© [E] Munich Re / [P] filadendron / Getty Images

Munich Re’s
Data Risk Intelligence

Sparen Sie nicht bei Datenschutz und IT-Sicherheit. Aber beim Aufwand!

Mit der Data Risk Intelligence Lösung reduzieren Sie Ihren Aufwand deutlich bei der Umsetzung der DSGVO und verbessern gleichzeitig die Qualität Ihrer Maßnahmen

Unsere umfassende und gleichzeitig modulare Lösung für das risikobasierte Datenschutz- und IT-Sicherheitsmanagement, inklusive Risikobewertung Dritter, ist bis ins kleinste Detail durchdacht und praxiserprobt. Damit schaffen Sie für Ihr Unternehmen größtmögliche Rechtssicherheit.
Data Risk Intelligence
140
Mit 140 Jahren Erfahrung in der Risikobewertung und dem Risikomanagement verfügt Munich Re über das weltweit größte und umfassendste Experten-Know-how für die Entwicklung hochwertiger Software-Lösungen in diesem Bereich.
>90%
Mehr als 90 % der weltweit zirkulierenden Daten wurden in den letzten drei Jahren generiert.
600
600 Milliarden US-Dollar Schaden entstand durch Cyber-Kriminalität weltweit allein im Jahr 2018 und dieser stieg damit seit 2014 um satte 35 %. Der Gesamtschaden entspricht damit 0,8 Prozent der weltweiten Wirtschaftsleistung.
4bn
Knapp 4 Milliarden Menschen nutzen internetbasierte Services und generieren bei jeder Interaktion neue Daten.
Munich Re’s Data Risk Intelligence aus dem Softwareportfolio Munich Re’s Risk Suite ist die einzige Lösung für Datenschutz- und IT-Risiko-Management, die auf der weltweit größten und umfassendsten Expertise aus 140 Jahren Risikobewertung und -management basiert.
Christof Reinert
Head of Risk Management Partners
Easy-touse analysis and workflow tool

Reduzieren Sie Ihre Risiken mit dem benutzerfreundlichen Analyse- und Workflow-Tool

Mit Munich Re’s Data Risk Intelligence vereinfachen und beschleunigen Sie die Prozesse Ihres Daten- und Informationsschutzes in erheblichem Maße und erhalten gleichzeitig eine Analyse mit einem umfassenden Überblick über den aktuellen Stand Ihres Daten- und Informationsschutzes sowie Ihres IT-Risiko-Managements.

Diese individuelle Analyse erhalten Sie dann sogar automatisch als ganzheitliche Dokumentation gemäß regulatorischer Anforderungen sowie individuelle Handlungsempfehlungen, um Ihre Risiken in größtmöglichem Umfang zu verringern.

Und alles in nur 3 Schritten.

In nur 3 Schritten zum maximalen Datenschutz

Munich Re’s Data Risk Intelligence stellt dabei sicher, dass Ihr Unternehmen auf alle aktuellen und zukünftigen Anforderungen in Bezug auf die geltenden Datenschutzbestimmungen und die des Informationsschutzes gut vorbereitet ist – weltweit, kosteneffizient und rechtssicher.
Maximum data protection  in just 3 steps
1. Prozessanalyse
Mittels eines nutzerfreundlichen, konfigurierbaren Dialog- und Workflowsystems klassifiziert die Software-Lösung Schritt für Schritt die im Geschäftsprozess/Verfahren verarbeiteten Daten, gleicht die Datenverarbeitung mit den gesetzlichen Vorgaben ab und dokumentiert die Prozesse.
  • Entscheidungsbasierter Fragenkatalog zur Analyse personenbezogener und nichtpersonenbezogener Daten
  • Strukturierte, individuelle Benutzerführung durch den gesamten Befragungsprozess
  • Übergreifende Zusammenarbeit durch Zuweisung spezifischer „Rollen“
  • Prüfung und Verarbeitung von unternehmens- und länderübergreifenden Datenflüssen
2. Risikobewertung
Basierend auf der Datenklassifikation werden automatisiert technische und organisatorische Maßnahmen (TOMs) – die individuell an die jeweiligen Bedürfnisse Ihres Unternehmens angepasst werden können – vorgeschlagen. Durch die Bewertung dieser TOMs werden Schwachstellen identifiziert, die Sie im weiteren Verlauf bearbeiten können.
  • Evaluierung der Kritikalität, also der Vertraulichkeit, Integrität und Verfügbarkeit von Daten anhand der Ergebnisse des Fragenkataloges
  • Ableitung rechtlicher Schlussfolgerungen sowie geeigneter individueller technischer und organisatorischer Maßnahmen
  • DSGVO-konforme Datenschutzprüfung
  • Identifizierung von Informationssicherheits- und IT-Security-Schwachstellen zu deren Bearbeitung im weiteren Verlauf
3. Dokumentation
Die Software generiert dabei automatisch auf Basis der Angaben Ihres Unternehmens alle gesetzlich erforderlichen Dokumente, wie Auftragsverarbeitung (AV), Löschkonzept, Datenschutz-Folgeabschätzung (DSFA/PIA) oder Verarbeitungsverzeichnis (IVT/VVT).
  • Verwaltung relevanter Datenverarbeitungs- und Datenschutzinformationen an einem Ort
  • Audit-Protokollierung der zugewiesenen Prozesse und Genehmigungen durch den Risikomanager
  • Generierung von Dokumenten in unterschiedlichen Formaten und Ausführungen (mit oder ohne TOMs)
  • Dokumentenmanagement – auch für weiterführende Dokumente

Achtsam ist gut. Achtfach ist besser!

