HiScout Standardsoftware GRC
©
iStock.com/Eva-Katalin

Wir bei HiScout sind stolz darauf, Unternehmen aus verschiedenen Branchen dabei zu unterstützen, ihre IT-Sicherheits- und Compliance-Anforderungen effizient und nachhaltig zu erfüllen. Unsere Lösungen werden bereits erfolgreich von zahlreichen renommierten Organisationen eingesetzt.

Logo Münchener Verein

Das Tool, die GRC Suite von HiScout, unterstützt uns sehr effektiv beim Informationssicherheitsmanagement nach der  ISO 27001. Die umfangreichen Funktionalitäten bringen uns eine große Arbeits- und Aufwandserleichterung. So konnten wir den Zeitaufwand durch den Einsatz der Questionnaire-Fragebögen für die Schutzbedarfsfeststellung von 6 Wochen auf 5 Tage reduzieren.

Peter Fladerer, Informationssicherheitsbeauftragter, Münchener Verein

 

Eine Auswahl unserer zahlreichen Kunden

Logo Richard Wolf

Logo Mercedes-Benz Bank

Logo hannIT

Logo 8com

KIK-S Logo

Was unsere Kunden sagen…

„HiScout entfaltet seine beeindruckende Wirkung als äußerst leistungsfähiges Werkzeug. Es erinnert ein Stück weit an die vielseitigen Möglichkeiten von SAP und gewährt eine bemerkenswerte Freiheit bei der Gestaltung. Mit HiScout besteht jederzeit die Möglichkeit, einen Prozess zu konzipieren und ihn anschließend ohne Weiteres in der Plattform umzusetzen.“

Informationssicherheitsbeauftragter, Versicherungsbranche

 

„Die Zusammenarbeit mit HiScout gestaltet sich äußerst effizient. Es ist problemlos möglich, Anpassungen schnell und unkompliziert vorzunehmen. Unsere Benutzer stellten fest, dass ihnen in der Benutzeroberfläche bestimmte Informationen fehlten. Dank einer kurzen Schulung durch die HiScout-Mitarbeiter konnten diese Informationen von den Anwendern ganz einfach ergänzt werden.“

Bundesbehörde

„Ich persönlich bin seit Anbeginn von dem modularen Gesamtkonzept, das uns HiScout bietet, überzeugt. Die stetigen Verbesserungen und Neuerungen (insbesondere der Questionnaire samt dessen Features!) haben innerhalb unserer Organisation zu großer Zufriedenheit geführt.“

IT-Sicherheitsbeauftragter, Bundesbehörde

Ein Auszug aktueller Projekte

Erfahren Sie mehr über unsere erfolgreichen Projekte und die Umsetzung spezifischer Lösungen bei unseren Kunden:

Entdecken Sie, wie unsere Kunden in enger Zusammenarbeit mit unseren Experten die HiScout GRC Suite nutzen, um ihre IT-Sicherheitsmaßnahmen und Prozesse zukunftssicher zu gestalten. Diese Geschichten bieten einen Einblick in die Herausforderungen, vor denen Unternehmen, Behörden und Organisationen stehen, sowie in die Lösungen, die sie gefunden haben. Erfahren Sie, wie verschiedene Probleme angegangen und bewältigt wurden. Diese Fallstudien bieten Ihnen einen authentischen Einblick in die Welt der praktischen Anwendung von HiScout und zeigen auf, wie Ideen und Innovationen in der realen Geschäftswelt umgesetzt werden.

Weitere Referenzen im Überblick:

Hier finden Sie eine Auswahl unserer Kunden aus verschiedenen Branchen. Erfahren Sie, wie unsere Lösungen maßgeschneidert für die spezifischen Anforderungen eingesetzt wurden.

Einheitliches IT-Grundschutztool in der Bundesverwaltung

Branche: Bundesverwaltung

Zielstellung:

Die Bundesverwaltung setzt auf ein einheitliches IT-Grundschutztool, um die Erstellung, Verwaltung und Fortschreibung von Informationssicherheitskonzepten gemäß den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) effizient und zukunftssicher zu gestalten.

Nachdem der Support für das bislang genutzte, vom BSI kostenlos bereitgestellte GSTOOL Ende 2016 eingestellt wurde, bestand die Notwendigkeit einer neuen, modernen Lösung.

