-
Langjährige erfolgreiche Zusammenarbeit mit Crespel & Deiters
Bereits seit 2013 führt HiSolutions regelmäßig IT-Sicherheitsuntersuchungen verschiedener Art für Crespel & Deiters durch. Zuletzt wurde mit einer Kombination aus technischen Audits und Infrastruktur-Penetrationstests das aktuelle Sicherheitsniveau geprüft, dokumentiert und bewertet. Ziele: Umfassende Sicherheitsuntersuchung und technische Tiefenanalyse Die Sicherheitsuntersuchungen sollten sowohl breit aufgestellt als auch technisch tiefgehend sein. Dazu wurden Penetrationstests der Infrastruktur – sowohl über das Internet als auch aus der Perspektive eines Innentäters – mit technischen Audits kombiniert. Letztere umfassten eine Betrachtung der für Betrieb und Wartung relevanten Konzepte bis hin zur konkreten Konfiguration zentraler Systeme. Besonderer Fokus lag auf den Themen Back-up, Netzwerk- und Firewall-Architektur, Rollen- und Berechtigungen sowie Active Directory. Herausforderungen:Unterbrechungsfreiheit, komplexe Koordination, enge Zeitvorgabe Trotz der…
-
Vorzeigeprojekt der Verwaltungsdigitalisierung: Gesundheitsamt Bamberg und HiSolutions mit Best Practice Award ausgezeichnet
Die gemeinsam vom Gesundheitsamt Bamberg und der HiSolutions AG entwickelte Digitalisierungsstrategie wurde mit dem Bavarian Best Practice Award 2025 in der Kategorie Kommune ausgezeichnet. Die Preisverleihung fand im Rahmen des Bayerischen Anwenderforums unter der Schirmherrschaft des Bayerischen Staatsministers für Digitales Dr. Fabian Mehring statt, das von der Infora GmbH in München ausgerichtet wurde. Dabei prämierte der Veranstalter herausragende Projekte der digitalen Transformation – darunter auch dieses wegweisende Vorhaben, das zeigt, wie moderne Verwaltungsdigitalisierung konkret gelingen kann. Die prämierte Strategie wurde im Rahmen des Pakts für den Öffentlichen Gesundheitsdienst (PÖGD) entwickelt und setzt neue Maßstäbe: Sie verbindet klare strategische Leitlinien mit praxistauglichen Umsetzungsplänen. Das Projekt überzeugte insbesondere durch seinen ganzheitlichen, partizipativen…
-
Hiscox und HiSolutions verlängern erfolgreiche Partnerschaft
Die Hiscox SA, ein international führender Spezialversicherer u.a. für Cybervorfälle, und die HiSolutions AG, eines der renommiertesten Beratungshäuser für Informationssicherheit in Deutschland, setzen ihre langjährige und erfolgreiche Zusammenarbeit im Bereich Cyber-Versicherung fort. Mit der Unterzeichnung eines neuen Kooperationsvertrags verdeutlichen beide Unternehmen nicht nur den Willen zur Fortsetzung ihrer symbiotischen Partnerschaft, sondern bekräftigen auch ihr gemeinsames Engagement im Versicherungsprodukt CyberClear. Seit fast 13 Jahren arbeiten Hiscox und HiSolutions eng zusammen, um Versicherungskunden finanziellen Schutz und zuverlässige praktische Hilfe im Schadensfall zu bieten. HiSolutions ist seit vielen Jahren exklusiver Partner von Hiscox, insbesondere im Bereich Krisenmanagement und Incident Response von Cyber-Großschäden, sodass sowohl Privatkunden als auch Unternehmen des Versicherers im Schadensfall von…
-
Kompaktes Multi-Standard-Audit im Bereich der Kritischen Infrastrukturen
