CANCOM vertraut in den Bereichen Informationssicherheits-, Risiko- und Datenschutzmanagement auf das integrierte Managementsystem QSEC von WMC
ID: 1798534
Marcel Reifenberger, Chief Information Security Officer&CSO CANCOM SE, berichtetüber Herausforderungen und Erfahrungen mit QSEC sowie mögliche zukünftige Entwicklungen
Die Ausgangssituation
Im international agierenden CANCOM Konzern wird nach aktuell 15 Normenzertifikaten und Standards gearbeitet. Diese weltweite Flut an Controls nach Reifegraden zu bewerten und die zugehörigen Dokumente und Nachweise zuzuordnen ist mit Bordmitteln (wie z.B. Excel) nicht mehr darstellbar.
So wurde die Anforderung nach einer Unified Audit Plattform für CANCOM schnell deutlich. Unter den Gesichtspunkten des Single Source Ansatz, wurde ein System gesucht, dass für die gesamten Informationen eine normübergreifende, einheitliche Darstellung von Auditinformationen, Kontrollen und Nachweisen ermöglicht.
Eine weitere Anforderung war, eine Software zu beschaffen, mit der man Aufwände deutlich reduzieren kann. Der Fokus sollte u.a. auf dem Thema Automation und Standardisierung von Prozessen liegen. Ferner sollte die zu beschaffende Software die Einsparung von Ressourcen, durch automatische Aggregation und Auswertung von Informationen sowie erleichterte Erhebung und Aufnahme der erforderlichen Daten, ermöglichen.
Die gewünschte Standardisierung ist für CANCOM im internationalen Umfeld wesentlich. Nur durch einheitliche Vorgehensmodelle kann dem massiven anorganischen Wachstum Sorge getragen werden.
Der Evaluierungsprozess
CANCOM hat insgesamt 10 Tool-Anbieter betrachtet. Das Spektrum der Anbieter umfasste kleine wie sehr große Unternehmen. Nach einem Vorevaluierungsprozess schaffte es eine Auswahl von fünf Anbietern auf die Shortlist. Diese Produkte wurden gegeneinander gebenchmarkt, deren USPs wurden verglichen.
Es kristallisierte sich schnell heraus, dass einige Punkte, wie die Auflistung von Assets, das Mapping der Assets mit Geschäftsprozessen und andere grundsätzliche Normenerfordernisse nahezu alle Anbieter umgesetzt haben.
Wesentlicher Unterschied von QSEC zu allen anderen von uns betrachteten Produkten war [?]
CANCOM Case Study zum Download
Wie genau der Entscheidungsprozess und die Umsetzung des ISMS verlaufen sind und welche weiteren Mehrwerte und Nutzen die GRC & ISMS Software QSEC® hat, zeigt die informative Case Study, die auf der Webseite von WMC zum Download zur Verfügung steht.
https://wmc-direkt.de/unternehmen/referenzen/case-study-implementierung-eines-isms-cancom/
Mit QSEC® ist WMC ein führender Anbieter integrierter Information Security Management Systeme (ISMS) und ist berechtigt zur Verwendung des Siegels ?IT-Security made in Germany?.
Die QSEC® ISMS, GRC und Datenschutz Software ist eine komplette Lösung für den nachhaltigen und wirtschaftlichen Aufbau und Betrieb der Compliance Aktivitäten nach internationalen und nationalen Standards wie u.a. ISO 27001, ISO 27005, EU-DSGVO, BSI-IT-Grundschutz. Anforderungen aus den weiteren Standards wie z.B. ISO 9001, ISO 14001, und ISO 20000 können mit QSEC® genauso voll umgesetzt werden.
Als Spezialist für Governance, Risk und Compliance (GRC), Datenschutz und ganzheitliche
Information Security verfügt WMC über langjährige Umsetzungserfahrung von weltweiten Projekten.
Mit zertifizierten Mitarbeitern und tiefen Branchen- und Prozesskenntnissen (und dem WMC-Expertennetzwerk) erzielen wir für unsere Kunden klare Wettbewerbs- und Imagevorteile im Informations- und Prozessmanagement.
