5 Minuten IT-Sicherheit mit Michael Simon von DextraData
Wie können Unternehmen Informationssicherheit, Datenschutz und Compliance effizient managen?
Im Mittelpunkt steht die GRC-Software GRASP, die Unternehmen dabei unterstützt, Risiken zu managen, Compliance-Anforderungen zu erfüllen und Prozesse zu automatisieren. Michael Simon erklärt, warum die Themen Resilienz und IT-Grundschutz wichtiger sind als je zuvor – und wie Organisationen durch intelligente Tools Zeit sparen, Komplexität reduzieren und ihre Sicherheitsmaßnahmen messbar verbessern können.
In diesem Interview erfahrt ihr:
Wie GRASP Informationssicherheit und Datenschutz integriert
Warum NIS2 neue Anforderungen an Unternehmen stellt
Wie Automatisierung und intelligente Risikoanalyse helfen, Aufwand zu reduzieren
Was Besucherinnen und Besucher am DextraData-Stand erleben können
Aufgezeichnet auf der it-sa 2025 in Nürnberg am Stand von DextraData.
Michael Simon ist Product Manager bei der DextraData GmbH und verantwortet die Weiterentwicklung von GRASP.
Er kombiniert tiefes Wissen in Informationssicherheit als zertifizierter Information Security Manager mit agiler Produktmanagement-Expertise. Durch seine Erfahrung in der Mensch-Technik-Interaktion bringt er ein feines Gespür für Nutzerbedürfnisse mit und verbindet diese mit sicherer Systemarchitektur und technischer Umsetzbarkeit. Sein Ziel: Lösungen entwickeln, die für Unternehmen nicht nur sicher, sondern auch praxisnah und zukunftsfähig sind.
00:00:00:00 – 00:00:19:05 Oliver Schonschek
5 Minuten IT-Sicherheit ist jetzt am Stand von DextraData mitten auf der it-sa, und ich spreche mit Michael Simon. Michael, ich sehe hier Begriffe auf eurem Stand – IT-Grundschutz, Datenschutzmanagement, NIS2. Was bietet ihr in diesem Kontext an?
00:00:19:07 – 00:00:44:14 Michael Simon
Ja, herzlich willkommen zur its-sa, auch von meiner Seite hier am Stand. Wir sind mit unserer Lösung GRASP vertreten – das ist unsere GRC-Software, die wir auch GRASP German GRC, weil es eine rein in Deutschland entwickelte Lösung ist. Wir sind hier mit unseren verschiedene Applikationen, die alle darauf ausgelegt sind, die Resilienz von Unternehmen zu steigern und dafür zu sorgen, dass die Sicherheit aller Organisationen eigentlich erhöht wird. Klassisch dazu gehören dazu halt eben die Themen wie Informationssicherheitsmanagement bis zum Continuity Management. Auf dem Stand im Hintergrund sieht man bei uns aber auch Beispielsweise noch die Themen NIS2. Wir sind aber auch mit Audit Management noch hier. Die komplette Palette, um die klassischen Three Lines of Defense, die man ja immer so schön sagt, abzudecken – von der wirklichen ersten Einheit – wo es darum geht, Informationen direkt an der Front abzuwirken bis hin zur Letzen Einheit dem wir im internen Audit, wenns dann darum geht auch eigentlich die Kontrolle der Maßnahmen durchzuführen, ob das ganze da ist. Und das ist quasi alles was wir heute hier präsentieren – wo man hier live Demos sehen kann, Sachen ausprobieren kann und bisher sind sehr sehr viele Leute vorbeigekommen und ich glaube das bleibt auch weiter so, weil wir natürlich gerne unsere tollen neuen Funktionen die wir haben auch zeigen wollen.
00:01:39:01 – 00:01:57:02 Oliver Schonschek
Und die Themen die ihr behandelt was ihr anbietet, das hat ja nun die Unternehmen auch schon lange beschäftigt und Jeder sagt sich “das ist wichtig, aber ich brauche Unterstützung, brauch eine Lösung dafür”. Was würdest du sagen, was macht das besonders wichtig, besonders relevant. Warum sollte man sich jetzt erst recht damit beschäftigen?
