Contact
QR code for the current URL

Story Box-ID: 1166293

Nexis GRC GmbH Zimmerstrasse 1 22085 Hamburg, Germany http://www.nexis-qsec.com
Contact Mr Yannick Glatzel +49 40 65033623
Company logo of Nexis GRC GmbH

DSW21 – Erfolgreiche Einführung eines Information Security Management Systems (ISMS) mit QSEC®

Vorgehen und Erfahrungen bei der Implementierung und Umsetzung eines integrierten Datenschutz- und Informationssicherheitsmanagementsystems mit QSEC.

(PresseBox) (Hamburg, )
Dr. Paul-Martin Steffen, Leitung Datenschutz und Informationssicherheit bei DSW21 Dortmunder Stadtwerke AG, berichtet über die Vorgehensweise und die Erfahrungen bei der Implementierung und Umsetzung eines integrierten Datenschutz- und Informationssicherheitsmanagementsystems mit QSEC®.

Die DSW21 bietet seit 1857 Leistungen der Daseinsvorsorge für alle Dortmunder*innen an.

Die Daseinsvorsorge ist das Kerngeschäft der 21-Familie. Zum Konzern gehören Tochterfirmen, Beteiligungen und Anteile an weiteren Unternehmen. Sie alle kümmern sich um die Infrastruktur und Dienstleistungen des täglichen Lebens.

Der Konzern ist in die vier Bereiche Lebensräume, Energie sowie Wasser, Datennetze und Mobilität und Logistik gegliedert.

Dr. Paul-Martin Steffens, Referent für Informationssicherheit, gewährt uns Einblick in die Vorgehensweise und die Erfahrungen bei der Einführung eines Information Security Management Systems (ISMS) mit QSEC®.

Die Ausgangssituation

Die Ausgangssituation bei DSW21 vor dem Start der Toolauswahl für die Implementierung eines integrierten Datenschutz- und Informationssicherheitsmanagementsystems kann in den betroffenen Bereichen Informationssicherheit, Datenschutz, Qualitätsmanagement und Organisation als sehr unterschiedlich bezeichnet werden. In den verschiedenen Bereichen wurden vor der Einführung von QSEC® die Anforderungen in Bezug auf KRITIS-Anforderungen, Datenschutzmanagement und Qualitätsmanagement im Schwerpunkt unter Nutzung von Word- und Excel-Templates umgesetzt. Im Bereich der Organisation wurden Organigramme in Visio gepflegt und Prozesse primär in Verfahrensrichtlinien und Funktionsbeschreibungen hinterlegt.

Die Zielsetzung war, eine Softwarelösung zu etablieren, mit der einerseits alle Anforderungen an das Datenschutz- und Informationssicherheitsmanagement abgedeckt werden können und andererseits die Option bestehen sollte, auch die Organisation und ggf. weitere Managementsystem bis hin zum Business Continuity Management abbilden zu können.

Der Entscheidungsprozess - Warum QSEC®?

Grundlage des Auswahlprozesse der Software war ein detaillierter Anforderungskatalog an eine Softwarelösung, der nachfolgend aufgeführte Kapitel beinhaltete:
  • Funktionale Anforderung (übergreifen)
  • Nichtfunktionale Anforderungen (übergreifend)
  • Schnittstellen (übergreifend)
  • Datenschutz
  • Informationssicherheit
  • Organisation
  • Business Continuity Management
Insgesamt wurden im Auswahlprozess 10 Softwarelösungen betrachtet.  Teilschritte im Softwareauswahlprozess waren:
  • Workshop
  • Sichtung der Ergebnisse des 1. Workshops
  • Workshop
  • Sichtung der Ergebnisse des 2. Workshops
  • Finale Auswahl der zu etablierenden Lösung. Dabei waren wesentliche Kriterien im Entscheidungsprozess, die höchste Punktzahl im Anforderungskatalog, hohe Usability und gute Anpassbarkeit.
QSEC® konnte über den gesamten Zyklus des Auswahlprozesses in allen Punkten überzeugen und letztlich den Zuschlag erhalten.

Um mehr darüber zu erfahren, wie DSW21 und WMC mit QSEC® erfolgreich zusammengearbeitet haben, laden wir Sie herzlich ein, die vollständige Case Study zu lesen. Diese erhalten Sie einfach, in dem Sie auf den untenstehenden Link klicken, oder in dem Sie die Case Study auf der Webseite von WMC downloaden.

DSW21 Case Study zum Download:

https://wmc-direkt.de/qsec/download

Nexis GRC GmbH

WMC, gegründet 2001, ist mit QSEC® ein führender Anbieter integrierter GRC, Information Security und Datenschutz-Managementsysteme. Als Spezialist für ganzheitliche Compliance, Datenschutz, Risk Management und Informationssicherheit verfügt WMC über langjährige Umsetzungserfahrung von weltweiten Projekten. Die Multinormenlösung QSEC® unterstützt Organisationen jeder Größenordnung im Datenschutz-, Sicherheits- und Risikomanagement. Das Produkt ist seit mehr als 12 Jahren im Markt etabliert und bei vielen namhaften Referenzen erfolgreich im Einsatz.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.