In der heutigen Zeit spielen Informationssicherheit und Datenschutz eine immer größere Rolle, insbesondere als Anwaltskanzlei. Aus diesem Grund implementierte die KMLZ Rechtsanwaltsgesellschaft mbH mit der fly-tech IT das Informationssicherheitsmanagementsystem CISIS12.
Mit der Einführung von CISIS12 wurden die bereits hohen Standards im Bereich Informationssicherheit optimiert und dokumentiert. Und dank externer Zertifizierung kann KMLZ ihre hohen Standards auch glaubhaft ihren Mandanten zusichern.
Die KMLZ Rechtsanwaltsgesellschaft mbH ist eine renommierte internationale Anwaltskanzlei mit Sitz in München und Düsseldorf. Mit ca. 80 Mitarbeitenden betreut die Kanzlei nationale und internationale Mandanten im Bereich Umsatzsteuerrecht und Zollrecht. Dabei ist der Schutz von vertraulichen Daten essenziell, denn die Kanzlei arbeitet mit einer Vielzahl von Mandanten und komplexen Rechtsfällen.
ISMS mit hohen Anforderungen
Um das Vertrauen ihrer Kunden in die Handhabung sensibler Informationen zu stärken, sollte ein geeignetes Informationssicherheits-Managementsystem (ISMS) implementiert werden. Es sollte einerseits den hohen Anforderungen der Kanzlei entsprechen und gleichzeitig eine externe Zertifizierung ermöglichen. Denn erst durch die externe Prüfung wird es möglich, das Vertrauen neuer und bestehender Kunden in die Sicherheitsstandards zu gewinnen.
KMLZ und fly-tech: eine erfolgreiche Partnerschaft
Um diese Herausforderung erfolgreich zu bewältigen, entschied sich KMLZ für die Zusammenarbeit mit dem Team der fly-tech. Als Experte für hybrides Arbeiten in der Microsoft Cloud begleiteten wir die KMLZ bereits auf ihrem Weg in die Cloud und übernahmen im Anschluss auch den IT-Support im Rahmen unseres Stufenmodells zur ganzheitlichen IT-Betreuung. Da Datenschutz und Informationssicherheit wichtige Bestandteile jeder ganzheitlichen IT-Strategie sind, betreiben wir seit über 10 Jahren eine eigene Datenschutz- und Informationssicherheitsberatung. Ideale Voraussetzungen für die Einführung eines geeigneten ISMS bei KMLZ.
Als ISMS fiel die gemeinsame Wahl auf CISIS12, ein umfassendes Informationssicherheits-Managementsystem, das auf die Bedürfnisse von kleinen und mittleren Unternehmen zugeschnitten ist. CISIS12 ist ein fortschrittliches ISMS, das den internationalen Sicherheitsstandards entspricht. Gleichzeitig kann es auf die individuellen Anforderungen und Risiken der Kanzlei abgestimmt werden.
Informationssicherheit ist als Anwaltskanzlei heutzutage sehr wichtig. Deshalb gingen wir das Thema mit einem erfahrenen, externen Partner wie der fly-tech an.
Prof. Dr. Thomas Küffner,
Partner bei
KMLZ Rechtsanwaltsgesellschaft mbH
Im Anschluss unterstützte unser fly-tech Beratungsteam KMLZ bei der Implementierung von CISIS12. Dazu wurde die Einführung in mehreren Phasen organisiert: Zunächst führten wir eine umfassende Analyse der bestehenden Systeme, Prozesse und Risiken von KMLZ durch. Es wurden die erforderlichen Sicherheitsmaßnahmen identifiziert, priorisiert und gemeinsam mit KMLZ einen detaillierten Implementierungsplan entwickelt. Schließlich unterstützte das fly-tech Beratungsteam KMLZ bei der Schulung der Mitarbeiter und der Implementierung der erforderlichen Änderungen.
Dank der erfolgreichen Einführung von CISIS12 konnte KMLZ die Informationssicherheit weiter erhöhen. Und durch die externe Zertifizierung kann die Kanzlei nun glaubhaft demonstrieren, dass das Thema Informationssicherheit nicht nur eine leere Hülle ist, sondern auch wirklich gelebt wird. So kann die Anwaltskanzlei leichter die Kunden gewinnen, die auf der Suche nach einem vertrauenswürdigen Partner mit hohen Sicherheitsstandards sind.
Die Zusammenarbeit mit fly-tech hat KMLZ zudem ermöglicht, eine nachhaltige Sicherheitskultur innerhalb der Kanzlei zu etablieren. Die Mitarbeitenden der KMLZ wurden geschult und sensibilisiert, um die Bedeutung von Informationssicherheit und Datenschutz zu verstehen und in ihrem täglichen Handeln umzusetzen. Dies stellt sicher, dass KMLZ auch zukünftig den Schutz und die Sicherheit der sensiblen Daten ihrer Kunden gewährleisten kann und damit ihre Position als vertrauenswürdige und sichere Anwaltskanzlei weiter ausbaut.
Auf einen Blick – CISIS12 Einführung bei KMLZ
Situation
KMLZ ist eine Rechtsanwaltsgesellschaft aus München. Ca. 80 Kollegen unterstützen kleine und große Mandanten bei allen Fragen rund um das Umsatzsteuer- und Zollrecht. Dabei kommt die Kanzlei mit großen Mengen an sensiblen Informationen ihrer Mandanten in Berührung.
Herausforderung
Für den Umgang mit sensiblen Daten hatte KMLZ bereits intern Prozesse etabliert. Doch immer mehr Mandanten fordern von ihren Dienstleistern einen offiziellen Nachweis für angemessene Sicherheitsstandards.
Lösung
In Zusammenarbeit mit fly-tech wurde eine umfassende Analyse der Informationssicherheit und bedeutender IT-Prozesse durchgeführt und das Informationssicherheits-Managementsystem CISIS12 implementiert. Das Ergebnis wurde abschließend durch eine unabhängige externe Zertifizierungsstelle bestätigt.
Ergebnis
Bestehende IT- und Informationssicherheits-prozesse konnten mit der Implementierung von CISIS12 evaluiert und bei Bedarf verbessert werden. Diese Maßnahme ermöglichte eine weitere Steigerung des bereits hohen Sicherheitsstandards. KMLZ kann nun seine hohen Sicherheitsanforderungen überzeugend gegenüber Kunden und Partnern darstellen.
Kundenanforderungen
- Zuverlässiger Partner mit Erfahrung bei der Einführung von ISMS
- Experte in Cloudthemen und hybridem Arbeiten
- Externe Zertifizierung des ISMS
Umgesetzte IT-Lösungen
- Planung und Durchführung des Projekts zur Einführung von CISIS12
- Begleitung und Unterstützung des CISIS12-Audits
Sind Sie auch interessiert an einer CISIS12 Einführung ?
Melden Sie sich doch bei uns für eine kostenlose Erstberatung. Unsere Expertin Jennifer Baumann erklärt Ihnen auch gerne weitere Details in einem persönlichen Gespräch. Einfach per E-Mail unter dsb@fly-tech.de oder per Telefon: 0821 207 111 17.
Lust auf …
Einfach digital
arbeiten?
Unsere Expertin Jennifer Baumann erklärt Ihnen gerne weitere Details in einem persönlichen Gespräch.
Jennifer Baumann
Consultant Informationssicherheit & Datenschutz
(0821) 207 111 – 17
dsb@fly-tech.de