HiSolutions überprüfte die Dortmunder Energie- und Wasserversorgung GmbH (DEW21) hinsichtlich der Umsetzung und Berücksichtigung von Anforderungen nach ISO 27001, 27019, KRITIS-DachG sowie NIS2UmsuCG im Rahmen eines internen Multi-Standard-Audits. Auf Basis der Prüfhandlungen und Ergebnisse von HiSolutions wurde das bestehende ISMS von DEW21 weiterentwickelt und optimiert, um eine angemessene Compliance zu den Standards herzustellen. Ferner konnten die von HiSolutions erbrachten Nachweise genutzt werden, um eine vollständige Durchführung des PDCA-Zyklus im Rahmen der externen Zertifizierungsaudits nach ISO 27001:2022 zu belegen. Ziele: Internes Audit durchführen, Anforderungen integrieren, kontinuierliche Verbesserung sicherstellen Als Energie- und Wasserversorgungsunternehmen mit ca. 600.000 zu versorgenden Einwohnern zählt die DEW21 Gruppe zu den Betreibern von kritischen Infrastrukturen in Deutschland. Zur…
-
Lizenzmanagement in der Bundesverwaltung: Von der Vision zur Wirklichkeit
HiSolutions und Taylor Wessing haben gemeinsam die Bundesverwaltung mit technisch-organisatorischer und juristischer Expertise dabei unterstützt, ein einheitliches Lizenzmanagement für die unmittelbare Bundesverwaltung zu etablieren und dafür notwendige Instrumente bereitgestellt. ZIELE Übergreifendes Lizenzmanagement im Bund ermöglichen. Kosten einsparen. In Zeiten massiver Haushaltslücken und knapper öffentlicher Kassen im Bund bildet ein einheitliches, behördenübergreifendes Lizenzmanagement einen wesentlichen Hebel für signifikante Kosteneinsparungen. Dafür mussten auf technisch-organisatorischer sowie juristischer Ebene die Grundlagen geschaffen werden. HERAUSFORDERUNGEN Fehlende Transparenz und Instrumente. Einhaltung des Ressortprinzips. Wie der Bundesrechnungshof bereits in einem früheren Bericht bemängelte, fehlte eine übergreifende Transparenz zwischen den Bundesbehörden, um deren Softwareeinsatz wirtschaftlich steuern und Abhängigkeiten frühzeitig entgegenwirken zu können. Um diese Transparenz zu ermöglichen, mussten zunächst entsprechende Instrumente – sowohl für die Behörden selbst, als auch für das übergreifende Lizenzmanagement…
-
KRITIS-Prüfung mit dem Fokus Tankstellennetz:
Die Westfalen AG ist ein Betreiber Kritischer Infrastrukturen gemäß § 8 BSIG. Damit ist sie verpflichtet, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit zu treffen, die für die Funktionsfähigkeit der von ihr betriebenen Kritischen Infrastruktur maßgeblich sind. Dabei muss der Stand der Technik eingehalten werden Ziele: KRITIS-Nachweispflichten prüfen, Ergebnisbericht und BSI-Dokumente erstellen Die Westfalen AG betreibt mehrere Tankstellen, welche hauptsächlich in den Bundesländern Nordrhein-Westfalen und Niedersachsen lokalisiert sind. Die von HiSolutions durchgeführte Prüfung sollte die Westfalen AG befähigen, den gesetzlichen Nachweispflichten eines KRITIS-Betreibers (BSIG § 8a Abs. 3) nachzukommen. Auf Basis der Untersuchungsergebnisse sollten ein Ergebnisbericht sowie die vom Bundesamt für Sicherheit…
-
Trianel Gaskraftwerk Hamm GmbH Co. KG: Technische und Organisatorische ISMS-Audits im ICS-Umfeld
Als Verbundunternehmen von 25 Stadtwerken mit bis zu 1,8 Mio. Konsumenten gilt die Trianel Gaskraftwerk Hamm GmbH Co. KG („TGH“) als Betreiber von kritischen Infrastrukturen in der Stromversorgung. HiSolutions überprüfte das vorhandene ISMS hinsichtlich der Umsetzung und Berücksichtigung von Anforderungen nach ISO 27001, 27019, den Orientierungshilfen zum Einsatz von Systemen zur Angriffserkennung sowie des IT-Sicherheitskataloges nach EnWG §11 1b in diversen technischen sowie organisatorischen Audits und Tests. Die von HiSolutions in den externen Audits erbrachten Ergebnisse und Verbesserungspotenziale konnten nicht nur für die Weiterentwicklung des ISMS genutzt werden, sondern auch zum Nachweis der vollständigen Durchführung des PDCA-Zyklus sowie für die Migration des ISMS auf die ISO 27001:2022. Ziele: Prüfung und Weiterentwicklung…