  • Sachverhaltsanalyse mittels eines vordefinierten, workflowbasierten Interviewprozesses
  • Datenschutzorganisation durch abteilungsübergreifende Zusammenarbeit
  • Automatisierte Erstellung notwendiger Dokumente
  • Protokollierung und Visualisierung durch umfassendes Reporting
  • Flexible und kundenspezifische Anpassung durch Administrationsfunktionen
  • Klassifizierung und Einordnung der Daten
  • Bewertung von technischen und organisatorischen Maßnahmen
  • Identifizierung von Informationssicherheits- und IT-Security-Schwachstellen, um diese im weiteren Verlauf bearbeiten zu können
  • Prüfung am Prozess beteiligter Dritter durch die Ermittlung relevanter Kontrollen
  • Bewertung von Prozessen ohne personenbezogene Daten, aber kritischen und schützenswerten Daten (bspw. Verträge oder Blueprints)
  • Ermittlung der Kritikalität, also der Vertraulichkeit, Integrität und Verfügbarkeit der dafür definierten Datenarten
  • Identifizierung von Schwachstellen basierend auf dafür definierten spezifischen Kontrollen
  • Erstellung eines Kontrollkatalogs für Cybersecurity-Anforderungen
  • Überprüfung auf Basis eines um Informationssicherheitskontrollen erweiterten TOM-Katalogs
  • Erweiterte Dokumentation und Bearbeitung von Schwachstellen durch Einbindung und Eskalation verschiedener Stakeholder
  • Ermittlung und Management von Schwachstellen und daraus resultierenden Risiken (Advanced Risk Assessment)
  • Vorkonfigurierte und kundenspezifisch anpassbare TOMs und Kontrollen
  • Kontinuierliche Prüfung und Anpassung hinterlegter TOMs“
  • Automatische Dokumentation der entsprechenden Ergebnisse und Optimierungsmaßnahmen
  • TOM-Rechner zur schnellen und spezifischen Generierung von technischen und organisatorischen Maßnahmen zu bestimmten Prozesseigenschaften
  • Workflowgestützte Prüfung aller am Prozess beteiligten Dritten unter Datenschutz- und IT-Risk-Management-Gesichtspunkten
  • Einbindung Dritter durch „Identity and Access Management“
  • Festlegung eigener TOMs für extern Beteiligte
  • Zentrale Verwaltung aller dienstleisterspezifischen Informationen und Dokumente
  • Bewertung Dritter anhand von eigens dafür relevanten Kontrollanforderungen
  • Aufzeigen von Risiken aller an einem Geschäftsprozess Beteiligten
  • Management der ermittelten Schwachstellen
  • Kontinuierliche Prüfung des Kontrollkatalogs und entsprechende Anpassung auf Basis identifizierter Schwachstellen
  • Audit-Funktionen je Prozess sowie übergreifend durch die Rolle (Auditor)
  • Durchführung einer Risikobewertung anhand nichterfüllter Kontrollen
  • Definition von mitigierenden Maßnahmen
  • Einbindung von Experten zur Risikoakzeptanz durch Delegation und Eskalation an unterschiedliche Stakeholder (z. B. CISO, Management etc.)
  • Verwendung eines automatischen Risk Managements auf Basis der ISO 31000 (Advanced Risk Assessment)
Data Risk Intelligence

Wählen Sie einfach die Edition, die aktuell am besten zu Ihnen passt. Und erweitern Sie sie einfach, wann immer Sie möchten

Durch den modularen Aufbau können Sie die Lösung nicht nur jederzeit an den individuellen Reifegrad Ihres integrierten Datenschutz- und IT-Risiko-Managements anpassen, sondern die beiden Editionen „Enterprise“ und „Professional“ auch ganz flexibel um weitere Module ergänzen.

Data Risk Intelligence Plattform
Alle Editionen basieren auf der gemeinsamen Data Risk Intelligence Plattform. Sie bildet die technische Basis und stellt die gemeinsame Benutzeroberfläche für alle Module zur Verfügung. Auch für alle, die Sie zu einem späteren Zeitpunkt hinzubuchen. Damit behalten Sie jederzeit den Überblick und können in Ihrer gewohnten Umgebung agieren.

