HiScout Standardsoftware GRC
©
iStock.com/Eva-Katalin

Zahlreiche, zufriedene Kunden aus verschiedenen Branchen und allen Größenordnungen vertrauen auf die moderne GRC-Software von HiScout. Einen Auszug an Unternehmen und Organisationen, die überzeugt mit der HiScout GRC-Suite arbeiten, haben wir Ihnen hier zusammengestellt.

Eine Auswahl unserer zahlreichen Kunden

Logo 8com

Logo hannIT

KIK-S Logo

Was unsere Kunden sagen…

„HiScout entfaltet seine beeindruckende Wirkung als äußerst leistungsfähiges Werkzeug. Es erinnert ein Stück weit an die vielseitigen Möglichkeiten von SAP und gewährt eine bemerkenswerte Freiheit bei der Gestaltung. Mit HiScout besteht jederzeit die Möglichkeit, einen Prozess zu konzipieren und ihn anschließend ohne Weiteres in der Plattform umzusetzen.“

Informationssicherheitsbeauftragter, Versicherungsbranche

 

„Die Zusammenarbeit mit HiScout gestaltet sich äußerst effizient. Es ist problemlos möglich, Anpassungen schnell und unkompliziert vorzunehmen. Unsere Benutzer stellten fest, dass ihnen in der Benutzeroberfläche bestimmte Informationen fehlten. Dank einer kurzen Schulung durch die HiScout-Mitarbeiter konnten diese Informationen von den Anwendern ganz einfach ergänzt werden.“

Bundesbehörde

„Ich persönlich bin seit Anbeginn von dem modularen Gesamtkonzept, das uns HiScout bietet, überzeugt. Die stetigen Verbesserungen und Neuerungen (insbesondere der Questionnaire samt dessen Features!) haben innerhalb unserer Organisation zu großer Zufriedenheit geführt.“

IT-Sicherheitsbeauftragter, Bundesbehörde

Ein Auszug aktueller Projekte

Einheitliches IT-Grundschutztool in der Bundesverwaltung

Branche: Bundesverwaltung

Zielstellung:

Die Bundesverwaltung setzt auf ein einheitliches IT-Grundschutztool, um die Erstellung, Verwaltung und Fortschreibung von Informationssicherheitskonzepten gemäß den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) effizient und zukunftssicher zu gestalten.

Nachdem der Support für das bislang genutzte, vom BSI kostenlos bereitgestellte GSTOOL Ende 2016 eingestellt wurde, bestand die Notwendigkeit einer neuen, modernen Lösung.

Kernanforderungen:

  • immer die aktuellen IT-Grundschutz-Standards des BSI abbildenden
  • vollständige Unterstützung des Vorgehens gemäß BSI-Standards 200-1, 200-2 und 200-3
  • Berücksichtigung der Anforderungen des modernisierten IT-Grundschutzes
  • IT-Grundschutz-konforme Gestaltung der Sicherheitskonzeption bei erheblich reduziertem Aufwand

Umsetzung:

Allen Behörden der unmittelbaren Bundesverwaltung wird eine Nutzung des Software-Tools „HiScout GRC Suite“ im Rahmen des Projektes „Zentraler Dienst für Informationssicherheit (ZeDIS)“ des ITZBund als Software as a Service (SaaS) ermöglicht.

Weitere Informationen

Einführung eines workflow-
basierten Integrationstools

Branche: Finanzen
Mitarbeiter: 2.500

Zielstellung:

Einführung eines workflow-basierten „Integrationstools“ zur BAIT-konformen Durchführung, Dokumentation und Verwaltung von Kontrollhandlungen (z. B. IKS-Kontrollen, Outsourcing-Kontrollen), Schutzbedarfsanalysen, Business Impact Analysen, Erfassung und Steuerung von Risiken innerhalb des Kunden auf Basis der Informationen aus dem Informationsverbund.

