Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 1166293

Nexis GRC GmbH Zimmerstrasse 1 22085 Hamburg, Deutschland http://www.nexis-qsec.com
Ansprechpartner:in Herr Yannick Glatzel +49 40 65033623
Logo der Firma Nexis GRC GmbH

DSW21 – Erfolgreiche Einführung eines Information Security Management Systems (ISMS) mit QSEC®

Vorgehen und Erfahrungen bei der Implementierung und Umsetzung eines integrierten Datenschutz- und Informationssicherheitsmanagementsystems mit QSEC.

(PresseBox) (Hamburg, )
Dr. Paul-Martin Steffen, Leitung Datenschutz und Informationssicherheit bei DSW21 Dortmunder Stadtwerke AG, berichtet über die Vorgehensweise und die Erfahrungen bei der Implementierung und Umsetzung eines integrierten Datenschutz- und Informationssicherheitsmanagementsystems mit QSEC®.

Die DSW21 bietet seit 1857 Leistungen der Daseinsvorsorge für alle Dortmunder*innen an.

Die Daseinsvorsorge ist das Kerngeschäft der 21-Familie. Zum Konzern gehören Tochterfirmen, Beteiligungen und Anteile an weiteren Unternehmen. Sie alle kümmern sich um die Infrastruktur und Dienstleistungen des täglichen Lebens.

Der Konzern ist in die vier Bereiche Lebensräume, Energie sowie Wasser, Datennetze und Mobilität und Logistik gegliedert.

Dr. Paul-Martin Steffens, Referent für Informationssicherheit, gewährt uns Einblick in die Vorgehensweise und die Erfahrungen bei der Einführung eines Information Security Management Systems (ISMS) mit QSEC®.

Die Ausgangssituation

Die Ausgangssituation bei DSW21 vor dem Start der Toolauswahl für die Implementierung eines integrierten Datenschutz- und Informationssicherheitsmanagementsystems kann in den betroffenen Bereichen Informationssicherheit, Datenschutz, Qualitätsmanagement und Organisation als sehr unterschiedlich bezeichnet werden. In den verschiedenen Bereichen wurden vor der Einführung von QSEC® die Anforderungen in Bezug auf KRITIS-Anforderungen, Datenschutzmanagement und Qualitätsmanagement im Schwerpunkt unter Nutzung von Word- und Excel-Templates umgesetzt. Im Bereich der Organisation wurden Organigramme in Visio gepflegt und Prozesse primär in Verfahrensrichtlinien und Funktionsbeschreibungen hinterlegt.

Die Zielsetzung war, eine Softwarelösung zu etablieren, mit der einerseits alle Anforderungen an das Datenschutz- und Informationssicherheitsmanagement abgedeckt werden können und andererseits die Option bestehen sollte, auch die Organisation und ggf. weitere Managementsystem bis hin zum Business Continuity Management abbilden zu können.

Der Entscheidungsprozess - Warum QSEC®?

Grundlage des Auswahlprozesse der Software war ein detaillierter Anforderungskatalog an eine Softwarelösung, der nachfolgend aufgeführte Kapitel beinhaltete:
  • Funktionale Anforderung (übergreifen)
  • Nichtfunktionale Anforderungen (übergreifend)
  • Schnittstellen (übergreifend)
  • Datenschutz
  • Informationssicherheit
  • Organisation
  • Business Continuity Management
Insgesamt wurden im Auswahlprozess 10 Softwarelösungen betrachtet.  Teilschritte im Softwareauswahlprozess waren:
  • Workshop
  • Sichtung der Ergebnisse des 1. Workshops
  • Workshop
  • Sichtung der Ergebnisse des 2. Workshops
  • Finale Auswahl der zu etablierenden Lösung. Dabei waren wesentliche Kriterien im Entscheidungsprozess, die höchste Punktzahl im Anforderungskatalog, hohe Usability und gute Anpassbarkeit.
QSEC® konnte über den gesamten Zyklus des Auswahlprozesses in allen Punkten überzeugen und letztlich den Zuschlag erhalten.

Um mehr darüber zu erfahren, wie DSW21 und WMC mit QSEC® erfolgreich zusammengearbeitet haben, laden wir Sie herzlich ein, die vollständige Case Study zu lesen. Diese erhalten Sie einfach, in dem Sie auf den untenstehenden Link klicken, oder in dem Sie die Case Study auf der Webseite von WMC downloaden.

DSW21 Case Study zum Download:

https://wmc-direkt.de/qsec/download

Nexis GRC GmbH

WMC, gegründet 2001, ist mit QSEC® ein führender Anbieter integrierter GRC, Information Security und Datenschutz-Managementsysteme. Als Spezialist für ganzheitliche Compliance, Datenschutz, Risk Management und Informationssicherheit verfügt WMC über langjährige Umsetzungserfahrung von weltweiten Projekten. Die Multinormenlösung QSEC® unterstützt Organisationen jeder Größenordnung im Datenschutz-, Sicherheits- und Risikomanagement. Das Produkt ist seit mehr als 12 Jahren im Markt etabliert und bei vielen namhaften Referenzen erfolgreich im Einsatz.

Für die oben stehenden Storys, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Storys, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.