Cloud Platform
Contact us
Asset Management
Vulnerability & Configuration Management
Risk Remediation
Threat Detection & Response
  • Overview
  • Platform Apps

  • Qualys Endpoint Security

    Advanced endpoint threat protection, improved threat context, and alert prioritization

  • Context XDR

    Extend detection and response beyond the endpoint to the enterprise

Compliance
Cloud Security

Qualys erleichtert Kunden weltweit die Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO)

Mit sofort nutzbaren Funktionen ermöglicht die Qualys Cloud-Plattform, interne und externe Risiken zu bewerten und zu verwalten sowie Berichte zu den DSGVO-Anforderungen zu erstellen

LONDON – InfoSecurity Europe, Stand E20 – 6. Juni 2017Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, hat seine Cloud-Plattform jetzt um spezifisch entwickelte Inhalte, Workflows und Berichterstattungsfunktionen erweitert, die den Kunden die Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO) erleichtern. Im Einklang mit den neuen Bestimmungen gewährleistet die Plattform durchgehende Übersicht über sämtliche IT-Assets, Datenerfassung und Risikobewertung. Zudem helfen die neuen FunMit sofort nutzbaren Funktionen ermöglicht die Qualys Cloud-Plattform, interne und externe Risiken zu bewerten und zu verwalten sowie Berichte zu den DSGVO-Anforderungen zu erstellen ktionalitäten den Kunden, personenbezogene Daten über alle IT-Umgebungen und Drittparteien hinweg kontinuierlich zu schützen.

Qualys demonstriert die Funktionalitäten zur Einhaltung der DSGVO auf der InfoSecurity Europe am Stand E20.
Die DSGVO verpflichtet Unternehmen weltweit, die personenbezogenen Daten von EU-Kunden angemessen nachzuverfolgen und zu schützen. Bei Nichteinhaltung drohen hohe Bußgelder und andere Sanktionen. Unternehmen können die DSGVO-Vorschriften zur Ermittlung und Klassifizierung geschützter personenbezogener Daten und zu Zugriffsbeschränkungen für diese Daten erfüllen, indem sie alle IT-Assets, die solche Daten enthalten, verfolgen und klassifizieren und umfassende Data-Governance- und Sicherheitsprogramme implementieren. Qualys vereint eine Reihe kosteneffektiver Sicherheits- und Compliance-Lösungen in einer einzigen, cloudbasierten Plattform. Damit bietet Qualys den Kunden umfassenden Überblick über sämtliche Risiken – sowohl interne als auch solche, die bei externen datenverarbeitenden Dienstleistern bestehen. Auf diese Weise wissen die Kunden stets, wie es in ihrem Unternehmen um die Einhaltung der DSGVO bestellt ist.

„Die Datenverarbeitungslandschaft hat sich seit 1995 enorm verändert, und die neue Datenschutz-Grundverordnung (DSGVO) gibt allen Unternehmen Gelegenheit, ihren Datenschutz zu vereinheitlichen“, erklärt Jamal Dahmane, Chief Information Security Officer, Group Essilor. „Neben der Implementierung der Prozesse und den organisatorischen Strukturen, die zur laufenden Einhaltung der DSGVO erforderlich sind, brauchen wir auch Tools, um optimalen Überblick zu wahren und stets rechtzeitig reagieren zu können.“

„Im Zeitalter der globalisierten und digitalisierten Wirtschaft muss sich jedes Unternehmen Gedanken darüber machen, wie es seine eigenen Daten und die seiner Kunden schützen kann“, betont Philippe Courtot, Chairman und CEO von Qualys, Inc. „Unternehmen, die Daten von EU- oder anderen Kunden verarbeiten, müssen wissen, wie sie Überblick über ihre IT-Assets, Daten und Lieferketten gewinnen und diese absichern können. Die Qualys Cloud-Plattform ermöglicht den Kunden, dies mit hoher Präzision und im jeweils benötigten Umfang zu tun – zu wesentlich geringeren Kosten als beim Einsatz von Software-Einzellösungen für Unternehmen.“

Die DSGVO-Compliance-Lösung von Qualys
Die Qualys Cloud-Plattform umfasst mehr als zehn Anwendungen, mit denen die Kunden wesentliche Elemente der DSGVO effizient einhalten können. Die Anwendungen verschaffen ihnen umfassende und kontinuierliche Übersicht und geben ihnen die nötigen Werkzeuge an die Hand, um Daten und Prozesse über alle eigenen IT-Assets sowie externen Partner hinweg abzusichern.

