HiScout Standardsoftware GRC
©
iStock.com/Eva-Katalin

Zahlreiche, zufriedene Kunden aus verschiedenen Branchen und allen Größenordnungen vertrauen auf die moderne GRC-Software von HiScout. Einen Auszug an Unternehmen und Organisationen, die überzeugt mit der HiScout GRC-Suite arbeiten, haben wir Ihnen hier zusammengestellt.

Eine Auswahl unserer zahlreichen Kunden

Logo 8com

Logo hannIT

KIK-S Logo

Was unsere Kunden sagen…

„HiScout entfaltet seine beeindruckende Wirkung als äußerst leistungsfähiges Werkzeug. Es erinnert ein Stück weit an die vielseitigen Möglichkeiten von SAP und gewährt eine bemerkenswerte Freiheit bei der Gestaltung. Mit HiScout besteht jederzeit die Möglichkeit, einen Prozess zu konzipieren und ihn anschließend ohne Weiteres in der Plattform umzusetzen.“

Informationssicherheitsbeauftragter, Versicherungsbranche

 

„Die Zusammenarbeit mit HiScout gestaltet sich äußerst effizient. Es ist problemlos möglich, Anpassungen schnell und unkompliziert vorzunehmen. Unsere Benutzer stellten fest, dass ihnen in der Benutzeroberfläche bestimmte Informationen fehlten. Dank einer kurzen Schulung durch die HiScout-Mitarbeiter konnten diese Informationen von den Anwendern ganz einfach ergänzt werden.“

Bundesbehörde

„Ich persönlich bin seit Anbeginn von dem modularen Gesamtkonzept, das uns HiScout bietet, überzeugt. Die stetigen Verbesserungen und Neuerungen (insbesondere der Questionnaire samt dessen Features!) haben innerhalb unserer Organisation zu großer Zufriedenheit geführt.“

IT-Sicherheitsbeauftragter, Bundesbehörde

Ein Auszug aktueller Projekte

Einführung eines workflow-
basierten Integrationstools

Branche: Finanzen
Mitarbeiter: 2.500

Zielstellung:

Einführung eines workflow-basierten „Integrationstools“ zur BAIT-konformen Durchführung, Dokumentation und Verwaltung von Kontrollhandlungen (z. B. IKS-Kontrollen, Outsourcing-Kontrollen), Schutzbedarfsanalysen, Business Impact Analysen, Erfassung und Steuerung von Risiken innerhalb des Kunden auf Basis der Informationen aus dem Informationsverbund.

Kernanforderungen:

  • Implementierung ISM, BCM, IKS, Auslagerungsmanagement und IT-Risk & Compliance
  • Fachliches und technisches Customizing gemäß den Kundenanforderungen
  • Integration in die Systemlandschaft des Kunden gemäß dessen Anforderungen (inkl. Schnittstellen)
  • Fachlicher und technischer Integrationstest der Applikation (inkl. Anpassungen und Schnittstellen)
  • Dokumentation & Betriebsübergabe (inkl. Systemhandbuch und Betriebskonzept)
  • Customized Trainings, Tutorials

Umsetzung:

Unterteilung in mehrere Releases nach Priorität, da fünf Fachthemen integriert betrachtet wurden.
Alle Releases wurden nach Discovery und Designphase in eine iteratative Implementierungsphase mit regelmäßigen Reviews unterteilt, um Adapaptionen zu ermöglichen. Dafür wurde ein Changeprozess im Werk vereinbart. Kontinuierlich wurden Releases mit Wert für den Kunden vereinbart, um früh von der Investition zu partizipieren.

Implementierung eines KRITIS-konformen integrierten Managementsystems

Branche: Einzelhandel
Mitarbeiter: 78.000

Zielstellung:

Implementierung eines KRITIS-konformen integrierten Managementsystem, das die Themen ISMS, DSGVO und Risk Management abbildet

Kernanforderungen:

  • Der Kunde arbeitet weltweit mit entsprechenden Konzernstrukturen und Tochtergesellschaften. Alle Mandanten sollen ein zentral definiertes Managementsystem nach Unternehmensstandard betreiben.
  • Der Kunde orientiert sich am HiScout Standard. Anpassungen am System werden seitens des Kunden so vorgenommen, dass es immer kompatibel zum HiScout Standard bleibt.

Umsetzung:

  • Die Standardimplementierung wurde für den Kunden so erweitert, dass eine Aktualisierung des Standards (added value) immer möglich ist.
  • Das System wurde vollständig auf Englisch umgestellt.
  • Das Methodenset wurde über 40 Mandanten in verschiedenen Ländern ausgerollt und kann jederzeit erweitert werden.
  • Der Kunde wurde in die Lage versetzt, alle Änderungen am System selbst vorzunehmen, um Ressourcen zu sparen.