Kernanforderungen:

  • Implementierung ISM, BCM, IKS, Auslagerungsmanagement und IT-Risk & Compliance
  • Fachliches und technisches Customizing gemäß den Kundenanforderungen
  • Integration in die Systemlandschaft des Kunden gemäß dessen Anforderungen (inkl. Schnittstellen)
  • Fachlicher und technischer Integrationstest der Applikation (inkl. Anpassungen und Schnittstellen)
  • Dokumentation & Betriebsübergabe (inkl. Systemhandbuch und Betriebskonzept)
  • Customized Trainings, Tutorials

Umsetzung:

Unterteilung in mehrere Releases nach Priorität, da fünf Fachthemen integriert betrachtet wurden.
Alle Releases wurden nach Discovery und Designphase in eine iteratative Implementierungsphase mit regelmäßigen Reviews unterteilt, um Adapaptionen zu ermöglichen. Dafür wurde ein Changeprozess im Werk vereinbart. Kontinuierlich wurden Releases mit Wert für den Kunden vereinbart, um früh von der Investition zu partizipieren.

Implementierung eines KRITIS-konformen integrierten Managementsystems

Branche: Einzelhandel
Mitarbeiter: 78.000

Zielstellung:

Implementierung eines KRITIS-konformen integrierten Managementsystem, das die Themen ISMS, DSGVO und Risk Management abbildet

Kernanforderungen:

  • Der Kunde arbeitet weltweit mit entsprechenden Konzernstrukturen und Tochtergesellschaften. Alle Mandanten sollen ein zentral definiertes Managementsystem nach Unternehmensstandard betreiben.
  • Der Kunde orientiert sich am HiScout Standard. Anpassungen am System werden seitens des Kunden so vorgenommen, dass es immer kompatibel zum HiScout Standard bleibt.

Umsetzung:

  • Die Standardimplementierung wurde für den Kunden so erweitert, dass eine Aktualisierung des Standards (added value) immer möglich ist.
  • Das System wurde vollständig auf Englisch umgestellt.
  • Das Methodenset wurde über 40 Mandanten in verschiedenen Ländern ausgerollt und kann jederzeit erweitert werden.
  • Der Kunde wurde in die Lage versetzt, alle Änderungen am System selbst vorzunehmen, um Ressourcen zu sparen.

Einführung aller Module über alle Mandanten mit abhängigen Teilsicherheitskonzepten

Branche: Bildung, Landesbehörde
Mitarbeiter: 5.000

Zielstellung:

Einführung der Module HiScout ISM, HiSCout BCM sowie HiScout Datenschutz sowie der Erweiterungen HiScout DataExchange für Schnittstellen und HiScout Questionnaire für eine dezentrale Massen-Datenerhebung.

Der Kunde wünschte über alle Mandanten ein homogenes Vorgehensmodell mit abhängigen Teilsicherheitskonzepten.

Kernanforderungen:

  • Die Softwarelösung ist eine zentral gehostetete Webanwendung, die in einer Microsoft-Infrastruktur betrieben wird.
  • Durch die Mandantenstruktur verantwortet jeder Bereich nur seine eigenen Daten, kann aber auf Service-Objekte zurückgreifen, um die Abhängigkeit der Sicherheitskonzepte abzubilden.
  • Für die Erhebung stehen sowohl rollenbasierte Sichten innerhalb der Webanwendung zur Verfügung, als auch frei konfigurierbare Questionnaire-Fragebögen zur dezentralen Erfassung von Soll-Ist-Vergleichen oder SB-Analysen.
  • vollständig zertifizierungsfähige Dokumentation inkl. Zertifizierung von Teilverbünden sicherstellen
  • vollständige Übersicht über den ISMS- und IT Risiko-Prozess als Handlungsorientierung gewährleisten

Umsetzung:

  • Die Implementierung erfolgte zu 100 % im Standard und wurde gänzlich ohne Customizing erfolgreich umgesetzt.