Kernanforderungen:

  • immer die aktuellen IT-Grundschutz-Standards des BSI abbildenden
  • vollständige Unterstützung des Vorgehens gemäß BSI-Standards 200-1, 200-2 und 200-3
  • Berücksichtigung der Anforderungen des modernisierten IT-Grundschutzes
  • IT-Grundschutz-konforme Gestaltung der Sicherheitskonzeption bei erheblich reduziertem Aufwand

Umsetzung:

Allen Behörden der unmittelbaren Bundesverwaltung wird eine Nutzung des Software-Tools „HiScout GRC Suite“ im Rahmen des Projektes „Zentraler Dienst für Informationssicherheit (ZeDIS)“ des ITZBund als Software as a Service (SaaS) ermöglicht.

Weitere Informationen

Einführung eines workflow-
basierten Integrationstools

Branche: Finanzen
Mitarbeiter: 2.500

Zielstellung:

Einführung eines workflow-basierten „Integrationstools“ zur BAIT-konformen Durchführung, Dokumentation und Verwaltung von Kontrollhandlungen (z. B. IKS-Kontrollen, Outsourcing-Kontrollen), Schutzbedarfsanalysen, Business Impact Analysen, Erfassung und Steuerung von Risiken innerhalb des Kunden auf Basis der Informationen aus dem Informationsverbund.

Kernanforderungen:

  • Implementierung ISM, BCM, IKS, Auslagerungsmanagement und IT-Risk & Compliance
  • Fachliches und technisches Customizing gemäß den Kundenanforderungen
  • Integration in die Systemlandschaft des Kunden gemäß dessen Anforderungen (inkl. Schnittstellen)
  • Fachlicher und technischer Integrationstest der Applikation (inkl. Anpassungen und Schnittstellen)
  • Dokumentation & Betriebsübergabe (inkl. Systemhandbuch und Betriebskonzept)
  • Customized Trainings, Tutorials

Umsetzung:

Unterteilung in mehrere Releases nach Priorität, da fünf Fachthemen integriert betrachtet wurden.
Alle Releases wurden nach Discovery und Designphase in eine iteratative Implementierungsphase mit regelmäßigen Reviews unterteilt, um Adapaptionen zu ermöglichen. Dafür wurde ein Changeprozess im Werk vereinbart. Kontinuierlich wurden Releases mit Wert für den Kunden vereinbart, um früh von der Investition zu partizipieren.

Implementierung eines KRITIS-konformen integrierten Managementsystems

Branche: Einzelhandel
Mitarbeiter: 78.000

Zielstellung:

Implementierung eines KRITIS-konformen integrierten Managementsystem, das die Themen ISMS, DSGVO und Risk Management abbildet

Kernanforderungen:

  • Der Kunde arbeitet weltweit mit entsprechenden Konzernstrukturen und Tochtergesellschaften. Alle Mandanten sollen ein zentral definiertes Managementsystem nach Unternehmensstandard betreiben.
  • Der Kunde orientiert sich am HiScout Standard. Anpassungen am System werden seitens des Kunden so vorgenommen, dass es immer kompatibel zum HiScout Standard bleibt.

Umsetzung:

  • Die Standardimplementierung wurde für den Kunden so erweitert, dass eine Aktualisierung des Standards (added value) immer möglich ist.
  • Das System wurde vollständig auf Englisch umgestellt.
  • Das Methodenset wurde über 40 Mandanten in verschiedenen Ländern ausgerollt und kann jederzeit erweitert werden.
  • Der Kunde wurde in die Lage versetzt, alle Änderungen am System selbst vorzunehmen, um Ressourcen zu sparen.

Einführung aller Module über alle Mandanten mit abhängigen Teilsicherheitskonzepten

Branche: Bildung, Landesbehörde
Mitarbeiter: 5.000

Zielstellung:

Einführung der Module HiScout ISM, HiSCout BCM sowie HiScout Datenschutz sowie der Erweiterungen HiScout DataExchange für Schnittstellen und HiScout Questionnaire für eine dezentrale Massen-Datenerhebung.

Der Kunde wünschte über alle Mandanten ein homogenes Vorgehensmodell mit abhängigen Teilsicherheitskonzepten.

