DSW21– Erfolgreiche Einführung eines Information Security Management Systems (ISMS) mit QSEC®
ID: 2056213
Dr. Paul-Martin Steffen, Leitung Datenschutz und Informationssicherheit bei DSW21 Dortmunder Stadtwerke AG, berichtet u?ber die Vorgehensweise und die Erfahrungen bei der Implementierung und Umsetzung eines ISMS
Die DSW21 bietet seit 1857 Leistungen der Daseinsvorsorge für alle Dortmunder*innen an.
Die Daseinsvorsorge ist das Kerngeschäft der 21-Familie. Zum Konzern gehören Tochterfirmen, Beteiligungen und Anteile an weiteren Unternehmen. Sie alle kümmern sich um die Infrastruktur und Dienstleistungen des täglichen Lebens.
Der Konzern ist in die vier Bereiche Lebensräume, Energie sowie Wasser, Datennetze und Mobilität und Logistik gegliedert.
Dr. Paul-Martin Steffens, Referent für Informationssicherheit, gewährt uns Einblick in die Vorgehensweise und die Erfahrungen bei der Einführung eines Information Security Management Systems (ISMS) mit QSEC®.
Die Ausgangssituation
Die Ausgangssituation bei DSW21 vor dem Start der Toolauswahl für die Implementierung eines integrierten Datenschutz- und Informationssicherheitsmanagementsystems kann in den betroffenen Bereichen Informationssicherheit, Datenschutz, Qualitätsmanagement und Organisation als sehr unterschiedlich bezeichnet werden. In den verschiedenen Bereichen wurden vor der Einführung von QSEC® die Anforderungen in Bezug auf KRITIS-Anforderungen, Datenschutzmanagement und Qualitätsmanagement im Schwerpunkt unter Nutzung von Word- und Excel-Templates umgesetzt. Im Bereich der Organisation wurden Organigramme in Visio gepflegt und Prozesse primär in Verfahrensrichtlinien und Funktionsbeschreibungen hinterlegt.
Die Zielsetzung war, eine Softwarelösung zu etablieren, mit der einerseits alle Anforderungen an das Datenschutz- und Informationssicherheitsmanagement abgedeckt werden können und andererseits die Option bestehen sollte, auch die Organisation und ggf. weitere Managementsystem bis hin zum Business Continuity Management abbilden zu können.
Der Entscheidungsprozess - Warum QSEC®?
Grundlage des Auswahlprozesse der Software war ein detaillierter Anforderungskatalog an eine Softwarelösung, der nachfolgend aufgeführte Kapitel beinhaltete:
Funktionale Anforderung (übergreifen)
Nichtfunktionale Anforderungen (übergreifend)
Schnittstellen (übergreifend)
Datenschutz
Informationssicherheit
Organisation
Business Continuity Management
Insgesamt wurden im Auswahlprozess 10 Softwarelösungen betrachtet. Teilschritte im Softwareauswahlprozess waren:
Workshop
Sichtung der Ergebnisse des 1. Workshops
Workshop
Sichtung der Ergebnisse des 2. Workshops
Finale Auswahl der zu etablierenden Lösung. Dabei waren wesentliche Kriterien im Entscheidungsprozess, die höchste Punktzahl im Anforderungskatalog, hohe Usability und gute Anpassbarkeit.
QSEC® konnte über den gesamten Zyklus des Auswahlprozesses in allen Punkten überzeugen und letztlich den Zuschlag erhalten.
Um mehr darüber zu erfahren, wie DSW21 und WMC mit QSEC® erfolgreich zusammengearbeitet haben, laden wir Sie herzlich ein, die vollständige Case Study zu lesen. Diese erhalten Sie einfach, in dem Sie auf den untenstehenden Link klicken, oder in dem Sie die Case Study auf der Webseite von WMC downloaden.
DSW21 Case Study zum Download:
https://wmc-direkt.de/qsec/download
WMC Wüpper Management Consulting GmbH
WMC, gegründet 2001, ist mit QSEC® ein führender Anbieter integrierter GRC, Information Security und Datenschutz-Managementsysteme. Als Spezialist für ganzheitliche Compliance, Datenschutz, Risk Management und Informationssicherheit verfügt WMC über langjährige Umsetzungserfahrung von weltweiten Projekten. Die Multinormenlösung QSEC® unterstützt Organisationen jeder Größenordnung im Datenschutz-, Sicherheits- und Risikomanagement. Das Produkt ist seit mehr als 13 Jahren im Markt etabliert und bei vielen namhaften Referenzen erfolgreich im Einsatz.
WMC, gegründet 2001, ist mit QSEC® ein führender Anbieter integrierter GRC, Information Security und Datenschutz-Managementsysteme. Als Spezialist für ganzheitliche Compliance, Datenschutz, Risk Management und Informationssicherheit verfügt WMC über langjährige Umsetzungserfahrung von weltweiten Projekten. Die Multinormenlösung QSEC® unterstützt Organisationen jeder Größenordnung im Datenschutz-, Sicherheits- und Risikomanagement. Das Produkt ist seit mehr als 12 Jahren im Markt etabliert und bei vielen namhaften Referenzen erfolgreich im Einsatz.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
WMC, gegründet 2001, ist mit QSEC® ein führender Anbieter integrierter GRC, Information Security und Datenschutz-Managementsysteme. Als Spezialist für ganzheitliche Compliance, Datenschutz, Risk Management und Informationssicherheit verfügt WMC über langjährige Umsetzungserfahrung von weltweiten Projekten. Die Multinormenlösung QSEC® unterstützt Organisationen jeder Größenordnung im Datenschutz-, Sicherheits- und Risikomanagement. Das Produkt ist seit mehr als 12 Jahren im Markt etabliert und bei vielen namhaften Referenzen erfolgreich im Einsatz.
Datum: 24.07.2023 - 11:54 Uhr
Sprache: Deutsch
News-ID 2056213
Anzahl Zeichen: 5149
Kontakt-Informationen:
Ansprechpartner: Yannick Glatzel
Stadt:
Hamburg
Telefon: +49 4065033623
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 400 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"DSW21– Erfolgreiche Einführung eines Information Security Management Systems (ISMS) mit QSEC®"
steht unter der journalistisch-redaktionellen Verantwortung von
WMC Wüpper Management Consulting GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