Integrierter Ansatz für ISMS und Datenschutz sowie OpRisk in den aktuellen Standard –
BaFin und EZBpbb konform

Branch: Finanzen
Mitarbeiter: 1.000

Zielstellung:

Integrierter Ansatz für ISMS und Datenschutz in einem Tool zur Unterstützung der Managementsysteme und OpRisk in den aktuellen Standard und den Anforderungen der Aufsichtsbehörden BaFin und EZB

Kernanforderungen:

  • Anbindung von Fremdsystemen zum Datenaustausch
  • Abbildung der Prozesse des Kunden zu Risk, SBF, Audits
  • Abbildung des kundeneigenen CI

Umsetzung: 

  • Konzeptionsphase zur Identifikation und Gewichtung von Arbeitspaketen
  • iterative Vorgehensweise, in der zuerst das ISMS ausgerollt und anschließend auf Datenbasis des DSGVO konformen Datenschutz Moduls eingeführt wurde

Implementierung einer Standardlösung

Branche: Kommunalbehörde
Mitarbeiter: 5.000

Kernanforderungen:

  • Die Softwarelösung ist eine zentral gehostete Webanwendung, die in einer Microsoft-Infrastruktur betrieben wird.
  • Alle Mandanten und Managementsysteme verfolgen einen integrierten Ansatz und arbeiten auf einer gemeinsamen Datenbasis, die rechtetechnisch abgegrenzt wird.
  • Durch die Mandantenstruktur verantwortet jeder Bereich nur seine eigenen Daten, kann aber auf Service-Objekte zurückgreifen, um die Abhängigkeit der Sicherheitskonzepte abzubilden.
  • Für die Erhebung stehen sowohl rollenbasierte Sichten innerhalb der Webanwendung zur Verfügung als auch frei konfigurierbare Questionnaire-Fragebögen zur dezentralen Erfassung von
    Soll-Ist Vergleichen oder SB-Analysen.
  • Die Fragebögen sind ohne Schulungsaufwand durch Endanwender zu befüllen und bieten die Möglichkeit, die Daten nach einer Qualitätssicherung in das System zu übernehmen.
  • Es wird ein durchgängiges Methodenset und Kompetenzniveau etabliert, das eine Vergleichbarkeit ermöglicht.
  • Eine vollständig zertifizierungsfähige Dokumentation inkl. Zertifizierung von Teilverbünden ist sichergestellt.
  • Eine vollständige Übersicht über den ISMS- und IT Risiko-Prozess als Handlungsorientierung wird gewährleistet.

Umsetzung: 

  • Die Implementierung erfolgte zu 100 % im Standard und wurde gänzlich ohne Customizing erfolgreich umgesetzt.

Implementierung IT-Grundschutz als Standardlösung

Branche: Wissenschaft/Bildung
Mitarbeiter: 4.000

Aufgabenstellung: Einrichtung Grundschutz

Vorgehen:

  • Workshop zur Einrichtung eines Mandanten- und Berechtigungskonzeptes
  • Installationsunterstützung
  • Schulung „Vorgehen im modernisierten Grundschutz“
  • Anpassung an das Corporate Design

Case Studies & Success Stories

Hier finden Sie reale Beispiele aus der Praxis. Diese Geschichten bieten einen Einblick in die Herausforderungen, vor denen Unternehmen, Behörden und Organisationen stehen, sowie in die Lösungen, die sie gefunden haben. Erfahren Sie, wie verschiedene Probleme angegangen und bewältigt wurden. Diese Fallstudien bieten Ihnen einen authentischen Einblick in die Welt der praktischen Anwendung von HiScout und zeigen auf, wie Ideen und Innovationen in der realen Geschäftswelt umgesetzt werden.

ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz bei DB Schenker

ISO-27001-Zertifizierung nach IT-Grundschutz bei LV 1871

HiScout: Ein starker Partner
©
mavoimages – stock.adobe.com

Best Practice für Ihre Organisation

Wir stellen Ihnen in einem persönlichen Gespräch gerne ausführlich Projektbeispiele aus unseren bereits realisierten Projekten vor.

+49 (30) 33 00 888-0
sales@hiscout.com

Auf der HiScout Webseite werden keine zustimmungspflichtigen Cookies verwendet. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Nutzung sonstiger Cookies zu. Die Auswertung der Webseitenbesuche erfolgt anonymisiert und datenschutzkonform mit dem Webanalysetool Matomo. Weitere Informationen finden Sie in unserer Datenschutzerklärung.