Einführung aller Module über alle Mandanten mit abhängigen Teilsicherheitskonzepten

Branche: Bildung, Landesbehörde
Mitarbeiter: 5.000

Zielstellung:

Einführung der Module HiScout ISM, HiSCout BCM sowie HiScout Datenschutz sowie der Erweiterungen HiScout DataExchange für Schnittstellen und HiScout Questionnaire für eine dezentrale Massen-Datenerhebung.

Der Kunde wünschte über alle Mandanten ein homogenes Vorgehensmodell mit abhängigen Teilsicherheitskonzepten.

Kernanforderungen:

  • Die Softwarelösung ist eine zentral gehostetete Webanwendung, die in einer Microsoft-Infrastruktur betrieben wird.
  • Durch die Mandantenstruktur verantwortet jeder Bereich nur seine eigenen Daten, kann aber auf Service-Objekte zurückgreifen, um die Abhängigkeit der Sicherheitskonzepte abzubilden.
  • Für die Erhebung stehen sowohl rollenbasierte Sichten innerhalb der Webanwendung zur Verfügung, als auch frei konfigurierbare Questionnaire-Fragebögen zur dezentralen Erfassung von Soll-Ist-Vergleichen oder SB-Analysen.
  • vollständig zertifizierungsfähige Dokumentation inkl. Zertifizierung von Teilverbünden sicherstellen
  • vollständige Übersicht über den ISMS- und IT Risiko-Prozess als Handlungsorientierung gewährleisten

Umsetzung:

  • Die Implementierung erfolgte zu 100 % im Standard und wurde gänzlich ohne Customizing erfolgreich umgesetzt.

Integrierter Ansatz für ISMS und Datenschutz sowie OpRisk in den aktuellen Standard –
BaFin und EZBpbb konform

Branch: Finanzen
Mitarbeiter: 1.000

Zielstellung:

Integrierter Ansatz für ISMS und Datenschutz in einem Tool zur Unterstützung der Managementsysteme und OpRisk in den aktuellen Standard und den Anforderungen der Aufsichtsbehörden BaFin und EZB

Kernanforderungen:

  • Anbindung von Fremdsystemen zum Datenaustausch
  • Abbildung der Prozesse des Kunden zu Risk, SBF, Audits
  • Abbildung des kundeneigenen CI

Umsetzung: 

  • Konzeptionsphase zur Identifikation und Gewichtung von Arbeitspaketen
  • iterative Vorgehensweise, in der zuerst das ISMS ausgerollt und anschließend auf Datenbasis des DSGVO konformen Datenschutz Moduls eingeführt wurde

Implementierung einer Standardlösung

Branche: Kommunalbehörde
Mitarbeiter: 5.000

Zielstellung:

 

Kernanforderungen:

  • Die Softwarelösung ist eine zentral gehostete Webanwendung, die in einer Microsoft-Infrastruktur betrieben wird.
  • Alle Mandanten und Managementsysteme verfolgen einen integrierten Ansatz und arbeiten auf einer gemeinsamen Datenbasis, die rechtetechnisch abgegrenzt wird.
  • Durch die Mandantenstruktur verantwortet jeder Bereich nur seine eigenen Daten, kann aber auf Service-Objekte zurückgreifen, um die Abhängigkeit der Sicherheitskonzepte abzubilden.
  • Für die Erhebung stehen sowohl rollenbasierte Sichten innerhalb der Webanwendung zur Verfügung als auch frei konfigurierbare Questionnaire-Fragebögen zur dezentralen Erfassung von
    Soll-Ist Vergleichen oder SB-Analysen.
  • Die Fragebögen sind ohne Schulungsaufwand durch Endanwender zu befüllen und bieten die Möglichkeit, die Daten nach einer Qualitätssicherung in das System zu übernehmen.
  • Es wird ein durchgängiges Methodenset und Kompetenzniveau etabliert, das eine Vergleichbarkeit ermöglicht.
  • Eine vollständig zertifizierungsfähige Dokumentation inkl. Zertifizierung von Teilverbünden ist sichergestellt.
  • Eine vollständige Übersicht über den ISMS- und IT Risiko-Prozess als Handlungsorientierung wird gewährleistet.

Umsetzung: 

  • Die Implementierung erfolgte zu 100 % im Standard und wurde gänzlich ohne Customizing erfolgreich umgesetzt.

Implementierung IT-Grundschutz als Standardlösung

Branche: Wissenschaft/Bildung
Mitarbeiter: 4.000

Aufgabenstellung: Einrichtung Grundschutz

Vorgehen:

  • Workshop zur Einrichtung eines Mandanten- und Berechtigungskonzeptes
  • Installationsunterstützung
  • Schulung „Vorgehen im modernisierten Grundschutz“
  • Anpassung an das Corporate Design
Auf der HiScout Webseite werden keine zustimmungspflichtigen Cookies verwendet. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Nutzung sonstiger Cookies zu. Die Auswertung der Webseitenbesuche erfolgt anonymisiert und datenschutzkonform mit dem Webanalysetool Matomo. Weitere Informationen finden Sie in unserer Datenschutzerklärung.