DSW21 – Erfolgreiche Einführung eines Information Security Management Systems (ISMS) mit QSEC®
Die DSW21 bietet seit 1857 Leistungen der Daseinsvorsorge für alle Dortmunder*innen an.
Die Daseinsvorsorge ist das Kerngeschäft der 21-Familie. Zum Konzern gehören Tochterfirmen, Beteiligungen und Anteile an weiteren Unternehmen. Sie alle kümmern sich um die Infrastruktur und Dienstleistungen des täglichen Lebens.
Der Konzern ist in die vier Bereiche Lebensräume, Energie sowie Wasser, Datennetze und Mobilität und Logistik gegliedert.
Dr. Paul-Martin Steffens, Referent für Informationssicherheit, gewährt uns Einblick in die Vorgehensweise und die Erfahrungen bei der Einführung eines Information Security Management Systems (ISMS) mit QSEC®.
Die Ausgangssituation
Die Ausgangssituation bei DSW21 vor dem Start der Toolauswahl für die Implementierung eines integrierten Datenschutz- und Informationssicherheitsmanagementsystems kann in den betroffenen Bereichen Informationssicherheit, Datenschutz, Qualitätsmanagement und Organisation als sehr unterschiedlich bezeichnet werden. In den verschiedenen Bereichen wurden vor der Einführung von QSEC® die Anforderungen in Bezug auf KRITIS-Anforderungen, Datenschutzmanagement und Qualitätsmanagement im Schwerpunkt unter Nutzung von Word- und Excel-Templates umgesetzt. Im Bereich der Organisation wurden Organigramme in Visio gepflegt und Prozesse primär in Verfahrensrichtlinien und Funktionsbeschreibungen hinterlegt.
Die Zielsetzung war, eine Softwarelösung zu etablieren, mit der einerseits alle Anforderungen an das Datenschutz- und Informationssicherheitsmanagement abgedeckt werden können und andererseits die Option bestehen sollte, auch die Organisation und ggf. weitere Managementsystem bis hin zum Business Continuity Management abbilden zu können.
Der Entscheidungsprozess – Warum QSEC®?
Grundlage des Auswahlprozesse der Software war ein detaillierter Anforderungskatalog an eine Softwarelösung, der nachfolgend aufgeführte Kapitel beinhaltete:
- Funktionale Anforderung (übergreifen)
- Nichtfunktionale Anforderungen (übergreifend)
- Schnittstellen (übergreifend)
- Datenschutz
- Informationssicherheit
- Organisation
- Business Continuity Management
Insgesamt wurden im Auswahlprozess 10 Softwarelösungen betrachtet. Teilschritte im Softwareauswahlprozess waren:
- Workshop
- Sichtung der Ergebnisse des 1. Workshops
- Workshop
- Sichtung der Ergebnisse des 2. Workshops
- Finale Auswahl der zu etablierenden Lösung. Dabei waren wesentliche Kriterien im Entscheidungsprozess, die höchste Punktzahl im Anforderungskatalog, hohe Usability und gute Anpassbarkeit.
QSEC® konnte über den gesamten Zyklus des Auswahlprozesses in allen Punkten überzeugen und letztlich den Zuschlag erhalten.
Um mehr darüber zu erfahren, wie DSW21 und WMC mit QSEC® erfolgreich zusammengearbeitet haben, laden wir Sie herzlich ein, die vollständige Case Study zu lesen. Diese erhalten Sie einfach, in dem Sie auf den untenstehenden Link klicken, oder in dem Sie die Case Study auf der Webseite von WMC downloaden.
DSW21 Case Study zum Download:
WMC, gegründet 2001, ist mit QSEC® ein führender Anbieter integrierter GRC, Information Security und Datenschutz-Managementsysteme. Als Spezialist für ganzheitliche Compliance, Datenschutz, Risk Management und Informationssicherheit verfügt WMC über langjährige Umsetzungserfahrung von weltweiten Projekten. Die Multinormenlösung QSEC® unterstützt Organisationen jeder Größenordnung im Datenschutz-, Sicherheits- und Risikomanagement. Das Produkt ist seit mehr als 12 Jahren im Markt etabliert und bei vielen namhaften Referenzen erfolgreich im Einsatz.
Nexis GRC GmbH
Zimmerstrasse 1
22085 Hamburg
Telefon: +49 (40) 650336-0
Telefax: +49 (40) 650336-29
http://www.nexis-qsec.com
Marketing Manager
Telefon: +49 4065033623
E-Mail: yannick.glatzel@wmc-direkt.de