Standard Data Risks Modul
Dieses Modul bündelt sämtliche Standard-Funktionen der Data Risk Intelligence Lösung. Von der Prozessanalyse über die Risikobewertung bis hin zur Dokumentation (vollständiger Funktionsumfang siehe Liste unten). Gemeinsam mit der Data Risk Intelligence Plattform bildet dieses Modul die Professional Edition.

Enterprise Data Risks Modul
Um die Lösung optimal in die Anwendungslandschaft Ihres Unternehmens einbinden zu können, wählen Sie einfach die Enterprise Edition, die das Enterprise Data Risks Modul bereits beinhaltet und damit nicht nur die vollumfängliche Konzernfähigkeit gewährleistet, sondern auch einen zusätzlichen umfangreichen TOM-Katalog zur Verfügung stellt.

Data Breach Modul
Dieses optionale Modul versetzt Sie in die Lage, Datenschutzverletzungen durch Initial- und Nachfolgeberichte zu dokumentieren, deren Meldepflicht einzuschätzen und unter einer Vorfallsnummer für die weitere Bearbeitung im System zu hinterlegen. Auch als autarke Data Breach Edition erhältlich (siehe Liste unten).

Optionale Erweiterungsmodule
Auch weitergehende regulatorische Anforderungen können Sie mit den optionalen Erweiterungsmodulen abdecken, die sich nahtlos in die Lösung integrieren lassen.

  • Data Subject Rights Modul (Betroffenenrechte): Bietet Ihnen eine strukturelle Dokumentation und Verwaltung von Anfragen Betroffener.
  • Advanced Risk Assessment Modul: Ersetzt die Schwachstellenanalyse Basic Risk Assessment im Workflow und bietet damit die Möglichkeit, den Leistungsumfang der Analyse zu erweitern und individuell an Ihre Bedürfnisse anzupassen.
Enterprise Edition Professional Edition Data Breach Edition
Data Risk Intelligence Plattform beinhaltet beinhaltet beinhaltet
Standard Data Risks Modul beinhaltet beinhaltet optional¹
− Rechte und Rollenkonzept
− Anpassbarer Workflow mit Interview
− Verzeichnis von Verarbeitungstätigkeiten
− Datenschutzfolgeabschätzung
− Automatische Dokumentengenerierung
− Management Dashboards (PowerBI)
− Erweiterungsoption Mehrsprachigkeit
− GAP Analyse und Monitoring
Enterprise Data Risks Modul beinhaltet optional¹ optional¹
− Integration in Anwendungslandschaft
− Konzernfähigkeit
− Umfangreicher TOM-Katalog
Data Breach Module optional¹ optional¹ beinhaltet
Erweiterungsmodule
Data Subject Rights Module (Betroffenheitsrechte) optional¹ optional¹ optional¹
Advanced Risk Assessment Module optional¹ optional¹ optional¹
Erfahren Sie mehr über Ihre präferierte Lösung Data Breach Edition
●  In diesem Modul beinhaltet
○ Verfügbar, sobald das entsprechende Modul hinzugebucht wurde
¹ Kann jederzeit hinzugebucht werden

Alle Vorteile im Überblick

Geringer Aufwand bei Einrichtung und Implementierung durch cloudbasierte SaaS-Lösung
Transparenter Workflow durch effektives Rollen- und Berechtigungsmanagement
Zukunftssichere Lösung durch kontinuierliche technische und regulatorische Weiterentwicklung durch Munich Re
Optimierter Datenschutz durch automatisierte und flexibel anpassbare Workflow-Struktur sowie spezifische Klassifizierung der Daten
Maximale Rechtssicherheit durch Erfüllung der Nachweis- und Dokumentationspflichten mittels automatisierter Generierung aller rechtlich erforderlichen Dokumente
Schnellerer Überblick über alle relevanten Geschäftsprozesse, Identifizierung von Schwachstellen und Dokumentation individueller technischer und organisatorischer Maßnahmen

Alle Infos mit einem Klick. Jetzt einfach unsere Broschüre "Data Risk Intelligence" kostenlos downloaden!

Data Breach Edition

Datenschutzverletzungen können sehr teuer werden. Es sei denn, Sie handeln, dank der Data Breach Edition von Munich Re, in Übereinstimmung mit der DSGVO

Mit der Data Breach Edition können Sie Datenschutzverletzungen dokumentieren und die Meldepflicht beurteilen. Die Einträge können im Laufe der Zeit ergänzt und Referenznummern zur weiteren Bearbeitung im System gespeichert werden. Erfahren Sie mehr ...

Wie wäre es, unsere Lösung gleich jetzt auszuprobieren? Oder möchten Sie lieber mit jemandem persönlich sprechen?

Wir glauben, dass man nie zu viele gute Partner haben kann. Sie sind ein Value Added Reseller, Managed Service Provider oder Systemintegrator und möchten unsere Lösungen in Ihr Portfolio aufnehmen? Dann bewerben Sie sich einfach für unser Risk Suite Partner Programm.
Nicole Schmitzberger
Global Executive Director Channel Sales