  • Sichtbarkeit von Assets – Die größten Risiken werfen diejenigen Assets auf, über deren Existenz ein Unternehmen nicht Bescheid weiß. Eine vollständige Sicht auf alle IT-Umgebungen ist eine entscheidende Voraussetzung, um für die DSGVO planen und sie einhalten zu können – besonders angesichts der vielen beweglichen Komponenten, die personenbezogene Daten sammeln und verarbeiten und die identifiziert und verfolgt werden müssen. AssetView speichert und indexiert sowohl IT- als auch Sicherheitsdaten, einschließlich der installierten Software-Arten. So können die Kunden kritische Assets, auf denen personenbezogene Daten gespeichert sind, suchen, verfolgen und taggen, unabhängig davon, ob sie sich vor Ort, auf mobilen Geräten oder in der Cloud befinden. Dies zeigt den Sicherheitsteams, in welcher Größenordnung sie planen müssen, um die Einhaltung der DSGVO gewährleisten zu können.

  • Sichtbarkeit von Daten – Bei der DSGVO dreht sich alles um den Schutz personenbezogener Daten. Wenn ein Unternehmen vollständigen Überblick über seine IT-Assets gewonnen hat, kann es anhand dieser Informationen Datenlandkarten erstellen und besser erkennen, welche technischen Kontrollen zum Schutz sensibler Daten erforderlich sind. Mit der Lösung Policy Compliance (PC) können die Kunden die Zugriffe auf die Dateien und Datenbanken auf diesen Systemen überprüfen und nachverfolgen und die Preisgabe von Sicherheitskonfigurationen verhindern, um die Gefahr unbefugter Zugriffe zu begrenzen.

  • Sichtbarkeit von Anbietern – Die DSGVO verpflichtet Unternehmen, auch die Sicherheit derjenigen personenbezogenen Daten zu gewährleisten, die bei Drittanbietern gespeichert sind – in öffentlichen Clouds, auf SaaS-Plattformen, bei Partnern und Herstellern –, da bei allen Datenverstößen beide Parteien gemeinsam haften. Mit Qualys Security Assessment Questionnaire (SAQ) können die Kunden Sicherheitsaudits bei Drittanbietern im erforderlichen Umfang durchführen und beschleunigen, um sich zu vergewissern, dass diese Parteien DSGVO-konform sind. Eine DSGVO-spezifische SAQ-Fragebogenvorlage automatisiert die Verteilung, Verwaltung und Sammlung der Antworten auf solche Befragungen.

  • Prozessüberprüfung – Die Einhaltung der DSGVO erfordert organisatorisches Bewusstsein, die Implementierung und Überprüfung von Prozesskontrollen, Richtlinien und Verfahren für Informationssicherheit und Datenklassifizierung sowie ein erhebliches Maß an Datenerfassung und Risikobewertung. SAQ automatisiert den gesamten Prozess der Datensammlung bei den betroffenen Teams im Unternehmen. Eine out-of-the-box verfügbare SAQ-Fragebogenvorlage zur Bewertung der DSGVO-Bereitschaft hilft den Kunden zu erkennen, wo sich in ihren Netzwerken personenbezogene Daten befinden, wer Zugang zu diesen Daten hat und mit welchen Sicherheitskontrollen die Daten geschützt sind.

  • Unterstützung für Sicherheitsprogramme, die die DSGVO vorschreibt – Die DSGVO schreibt zudem angemessene technische und organisatorische Maßnahmen vor, um personenbezogene Daten vor unbefugten Zugriffen, Missbrauch, Schäden und Verlusten zu schützen. Mit out-of-the-box verfügbaren, vorschriftenorientierten Berichten zu den DSGVO-Anforderungen vermitteln Qualys Vulnerability Management (VM) und Qualys PC den Kunden den nötigen kontinuierlichen Überblick, um geeignete Sicherheitskontrollen durchzusetzen. Zudem kann SAQ den Kunden helfen, organisatorische Maßnahmen zu bewerten, um Richtlinien durchzusetzen.

Verfügbarkeit und weiterführende Ressourcen:

Über Qualys
Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 9.300 Kunden in über 100 Ländern, darunter die Mehrheit der Forbes Global 100- und Fortune 100-Firmen. Die Qualys Cloud-Plattform und integrierte Lösungssuite hilft Unternehmen und Behörden, ihre Sicherheitsmaßnahmen zu vereinfachen und die Compliance-Kosten zu senken. Die Lösungen von Qualys liefern on demand wichtige sicherheitsrelevante Erkenntnisse und automatisieren das gesamte Spektrum von Auditing, Compliance und Schutz für IT-Systeme und Webanwendungen. Qualys wurde 1999 gegründet und unterhält strategische Partnerschaften mit führenden Managed Service Providern und Consulting-Firmen wie Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL, HPE, Comnet, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon und Wipro. Zudem ist Qualys Gründungsmitglied der Cloud Security Alliance (CSA). Für weitere Informationen besuchen Sie bitte www.qualys.com.

###

QUALYS MEDIA CONTACT
Kafka Kommunikation für Qualys
Ursula Kafka
info@kafka-kommunikation.de
+49 89 747470-580

Media Contact:
Tami Casey
Qualys
media@qualys.com