-
Von der SLIM Evaluation zur globalen SAM-Exzellenz: Fielmanns Erfolgsgeschichte mit HiSolutions
Fielmann, eines der führenden Unternehmen in der Augenoptik, stand vor einer entscheidenden Herausforderung: Wie lässt sich ein modernes Software Asset Management (SAM) in ein international verzweigtes Unternehmen integrieren, um Transparenz, Effizienz und Kostensicherheit zu schaffen? Gemeinsam mit den Experten von HiSolutions nahm Fielmann diese Aufgabe an – mit einem beeindruckenden Ergebnis, das sogar ausgezeichnet wurde. Der Startpunkt: Eine fundierte Analyse mit SLiM Alles begann mit einer kundenerprobten SLiM (Software Asset & Licence Management) Evaluation. Das Team von HiSolutions führte intensive Gespräche mit den relevanten Stakeholdern, analysierte die bestehende SAM-Organisation sowie Softwarenutzung und -verträge. Innerhalb des Projektes wurden Verbesserungspotenziale, Risiken und konkrete Handlungsempfehlungen identifiziert. Somit war der Grundstein für den Aufbau…
-
DERTOUR Central Europe GmbH: Grenzübergreifende Business Continuity
Im Zuge der Stärkung der Resilienz ihres Geschäftsbetriebs, ermittelte die DERTOUR Central Europe GmbH die zeitkritischen Geschäftsprozesse ihrer international operierenden Gesellschaften. HiSolutions begleitete das Vorhaben mit einer passgenauen Business-Impact-Analyse und individuellen Auswertung. Ziele: IT-Ressourcen priorisieren, eine Grundlage für ITSCM schaffen, Resilienz stärken. Um auch in turbulenten Zeiten die gewohnten Leistungen für ihre Kunden anzubieten, fokussiert sich die DERTOUR auf die Verbesserung ihrer Resilienz. Zum Erreichen dieses übergeordneten Ziels sollte HiSolutions bei der Identifizierung zeitkritischer Geschäftsprozesse und deren notbetriebsrelevanter Ressourcen sowie Prozessabhängigkeiten mittels einer Business Impact Analysis (BIA) unterstützen. Die Ergebnisse sollen als Grundlagen für das IT-Service-Continuity-Management (ITSCM) und für die strategische Entscheidungen der Geschäftsführung zur Stärkung der Resilienz dienen. Herausforderungen: Internationaler Projektscope…
-
Neuer Podcast von HiSolutions: HiWay – Wegweiser für Digitalisierung und Sicherheit
Am 15. Januar ist die erste Folge von HiWay erschienen: „Honeymoon is over.“ Sicherheit im Wandel: Trump, die Ampel und Deutschlands Zukunft. Timo Kob, Gründer und Vorstand von HiSolutions, über die aktuelle politische Lage und die Folgen für unsere IT-Sicherheit. YouTube: https://www.youtube.com/watch?v=ahwvSKqrFYI Spotify: https://open.spotify.com/show/6FwPurxOj5ND2H7UcVizA4 Apple: https://podcasts.apple.com/… HiWay präsentiert Insights von Thought Leadern: Unsere Themenexperten geben alle 14 Tage aktuelle Einblicke und Analysen zu Trends und Herausforderungen aus den Bereichen ✔️ Cybersicherheit ✔️ Digitale Transformation ✔️ Business Continuity & Krisenmanagement ✔️ IT-Management ✔️ Regulatorik, Compliance & Governance Kompakt, verständlich und auf den Punkt – für EntscheiderInnen, Innovationsverantwortliche und Technologieinteressierte, die Zukunft gestalten wollen. Auf YouTube, Spotify und überall, wo es…