WMC ist zertifizierter Microsoft Partner ISV und Mitglied bei TeleTrusT ? Bundesverband IT-Sicherheit e.V.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Mit QSEC® ist WMC ein führender Anbieter integrierter Information Security Management Systeme (ISMS) und ist berechtigt zur Verwendung des Siegels ?IT-Security made in Germany?.Die QSEC® ISMS, GRC und Datenschutz Software ist eine komplette Lösung für den nachhaltigen und wirtschaftlichen Aufbau und Betrieb der Compliance Aktivitäten nach internationalen und nationalen Standards wie u.a. ISO 27001, ISO 27005, EU-DSGVO, BSI-IT-Grundschutz. Anforderungen aus den weiteren Standards wie z.B. ISO 9001, ISO 14001, und ISO 20000 können mit QSEC® genauso voll umgesetzt werden.Als Spezialist für Governance, Risk und Compliance (GRC), Datenschutz und ganzheitlicheInformation Security verfügt WMC über langjährige Umsetzungserfahrung von weltweiten Projekten.Mit zertifizierten Mitarbeitern und tiefen Branchen- und Prozesskenntnissen (und dem WMC-Expertennetzwerk) erzielen wir für unsere Kunden klare Wettbewerbs- und Imagevorteile im Informations- und Prozessmanagement.WMC ist zertifizierter Microsoft Partner ISV und Mitglied bei TeleTrusT? Bundesverband IT-Sicherheit e.V.
Datum: 05.03.2020 - 15:07 Uhr
Sprache: Deutsch
News-ID 1798534
Anzahl Zeichen: 4315
Kontakt-Informationen:
Stadt:
Hamburg
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 342 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"CANCOM vertraut in den Bereichen Informationssicherheits-, Risiko- und Datenschutzmanagement auf das integrierte Managementsystem QSEC von WMC"
steht unter der journalistisch-redaktionellen Verantwortung von
WMC Wüpper Management Consulting GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Neben der Nexis GmbH, einem in Regensburg ansässigen Softwareunternehmen für Identity und Access Management (IAM) ist die WMC Wüpper Management GmbH ein weiterer Unternehmensteil der Nexis Group. Ziel der Nexis Group ist es, ein Softwareanbieter für verschiedene, komplementäre Bereiche der Info
DSW21– Erfolgreiche Einführung eines Information Security Management Systems (ISMS) mit QSEC® ...
Dr. Paul-Martin Steffen, Leitung Datenschutz und Informationssicherheit bei DSW21 Dortmunder Stadtwerke AG, berichtet u?ber die Vorgehensweise und die Erfahrungen bei der Implementierung und Umsetzung eines integrierten Datenschutz- und Informationssicherheitsmanagementsystems mit QSEC®. Die DSW21
WMC bringt mit der Software QSEC® Informationssicherheitsmanagement auf ein nächstes Level ...
Mit der zunehmenden Digitalisierung und Cyberkriminalität wachsen auch die Anforderungen an Informationssicherheit und Datenschutz. Wie werden Sie diesen gerecht? Wenn Sie nach einem ISMS-Tool suchen und effizient Risiken senken, Unternehmenswerte absichern, Haftung reduzieren, Kosten intern und
Weitere Mitteilungen von WMC Wüpper Management Consulting GmbH
Hacker bauen weiter auf die Angst vor dem Corona-Virus ...
Schon Mitte Februar hatte Sophos über die unmoralische Phishing-Vorgehensweise von Hackern berichtet, die sich die Sorge der Bevölkerung rund um das Corona-Virus zunutze machen. Und es geht weiter. SophosLabs haben während der letzten 24 Stunden eine neue derartige Attacke entlarvt. Dieses Mal ri
Digitalisierung gegen sinkende Spenderzahlen ...
Deutscher Spendenrat e.V. veröffentlicht die neueste "Bilanz des Helfens". Zahl der Spenderinnen und Spender in Deutschland erstmals unter 20 Millionen. GRÜN entwickelt neue Digitalprodukte gegen diesen Trend. Aachen, 05.03.2020. 5,1 Milliarden Euro wurden in Deutschland im Kalenderja
KeineBetriebsunterbrechung wegenCorona-Virus: Home Office sofortumsetzbar und hochsicher! ...
Wenn Firmen ihre Mitarbeiter bei Verdacht auf das Corona-Virus zur Sicherheit nach Hause schicken müssen, fallen diese längere Zeit aus. In der Regel geht es den potentiellen ?Patienten? aber gut, sodass sie die Arbeit einfach vom Homeoffice aus erledigen können. Mitarbeiter, die nicht für das H
Neues MindManager-Whitepaper hilft Unternehmen, den Onboarding-Prozess zu rationalisieren ...
Alzenau, 5. März 2020 - Ab sofort steht ein Whitepaper über den Einsatz von MindManager® zur Rationalisierung des Einarbeitungsprozesses neuer Mitarbeiter zum kostenlosen Download zur Verfügung. Dies ist das neueste Whitepaper in einer Reihe von themenspezifischen Unterlagen, die im MindManager
