CANCOM vertraut in den Bereichen Informationssicherheits-, Risiko- und Datenschutzmanagement auf das integrierte Managementsystem QSEC von WMC
Marcel Reifenberger, Chief Information Security Officer&CSO CANCOM SE, berichtetüber Herausforderungen und Erfahrungen mit QSEC sowie mögliche zukünftige Entwicklungen
(PresseBox) - Als Hybrid IT Integrator, Service Provider und Digital Transformation Partner begleitet CANCOM Unternehmen in die digitale Zukunft. Das IT-Lösungsangebot der CANCOM Gruppe umfasst Beratung, Umsetzung, Services sowie den Betrieb von IT-Systemen. Die weltweit rund 4.000 Mitarbeiter und ein leistungsfähiges Partnernetzwerk gewährleisten Marktpräsenz und Kundennähe unter anderem in Deutschland, Österreich, Schweiz, Belgien, Slowakei, Großbritannien, Irland und den USA.
Die Ausgangssituation
Im international agierenden CANCOM Konzern wird nach aktuell 15 Normenzertifikaten und Standards gearbeitet. Diese weltweite Flut an Controls nach Reifegraden zu bewerten und die zugehörigen Dokumente und Nachweise zuzuordnen ist mit Bordmitteln (wie z.B. Excel) nicht mehr darstellbar.
So wurde die Anforderung nach einer Unified Audit Plattform für CANCOM schnell deutlich. Unter den Gesichtspunkten des Single Source Ansatz, wurde ein System gesucht, dass für die gesamten Informationen eine normübergreifende, einheitliche Darstellung von Auditinformationen, Kontrollen und Nachweisen ermöglicht.
Eine weitere Anforderung war, eine Software zu beschaffen, mit der man Aufwände deutlich reduzieren kann. Der Fokus sollte u.a. auf dem Thema Automation und Standardisierung von Prozessen liegen. Ferner sollte die zu beschaffende Software die Einsparung von Ressourcen, durch automatische Aggregation und Auswertung von Informationen sowie erleichterte Erhebung und Aufnahme der erforderlichen Daten, ermöglichen.
Die gewünschte Standardisierung ist für CANCOM im internationalen Umfeld wesentlich. Nur durch einheitliche Vorgehensmodelle kann dem massiven anorganischen Wachstum Sorge getragen werden.
Der Evaluierungsprozess
CANCOM hat insgesamt 10 Tool-Anbieter betrachtet. Das Spektrum der Anbieter umfasste kleine wie sehr große Unternehmen. Nach einem Vorevaluierungsprozess schaffte es eine Auswahl von fünf Anbietern auf die Shortlist. Diese Produkte wurden gegeneinander gebenchmarkt, deren USPs wurden verglichen.
Es kristallisierte sich schnell heraus, dass einige Punkte, wie die Auflistung von Assets, das Mapping der Assets mit Geschäftsprozessen und andere grundsätzliche Normenerfordernisse nahezu alle Anbieter umgesetzt haben.
Wesentlicher Unterschied von QSEC zu allen anderen von uns betrachteten Produkten war [?]
CANCOM Case Study zum Download
Wie genau der Entscheidungsprozess und die Umsetzung des ISMS verlaufen sind und welche weiteren Mehrwerte und Nutzen die GRC & ISMS Software QSEC® hat, zeigt die informative Case Study, die auf der Webseite von WMC zum Download zur Verfügung steht.
https://wmc-direkt.de/unternehmen/referenzen/case-study-implementierung-eines-isms-cancom/
Mit QSEC® ist WMC ein führender Anbieter integrierter Information Security Management Systeme (ISMS) und ist berechtigt zur Verwendung des Siegels ?IT-Security made in Germany?.
Die QSEC® ISMS, GRC und Datenschutz Software ist eine komplette Lösung für den nachhaltigen und wirtschaftlichen Aufbau und Betrieb der Compliance Aktivitäten nach internationalen und nationalen Standards wie u.a. ISO 27001, ISO 27005, EU-DSGVO, BSI-IT-Grundschutz. Anforderungen aus den weiteren Standards wie z.B. ISO 9001, ISO 14001, und ISO 20000 können mit QSEC® genauso voll umgesetzt werden.
Als Spezialist für Governance, Risk und Compliance (GRC), Datenschutz und ganzheitliche
Information Security verfügt WMC über langjährige Umsetzungserfahrung von weltweiten Projekten.
Mit zertifizierten Mitarbeitern und tiefen Branchen- und Prozesskenntnissen (und dem WMC-Expertennetzwerk) erzielen wir für unsere Kunden klare Wettbewerbs- und Imagevorteile im Informations- und Prozessmanagement.
WMC ist zertifizierter Microsoft Partner ISV und Mitglied bei TeleTrusT ? Bundesverband IT-Sicherheit e.V.
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Mit QSEC® ist WMC ein führender Anbieter integrierter Information Security Management Systeme (ISMS) und ist berechtigt zur Verwendung des Siegels ?IT-Security made in Germany?.Die QSEC® ISMS, GRC und Datenschutz Software ist eine komplette Lösung für den nachhaltigen und wirtschaftlichen Aufbau und Betrieb der Compliance Aktivitäten nach internationalen und nationalen Standards wie u.a. ISO 27001, ISO 27005, EU-DSGVO, BSI-IT-Grundschutz. Anforderungen aus den weiteren Standards wie z.B. ISO 9001, ISO 14001, und ISO 20000 können mit QSEC® genauso voll umgesetzt werden.Als Spezialist für Governance, Risk und Compliance (GRC), Datenschutz und ganzheitlicheInformation Security verfügt WMC über langjährige Umsetzungserfahrung von weltweiten Projekten.Mit zertifizierten Mitarbeitern und tiefen Branchen- und Prozesskenntnissen (und dem WMC-Expertennetzwerk) erzielen wir für unsere Kunden klare Wettbewerbs- und Imagevorteile im Informations- und Prozessmanagement.WMC ist zertifizierter Microsoft Partner ISV und Mitglied bei TeleTrusT? Bundesverband IT-Sicherheit e.V.
Datum: 05.03.2020 - 15:07 Uhr
Sprache: Deutsch
News-ID 1798534
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Hamburg
Telefon:
Kategorie:
IT, New Media & Software
Anmerkungen:
Dieser Fachartikel wurde bisher 133 mal aufgerufen.
Der Fachartikel mit dem Titel:
"CANCOM vertraut in den Bereichen Informationssicherheits-, Risiko- und Datenschutzmanagement auf das integrierte Managementsystem QSEC von WMC
"
steht unter der journalistisch-redaktionellen Verantwortung von
WMC Wüpper Management Consulting GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).