Weltweite Einführung eines ISMS gem. ISO/IEC 27001 bei CANCOM
CANCOM vertraut in den Bereichen Informationssicherheits-, Risiko-, und Datenschutzmanagement auf das integrierte Managementsystem QSEC von WMC
(Hamburg, ) Marcel Reifenberger, Chief Information Security Officer & CSO CANCOM SE, berichtet über Herausforderungen und Erfahrungen mit QSEC sowie mögliche zukünftige Entwicklungen.
Als Hybrid IT Integrator, Service Provider und Digital Transformation Partner begleitet CANCOM Unternehmen in die digitale Zukunft. Das IT-Lösungsangebot der CANCOM Gruppe umfasst Beratung, Umsetzung, Services sowie den Betrieb von IT-Systemen. Die weltweit rund 4.000 Mitarbeiter und ein leistungsfähiges Partnernetzwerk gewährleisten Marktpräsenz und Kundennähe unter anderem in Deutschland, Österreich, Schweiz, Belgien, Slowakei, Großbritannien, Irland und den USA.
Die Ausgangssituation
Im international agierenden CANCOM Konzern wird nach aktuell 15 Normenzertifikaten und Standards gearbeitet. Diese weltweite Flut an Controls nach Reifegraden zu bewerten und die zugehörigen Dokumente und Nachweise zuzuordnen ist mit Bordmitteln (wie z.B. Excel) nicht mehr darstellbar.
So wurde die Anforderung nach einer Unified Audit Plattform für CANCOM schnell deutlich. Unter den Gesichtspunkten des Single Source Ansatz, wurde ein System gesucht, dass für die gesamten Informationen eine normübergreifende, einheitliche Darstellung von Auditinformationen, Kontrollen und Nachweisen ermöglicht.
Eine weitere Anforderung war, eine Software zu beschaffen, mit der man Aufwände deutlich reduzieren kann. Der Fokus sollte u.a. auf dem Thema Automation und Standardisierung von Prozessen liegen. Ferner sollte die zu beschaffende Software die Einsparung von Ressourcen, durch automatische Aggregation und Auswertung von Informationen sowie erleichterte Erhebung und Aufnahme der erforderlichen Daten, ermöglichen.
Die gewünschte Standardisierung ist für CANCOM im internationalen Umfeld wesentlich. Nur durch einheitliche Vorgehensmodelle kann dem massiven anorganischen Wachstum Sorge getragen werden.
Der Evaluierungsprozess
CANCOM hat insgesamt 10 Tool-Anbieter betrachtet. Das Spektrum der Anbieter umfasste kleine wie sehr große Unternehmen. Nach einem Vorevaluierungsprozess schaffte es eine Auswahl von fünf Anbietern auf die Shortlist. Diese Produkte wurden gegeneinander gebenchmarkt, deren USPs wurden verglichen.
Es kristallisierte sich schnell heraus, dass einige Punkte, wie die Auflistung von Assets, das Mapping der Assets mit Geschäftsprozessen und andere grundsätzliche Normenerfordernisse nahezu alle Anbieter umgesetzt haben.
Wesentlicher Unterschied von QSEC zu allen anderen von uns betrachteten Produkten war
[…]
CANCOM Case Study zum Download
Wie genau der Entscheidungsprozess und die Umsetzung des ISMS verlaufen sind und welche weiteren Mehrwerte und Nutzen die GRC & ISMS Software QSEC® hat, zeigt die informative Case Study, die auf der Webseite von WMC zum Download zur Verfügung steht.