00:01:57:07 – 00:02:21:13 Michael Simon
Es gibt verschiedene Themen oder verschiedene Punkte warum es jetzt gerade interessant ist. Einerseits ist es natürlich, das die Gesetzgebung und Regularien sich ständig verändern. NIS2 ist jetzt gerade verabschiedet worden, das heißt das wird auch immer relevanter. Gleichzeitig sieht man ja aber auch, dass die Statistiken was Cyber-Angriffe angehen, was Krisenmanagement angeht zeigen, das die Notwendigkeit halt viel größer wird. Es muss einfach was passieren Organisation. Und die die entweder nur wenig oder gar nichts getan werden, werden ganz ganz schnell ins Hintertreffen kommen und als Unternehmen einfach auch ihren Wettbewerbsvorteil verlieren, wenn Sie sich nicht das was Sie als zentrale Assets haben auch wirklich schützen.
00:02:37:06 – 00:02:59:09 Oliver Schonschek
Das heißt, wir haben eine dynamisch komplexe Bedrohungslage und gleichzeitig eine verschärfte Regulierung. Es gibt also einiges zu tun. Aber für alle, die jetzt neugierig geworden sind – was können Besucherinnen und Besucher hier am Stand konkret ausprobieren oder erleben?
00:02:59:15 – 00:03:43:21 Michael Simon
Wir haben pünktlich zur it-sa unser neues GRASP-Update vorgestellt. Das System ist jetzt noch benutzerfreundlicher und gleichzeitig leistungsfähiger. Besonders unser überarbeitetes Risikomanagement-Modul sticht hervor – mit intelligenten Vererbungsfunktionen und automatisierten Impact-Analysen. Damit reduzieren wir manuelle Arbeitsschritte und erleichtern Unternehmen die Umsetzung von Sicherheitsmaßnahmen enorm.
00:03:43:21 – 00:04:10:04 Michael Simon
Außerdem zeigen wir neue Rechner und Simulationstools, mit denen Organisationen selbst berechnen können, ab wann sich Investitionen in IT-Sicherheitslösungen lohnen. Damit lässt sich nachvollziehen, wie viel effizienter ein strukturiertes GRC-System im Vergleich zu manuellen Prozessen ist.
00:04:10:06 – 00:04:30:19 Michael Simon
Und natürlich laden wir alle herzlich ein, unsere Demoversionen live am Stand auszuprobieren oder über unsere Website direkt selbst zu testen. Uns ist wichtig, dass Interessierte die Lösungen in der Praxis erleben – nur so lässt sich wirklich beurteilen, ob sie zur eigenen Organisation passen.
00:04:30:19 – 00:04:39:08 Michael Simon
Denn: Sehen ist das eine, aber selbst ausprobieren ist entscheidend.
00:04:39:10 – 00:04:50:17 Oliver Schonschek
Super – also man kann hier testen, ausprobieren, ihr habt den Inkognito-Modus hier und das Ganze auch über die Website testen. Das ist ein wirklich schönes Angebot, um sich damit vertraut zu machen. Da möchte ich herzlich danken, Michael!
00:04:50:17 – 00:04:53:04 Michael Simon
Gerne. Dankeschön.
GRASP ist ein Tool für ISM, BCM und Datenschutz, das bei der Etablierung und Verbesserung dieser Bereiche hilft. Es ermöglicht die digitale Prozessautomatisierung, entlastet Projektverantwortliche und bietet rollenbasierte Arbeitsansichten sowie individuelle Anpassungsmöglichkeiten. GRASP erfasst, visualisiert und kommuniziert Risiken, automatisiert Aufgaben und ermöglicht die vollständige Erfassung von IT-Assets.
Auf der it-sa 2025 in Nürnberg, der führenden Fachmesse für IT-Sicherheit, spricht Oliver Schonschek mit Michael Simon von DextraData über digitale Lösungen für Informationssicherheitsmanagement, Datenschutz und die Umsetzung der neuen NIS2-Richtlinie.
