Zielstellung:

Einführung eines workflow-basierten „Integrationstools“ zur BAIT-konformen Durchführung, Dokumentation und Verwaltung von Kontrollhandlungen (z. B. IKS-Kontrollen, Outsourcing-Kontrollen), Schutzbedarfsanalysen, Business Impact Analysen, Erfassung und Steuerung von Risiken innerhalb des Kunden auf Basis der Informationen aus dem Informationsverbund.

Kernanforderungen:

• Implementierung ISM, BCM, IKS, Auslagerungsmanagement und IT-Risk & Compliance
• Fachliches und technisches Customizing gemäß den Kundenanforderungen
• Integration in die Systemlandschaft des Kunden gemäß dessen Anforderungen (inkl. Schnittstellen)
• Fachlicher und technischer Integrationstest der Applikation (inkl. Anpassungen und Schnittstellen)
• Dokumentation & Betriebsübergabe (inkl. Systemhandbuch und Betriebskonzept)
• Customized Trainings, Tutorials

Umsetzung:

Unterteilung in mehrere Releases nach Priorität, da fünf Fachthemen integriert betrachtet wurden.
Alle Releases wurden nach Discovery und Designphase in eine iteratative Implementierungsphase mit regelmäßigen Reviews unterteilt, um Adapaptionen zu ermöglichen. Dafür wurde ein Changeprozess im Werk vereinbart. Kontinuierlich wurden Releases mit Wert für den Kunden vereinbart, um früh von der Investition zu partizipieren.

Zielstellung:

Implementierung eines KRITIS-konformen integrierten Managementsystem, das die Themen ISMS, DSGVO und Risk Management abbildet

Kernanforderungen:

• Der Kunde arbeitet weltweit mit entsprechenden Konzernstrukturen und Tochtergesellschaften. Alle Mandanten sollen ein zentral definiertes Managementsystem nach Unternehmensstandard betreiben.
• Der Kunde orientiert sich am HiScout Standard. Anpassungen am System werden seitens des Kunden so vorgenommen, dass es immer kompatibel zum HiScout Standard bleibt.

Umsetzung:

• Die Standardimplementierung wurde für den Kunden so erweitert, dass eine Aktualisierung des Standards (added value) immer möglich ist.
• Das System wurde vollständig auf Englisch umgestellt.
• Das Methodenset wurde über 40 Mandanten in verschiedenen Ländern ausgerollt und kann jederzeit erweitert werden.
• Der Kunde wurde in die Lage versetzt, alle Änderungen am System selbst vorzunehmen, um Ressourcen zu sparen.

Zielstellung:

Einführung der Module HiScout ISM, HiSCout BCM sowie HiScout Datenschutz sowie der Erweiterungen HiScout DataExchange für Schnittstellen und HiScout Questionnaire für eine dezentrale Massen-Datenerhebung.

Der Kunde wünschte über alle Mandanten ein homogenes Vorgehensmodell mit abhängigen Teilsicherheitskonzepten.

Kernanforderungen:

• Die Softwarelösung ist eine zentral gehostetete Webanwendung, die in einer Microsoft-Infrastruktur betrieben wird.
• Durch die Mandantenstruktur verantwortet jeder Bereich nur seine eigenen Daten, kann aber auf Service-Objekte zurückgreifen, um die Abhängigkeit der Sicherheitskonzepte abzubilden.
• Für die Erhebung stehen sowohl rollenbasierte Sichten innerhalb der Webanwendung zur Verfügung, als auch frei konfigurierbare Questionnaire-Fragebögen zur dezentralen Erfassung von Soll-Ist-Vergleichen oder SB-Analysen.
• vollständig zertifizierungsfähige Dokumentation inkl. Zertifizierung von Teilverbünden sicherstellen
• vollständige Übersicht über den ISMS- und IT Risiko-Prozess als Handlungsorientierung gewährleisten

Umsetzung:

• Die Implementierung erfolgte zu 100 % im Standard und wurde gänzlich ohne Customizing erfolgreich umgesetzt.

Zielstellung:

Integrierter Ansatz für ISMS und Datenschutz in einem Tool zur Unterstützung der Managementsysteme und OpRisk in den aktuellen Standard und den Anforderungen der Aufsichtsbehörden BaFin und EZB

Kernanforderungen:

• Anbindung von Fremdsystemen zum Datenaustausch
• Abbildung der Prozesse des Kunden zu Risk, SBF, Audits
• Abbildung des kundeneigenen CI

Umsetzung: 

• Konzeptionsphase zur Identifikation und Gewichtung von Arbeitspaketen
• iterative Vorgehensweise, in der zuerst das ISMS ausgerollt und anschließend auf Datenbasis des DSGVO konformen Datenschutz Moduls eingeführt wurde

Kernanforderungen:

• Die Softwarelösung ist eine zentral gehostete Webanwendung, die in einer Microsoft-Infrastruktur betrieben wird.
• Alle Mandanten und Managementsysteme verfolgen einen integrierten Ansatz und arbeiten auf einer gemeinsamen Datenbasis, die rechtetechnisch abgegrenzt wird.
• Durch die Mandantenstruktur verantwortet jeder Bereich nur seine eigenen Daten, kann aber auf Service-Objekte zurückgreifen, um die Abhängigkeit der Sicherheitskonzepte abzubilden.
• Für die Erhebung stehen sowohl rollenbasierte Sichten innerhalb der Webanwendung zur Verfügung als auch frei konfigurierbare Questionnaire-Fragebögen zur dezentralen Erfassung von
  Soll-Ist Vergleichen oder SB-Analysen.
• Die Fragebögen sind ohne Schulungsaufwand durch Endanwender zu befüllen und bieten die Möglichkeit, die Daten nach einer Qualitätssicherung in das System zu übernehmen.
• Es wird ein durchgängiges Methodenset und Kompetenzniveau etabliert, das eine Vergleichbarkeit ermöglicht.
• Eine vollständig zertifizierungsfähige Dokumentation inkl. Zertifizierung von Teilverbünden ist sichergestellt.
• Eine vollständige Übersicht über den ISMS- und IT Risiko-Prozess als Handlungsorientierung wird gewährleistet.

Umsetzung: 

• Die Implementierung erfolgte zu 100 % im Standard und wurde gänzlich ohne Customizing erfolgreich umgesetzt.

Aufgabenstellung: Einrichtung Grundschutz

Vorgehen:

• Workshop zur Einrichtung eines Mandanten- und Berechtigungskonzeptes
• Installationsunterstützung
• Schulung „Vorgehen im modernisierten Grundschutz“
• Anpassung an das Corporate Design