Kernanforderungen:

  • Die Softwarelösung ist eine zentral gehostetete Webanwendung, die in einer Microsoft-Infrastruktur betrieben wird.
  • Durch die Mandantenstruktur verantwortet jeder Bereich nur seine eigenen Daten, kann aber auf Service-Objekte zurückgreifen, um die Abhängigkeit der Sicherheitskonzepte abzubilden.
  • Für die Erhebung stehen sowohl rollenbasierte Sichten innerhalb der Webanwendung zur Verfügung, als auch frei konfigurierbare Questionnaire-Fragebögen zur dezentralen Erfassung von Soll-Ist-Vergleichen oder SB-Analysen.
  • vollständig zertifizierungsfähige Dokumentation inkl. Zertifizierung von Teilverbünden sicherstellen
  • vollständige Übersicht über den ISMS- und IT Risiko-Prozess als Handlungsorientierung gewährleisten

Umsetzung:

  • Die Implementierung erfolgte zu 100 % im Standard und wurde gänzlich ohne Customizing erfolgreich umgesetzt.

Integrierter Ansatz für ISMS und Datenschutz sowie OpRisk in den aktuellen Standard –
BaFin und EZBpbb konform

Branch: Finanzen
Mitarbeiter: 1.000

Zielstellung:

Integrierter Ansatz für ISMS und Datenschutz in einem Tool zur Unterstützung der Managementsysteme und OpRisk in den aktuellen Standard und den Anforderungen der Aufsichtsbehörden BaFin und EZB

Kernanforderungen:

  • Anbindung von Fremdsystemen zum Datenaustausch
  • Abbildung der Prozesse des Kunden zu Risk, SBF, Audits
  • Abbildung des kundeneigenen CI

Umsetzung: 

  • Konzeptionsphase zur Identifikation und Gewichtung von Arbeitspaketen
  • iterative Vorgehensweise, in der zuerst das ISMS ausgerollt und anschließend auf Datenbasis des DSGVO konformen Datenschutz Moduls eingeführt wurde

Implementierung einer Standardlösung

Branche: Kommunalbehörde
Mitarbeiter: 5.000

Kernanforderungen:

  • Die Softwarelösung ist eine zentral gehostete Webanwendung, die in einer Microsoft-Infrastruktur betrieben wird.
  • Alle Mandanten und Managementsysteme verfolgen einen integrierten Ansatz und arbeiten auf einer gemeinsamen Datenbasis, die rechtetechnisch abgegrenzt wird.
  • Durch die Mandantenstruktur verantwortet jeder Bereich nur seine eigenen Daten, kann aber auf Service-Objekte zurückgreifen, um die Abhängigkeit der Sicherheitskonzepte abzubilden.
  • Für die Erhebung stehen sowohl rollenbasierte Sichten innerhalb der Webanwendung zur Verfügung als auch frei konfigurierbare Questionnaire-Fragebögen zur dezentralen Erfassung von
    Soll-Ist Vergleichen oder SB-Analysen.
  • Die Fragebögen sind ohne Schulungsaufwand durch Endanwender zu befüllen und bieten die Möglichkeit, die Daten nach einer Qualitätssicherung in das System zu übernehmen.
  • Es wird ein durchgängiges Methodenset und Kompetenzniveau etabliert, das eine Vergleichbarkeit ermöglicht.
  • Eine vollständig zertifizierungsfähige Dokumentation inkl. Zertifizierung von Teilverbünden ist sichergestellt.
  • Eine vollständige Übersicht über den ISMS- und IT Risiko-Prozess als Handlungsorientierung wird gewährleistet.

Umsetzung: 

  • Die Implementierung erfolgte zu 100 % im Standard und wurde gänzlich ohne Customizing erfolgreich umgesetzt.

Implementierung IT-Grundschutz als Standardlösung

Branche: Wissenschaft/Bildung
Mitarbeiter: 4.000

Aufgabenstellung: Einrichtung Grundschutz

Vorgehen:

  • Workshop zur Einrichtung eines Mandanten- und Berechtigungskonzeptes
  • Installationsunterstützung
  • Schulung „Vorgehen im modernisierten Grundschutz“
  • Anpassung an das Corporate Design
HiScout: Ein starker Partner
©
mavoimages – stock.adobe.com

Best Practice für Ihre Organisation

Wir stellen Ihnen in einem persönlichen Gespräch gerne ausführlich Projektbeispiele aus unseren bereits realisierten Projekten vor.

+49 (30) 33 00 888-0
sales@hiscout.com

Auf der HiScout Webseite werden keine zustimmungspflichtigen Cookies verwendet. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Nutzung sonstiger Cookies zu. Die Auswertung der Webseitenbesuche erfolgt anonymisiert und datenschutzkonform mit dem Webanalysetool Matomo. Weitere Informationen finden Sie in unserer Datenschutzerklärung.