Compliance újraértelmezve – moduláris, partnerszerű, skálázható
Interjú Sascha Kreutzigerrel, a HiScout GmbH üzletfejlesztési vezetőjével
Amikor az információbiztonság, adatvédelem és üzletmenet-folytonosság kezeléséről van szó, egyértelműség, struktúra és megbízhatóság elengedhetetlen. Ezt képviseli a berlini HiScout GmbH – Sascha Kreutzigerrel, az üzletfejlesztési vezetővel az élen, mint ötletgazda. A szoftvergyár a komplex Compliance követelmények megvalósítására specializált moduláris GRC platformjával ismert. Legyen szó ISO 27001-ről, IT-alapvédelemről vagy GDPR-ről: a HiScout személyre szabott megoldásokat kínál, amelyek rugalmasan alkalmazkodnak az egyéni igényekhez. A gyakorlatias kezelhetőség, intelligens automatizálás és következetes szabvány-orientáltság révén a platform valódi értéket képvisel a digitális korban.
Wirtschaftsforum: Úr Kreutziger, kibervédelem, adatvédelem, megfelelés: Sok cég úgy érzi, ezek a témák szárazak vagy túl bonyolultak. Hogyan sikerül a HiScoutnak megkülönböztetni magát ezen a téren?
Sascha Kreutziger: Erősségünk abban rejlik, hogy az információbiztonsággal, vészhelyzet-kezeléssel és adatvédelemmel kapcsolatos összetett követelményeket gyakorlatias, digitális megoldásokra fordítjuk le. Sok szervezet még mindig Excel-táblázatokkal vagy papírmappákkal dolgozik – mi ilyen szigetszerű megoldásokat váltunk ki egy integrált GRC-platformmal, ami világosságot teremt, hatékonyabbá teszi a folyamatokat, és rugalmasan alkalmazkodik az egyéni igényekhez. Ez nem csak biztonságot nyújt ügyfeleinknek, hanem valódi többletértéket is.
Wirtschaftsforum: Mely témák állnak jelenleg különösen a középpontban?
Sascha Kreutziger: Olyan jogi előírások, mint az EU NIS-2 rendelete, az IT biztonsági törvény vagy a GDPR arra kényszerítik a vállalatokat, hogy cselekedjenek. Az információbiztonság és a vészhelyzet-kezelés már nem csak ‘jó dolog‘, hanem jogi kötelezettség. Sokan nincsenek tisztában azzal, hogy milyen nagyok a kockázatok manapság: lopás, gazdasági kémkedés vagy kibertámadások. Különösen a kritikus infrastruktúrával rendelkező vagy technológiai előnnyel bíró vállalatoknak biztosítaniuk kell magukat. Mi segítünk nekik struktúrákat létrehozni, hogy felkészültek legyenek.
Wirtschaftsforum: Hogyan kezelik ezt egy viszonylag kis csapattal?
Sascha Kreutziger: Nagyban támaszkodunk a partnereink hálózatára. Míg a HiScout maga körülbelül 50 alkalmazottat foglalkoztat, partnereinknél több mint 500 szakember dolgozik a megoldásunkkal. Ide tartoznak nagy tanácsadó cégek, mint a KPMG, a PwC vagy a CGI, de specializált középvállalatok is. Képzéseket, tanúsítványokat és támogatást kínálunk – így biztosítjuk a minőséget és a skálázhatóságot. Ez a szoros együttműködés üzleti modellünk központi eleme.
Wirtschaftsforum: Mióta dolgozik a HiScout cégnél, és mi motiválja Önt a munkájában?
Sascha Kreutziger: 2013 óta vagyok itt, miután korábban a Microsoftnál dolgoztam az ERP területén. Vonzzot a lehetőség, hogy egy független szoftvergyártónál vállaljak felelősséget. A HiScoutnál számos területen dolgoztam; ma már a Business Developmentet vezetem. Különösen motivál, hogy az szervezeteket ellenállóbbá tegyem a digitális fenyegetésekkel szemben, mint például a jelenlegi projektünk, amely minden németországi 112-es központ biztonságát célozza. Itt különösen kézzelfoghatóvá válik társadalmi munkánk értéke.
Wirtschaftsforum: Hogyan segíti konkrétan a vállalatokat a Business Continuity Management megvalósításában?
Sascha Kreutziger: Egy jó példa erre a HiScout BCM modulunk a Business Continuity Managementhez. Ez a BSI-standard 200-4 és az ISO 22301 alapján készült.
A vállalatok így elemzik kritikus folyamataikat, erőforrásaikat, telephelyeiket és szolgáltatóikat, és ezen alapulva fejlesztenek ki vészhelyzeti terveket és újraindítási stratégiákat. Ez különösen a középvállalkozások számára jelent valódi előrelépést. Sokan először építenek fel strukturált vészhelyzet-kezelést a mi megoldásunkkal. A GRC Suite modulárisan van felépítve: BCM, információbiztonság az ISO 27001 szerint és adatvédelem az ISO 27701 szerint zökkenőmentesen kapcsolódnak egymáshoz. Így a megoldásokat hatékonyan lehet kombinálni és rugalmasan bővíteni. Az érzékeny adatok miatt jelenleg körülbelül 90% -a ügyfeleinknek az On-Premise megoldásokat választja. Azonban a jövőbeli KI alkalmazásokhoz szükség van felhőinfrastruktúrákra. Ezért fejlesztünk pilóta ügyfelekkel első felhő- és KI funkciókat – a legnagyobb gondossággal, mert a biztonság marad a mércénk.
Wirtschaftsforum: Mi teszi sikeressé a HiScoutot, és mi a jövőbeni terve?
Sascha Kreutziger: Meghallgatjuk az ügyfeleket, megoldásokat szolgáltatunk, tartjuk az ígéreteinket. Sok nagy ügyfelünk, mint az ITZBund vagy a Deutsche Rentenversicherung, évek óta kísér minket. Fontos a világos szerepfelosztás is: a HiScout GmbH fejleszti a szoftvert, míg például a HiSolutions AG független tanácsadást nyújt. Ez bizalmat szül: senki sem érzi magát szorongatva, hanem szabadon választhatja meg partnereit. A következő évekre világos célunk van: szeretnénk éves forgalmunkat 10 millió EUR fölé növelni. Ez csak egy erős partnerhálózattal lehetséges. Ezért célzottan bővítjük partnerértékesítésünket és befektetünk képzésekbe, támogatásba és közös piaci stratégiákba. Így jön létre egy hatékony értékesítési szerkezet, amely szélesebb körben teszi elérhetővé megoldásainkat és támogatja növekedésünket. A megközelítésünk egy példája a HiScout BCM modul. Ez lehetővé teszi a vállalatok számára, hogy a BSI 200-4 és ISO 22301 alapján elemezzék a kritikus folyamatokat és vészhelyzeti terveket dolgozzanak ki. Különösen a középvállalkozások számára ez gyakran jelent első alkalommal strukturált vészhelyzet-kezelést. GRC Suite-unk moduláris: BCM, információbiztonság ISO 27001 szerint és adatvédelem ISO 27701 szerint – ezek zökkenőmentesen illeszkednek egymáshoz – nagyobb biztonságot, hatékonyságot és jövőképességet biztosítva.