaren Format, mittels des ‚Personenblatts’, die gesamten Elemente, die die Organisation in den verbundenen Datenbanken besitzt;
Zweckbindung: Die personenbezogenen Daten werden nur zu einem festgelegten und legitimen Zweck gesammelt und verarbeitet, und zwar zur Verwaltung der Rechte und Ermächtigungen;
Datenminimierung: Das Modell der Verwaltung der Ermächtigungen von Systancia Identity (OrBAC) ermöglicht es, einfach die Organisationen zu modellieren und die Regeln zur automatischen Vergabe der Rechte zu definieren. So werden nur die für die Verarbeitung nützlichen Daten verwendet;
Richtigkeit: Die Lösung Systancia Identity kontrolliert die Integrität der Informationen durch Mechanismen zum Abgleich der Daten und Identifizierung von vereinzelten und spezifischen Konten;
Speicherbegrenzung: Die Lösung Systancia Identity bietet (auf Anfrage durch eigene Skripte) die Möglichkeit, in den verbundenen Datenbanken die personenbezogenen Daten zu löschen.

Schließlich muss festgehalten werden, dass alle Vorgänge zur Änderung, Löschung und/oder Zuweisung, die über die Lösung Systancia Identity vorgenommen werden, aufgezeichnet werden und so auditierbar durch Dritte sein können.

Abschließend kann man sagen, dass Systancia Identity eine flexible und leistungsstarke Lösung zur Identitäts- und Zugangsverwaltung ist [02], die aber gleichzeitig effizient die Konformität mit den zahlreichen und komplexen Anforderungen der DSGVO herstellen und erhalten kann.

Verweise

[01] Verordnung (EU) 2016/679 vom Europäischen Parlament und Rat vom 27. April 2016 (https://www.cnil.fr/fr/reglement-europeen-protection-donnees) [02] IAM DSGVO (https://www.systancia.com/en/blog-iam-gdpr

externalisation de l'administration de son SI

Blog

I LOVE DSGVO ♥

Systancia-Blog

Ist es möglich, die Administration seines IT-Systems auszulagern?

Das Konzept des Cleanroom für eine sichere Administration

Home-Office: Wie kann man auf sichere Weise von zu Hause aus auf das IT-System des Unternehmens zugreifen?