DSW21 – Erfolgreiche Einführung eines Information Security Management Systems (ISMS) mit QSEC®

DSW21 – Erfolgreiche Einführung eines Information Security Management Systems (ISMS) mit QSEC®

Dr. Paul-Martin Steffen, Leitung Datenschutz und Informationssicherheit bei DSW21 Dortmunder Stadtwerke AG, berichtet über die Vorgehensweise und die Erfahrungen bei der Implementierung und Umsetzung eines integrierten Datenschutz- und Informationssicherheitsmanagementsystems mit QSEC®.

Die DSW21 bietet seit 1857 Leistungen der Daseinsvorsorge für alle Dortmunder*innen an.

Die Daseinsvorsorge ist das Kerngeschäft der 21-Familie. Zum Konzern gehören Tochterfirmen, Beteiligungen und Anteile an weiteren Unternehmen. Sie alle kümmern sich um die Infrastruktur und Dienstleistungen des täglichen Lebens.

Der Konzern ist in die vier Bereiche Lebensräume, Energie sowie Wasser, Datennetze und Mobilität und Logistik gegliedert.

Dr. Paul-Martin Steffens, Referent für Informationssicherheit, gewährt uns Einblick in die Vorgehensweise und die Erfahrungen bei der Einführung eines Information Security Management Systems (ISMS) mit QSEC®.

Die Ausgangssituation

Die Ausgangssituation bei DSW21 vor dem Start der Toolauswahl für die Implementierung eines integrierten Datenschutz- und Informationssicherheitsmanagementsystems kann in den betroffenen Bereichen Informationssicherheit, Datenschutz, Qualitätsmanagement und Organisation als sehr unterschiedlich bezeichnet werden. In den verschiedenen Bereichen wurden vor der Einführung von QSEC® die Anforderungen in Bezug auf KRITIS-Anforderungen, Datenschutzmanagement und Qualitätsmanagement im Schwerpunkt unter Nutzung von Word- und Excel-Templates umgesetzt. Im Bereich der Organisation wurden Organigramme in Visio gepflegt und Prozesse primär in Verfahrensrichtlinien und Funktionsbeschreibungen hinterlegt.

Die Zielsetzung war, eine Softwarelösung zu etablieren, mit der einerseits alle Anforderungen an das Datenschutz- und Informationssicherheitsmanagement abgedeckt werden können und andererseits die Option bestehen sollte, auch die Organisation und ggf. weitere Managementsystem bis hin zum Business Continuity Management abbilden zu können.

Der Entscheidungsprozess – Warum QSEC®?

Grundlage des Auswahlprozesse der Software war ein detaillierter Anforderungskatalog an eine Softwarelösung, der nachfolgend aufgeführte Kapitel beinhaltete:

  • Funktionale Anforderung (übergreifen)
  • Nichtfunktionale Anforderungen (übergreifend)
  • Schnittstellen (übergreifend)
  • Datenschutz
  • Informationssicherheit
  • Organisation
  • Business Continuity Management

Insgesamt wurden im Auswahlprozess 10 Softwarelösungen betrachtet.  Teilschritte im Softwareauswahlprozess waren:

  • Workshop
  • Sichtung der Ergebnisse des 1. Workshops
  • Workshop
  • Sichtung der Ergebnisse des 2. Workshops
  • Finale Auswahl der zu etablierenden Lösung. Dabei waren wesentliche Kriterien im Entscheidungsprozess, die höchste Punktzahl im Anforderungskatalog, hohe Usability und gute Anpassbarkeit.

QSEC® konnte über den gesamten Zyklus des Auswahlprozesses in allen Punkten überzeugen und letztlich den Zuschlag erhalten.

Um mehr darüber zu erfahren, wie DSW21 und WMC mit QSEC® erfolgreich zusammengearbeitet haben, laden wir Sie herzlich ein, die vollständige Case Study zu lesen. Diese erhalten Sie einfach, in dem Sie auf den untenstehenden Link klicken, oder in dem Sie die Case Study auf der Webseite von WMC downloaden.

DSW21 Case Study zum Download:

https://wmc-direkt.de/qsec/download

Über die Nexis GRC GmbH

WMC, gegründet 2001, ist mit QSEC® ein führender Anbieter integrierter GRC, Information Security und Datenschutz-Managementsysteme. Als Spezialist für ganzheitliche Compliance, Datenschutz, Risk Management und Informationssicherheit verfügt WMC über langjährige Umsetzungserfahrung von weltweiten Projekten. Die Multinormenlösung QSEC® unterstützt Organisationen jeder Größenordnung im Datenschutz-, Sicherheits- und Risikomanagement. Das Produkt ist seit mehr als 12 Jahren im Markt etabliert und bei vielen namhaften Referenzen erfolgreich im Einsatz.

Firmenkontakt und Herausgeber der Meldung:

Nexis GRC GmbH
Zimmerstrasse 1
22085 Hamburg
Telefon: +49 (40) 650336-0
Telefax: +49 (40) 650336-29
http://www.nexis-qsec.com

Ansprechpartner:
Yannick Glatzel
Marketing Manager
Telefon: +49 4065033623
E-Mail: yannick.glatzel@wmc-direkt.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Comments are closed.

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber.