Die W+P workspace consulting aus Augsburg hat mit CISIS12 ein extern zertifizierbares Informations-Sicherheits-Management-System (ISMS) eingeführt.
Informationssicherheit halten viele Unternehmen für ein rein internes Thema. Doch das stimmt nur zum Teil. Denn sobald ich mit Kunden oder Projektpartnern Daten und Informationen austausche, übernehme ich auch die Verantwortung für die Sicherheit dieser Kundendaten. Und in Zeiten von Datenleaks und Cyberkriminalität fordern Unternehmen immer häufiger auch von ihren Dienstleistern und Sub-Unternehmer einen Nachweis über eine angemessene Informationssicherheit, angelehnt an die ISO27001. Genau mit dieser Anforderung sieht sich auch die W+P workspace consulting aus Augsburg immer häufiger konfrontiert – und hat deshalb beschlossen, mit CISIS12 ein extern zertifizierbares Informations-Sicherheits-Management-System (ISMS) einzuführen.
W+P workspace consulting betreut Unternehmen und Projektteams bei der Konzeption, Planung und Realisierung innovativer Arbeitswelten. Ihre Kunden kommen aus den unterschiedlichsten Branchen und die Unterstützung der W+P Consultants reicht von der Strategieentwicklung bis zum Projektmanagement bei der Umsetzung von komplexen Immobilienprojekten.
Dabei kommt das Unternehmen regelmäßig mit sensiblen Kundendaten in Berührung. Das können vertrauliche interne Unterlagen sein oder aber auch einfache Mitarbeiterlisten. Diese personenbezogenen Daten stehen aufgrund eines stärkeren Bewusstseins für die DSGVO immer mehr im Fokus.
Informationssicherheit mit ISMS betrifft alle Unternehmensgrößen
„Bei dem Wunsch nach einer hohen Informationssicherheit kommt es meist gar nicht unbedingt auf die Größe des Unternehmens an, sondern eher auf die Branche“, meint Kamil Bugajski, Informationssicherheitsbeauftragter bei W+P. Denn Unternehmen der Pharma-Branche oder auch Steuer- oder Anwaltskanzleien agieren regelmäßig mit sensiblen Daten und es ist ihnen wichtig, diese sicher zu verwalten. Das funktioniert aber nur, wenn auch die Sub-Unternehmen und Partner vergleichbare Sicherheitsstandards haben.
Deshalb kommt bei den Ausschreibungen auch immer häufiger die Frage nach der Daten- und Informationssicherheit auf. Und auch wenn W+P schon selbst einige Maßnahmen umgesetzt hatte, wünschten sich die Kunden immer häufiger eine externe Bestätigung über die Informationssicherheit.
Um hier den Kunden die gewünschte IT-Sicherheit demonstrieren zu können und auch um in einem möglichen Versicherungs-fall abgesichert zu sein, entschied sich die Geschäftsleitung, ein offizielles Informationssicherheitsmanagementsystem (ISMS) einzuführen – inkl. externer Zertifizierung. Da der vorhanden ISO27001 Standard sehr mächtig und umfangreich ist, wurde ein ISMS gesucht, das besser für ein KMU geeignet ist. Dabei fiel die Wahl auf das CISIS12. Das ISMS wird in 12 Schritten implementiert, kann extern zertifiziert werden und ist gleichzeitig eine gute Basis für eine mögliche Erweiterung auf die ISO – Norm oder den BSI-Grundschutz.
ISMS Partner für hybrides Arbeiten in der Cloud
Für die Einführung wurde ein erfahrener regionaler Partner gesucht, der Bezug zu den Modern Workspace Themen von W+P hatte. Denn ganz im Sinne eines New Work Ansatzes läuft auch intern bei W+P die IT in der Cloud.
Die Wahl viel daher auf die fly-tech, die als Digitalpartner viel Erfahrung in der Planung, Umsetzung und Betreuung von Cloud-Arbeitsplätzen hat und mit dieser Expertise seit über 10 Jahren auch eine Datenschutz- und Informationssicherheitsberatung betreibt.
Gemeinsam wurden in den darauffolgenden 12 Monaten die internen Prozesse in der IT und die IT-Sicherheit bei W+P beleuchtet. Durch die von CISIS12 vorgegebenen 12 Schritte hatte das Projekt eine sehr gute Struktur und die fly-tech war ein guter Sparringspartner mit den relevanten Informationen und hilfreichen Templates.
Zertifizierte Informationssicherheit nach dem CISIS12 Audit
Wie wichtig der Wunsch nach einem Beratungshaus mit Erfahrung in Cloud und Digitalisierungsthemen war, zeigte sich dann im Audit. Denn für viele Auditoren ist eine IT aus der Cloud noch ungewohnt und dementsprechend herausfordernd können dann auch die Fragen ausfallen. Für Unternehmen, die vollständig oder auch nur teilweise aus der Cloud arbeiten, zahlt es sich daher aus, einen Cloud-erfahrenen Berater zur Seite zu haben, der dann auch passende Antworten für den Auditor parat hat.
Nach erfolgtem Audit blickt Kamil Bugajski positiv auf die CISIS12-Einführung zurück. „Auch wenn wir schon vorher einiges in puncto IT-Sicherheit getan haben, so haben wir durch das Projekt viele Anregungen bekommen, was man zusätzlich noch machen kann. Und mit dem externen Zertifikat durch das DQS, kann W+P seinen hohen Standard bei der Informationssicherheit auch glaubhaft nachweisen.
Auf einen Blick – CISIS12 Einführung bei W+P workspace consulting GmbH
Situation
Die W+P workspace consulting GmbH berät bei der Entwicklung moderner Raum- und Bürokonzepte. Mit über 30 Mitarbeitern an den Standorten Augsburg, Frankfurt und Berlin unterstützen sie so Unternehmen aus den unterschiedlichsten Branchen.
Herausforderung
Bei ihren Projekten kommt W+P regelmäßig mit vertraulichen und sensiblen Daten in Berührung. Um die Sicherheit dieser Daten im Projektverlauf zu gewährleisten, fordern deshalb immer mehr Kunden von ihren Dienstleistern einen Nachweis für angemessene Sicherheitsstandards, ähnlich der ISO27001.
Lösung
Gemeinsam mit der fly-tech wurden die Informationssicherheit und relevante IT-Prozesse analysiert und das Informations-Sicherheits-management-System CISIS12 eingeführt. Anschließend erfolgte eine externe Abnahme durch die unabhängige Zertifizierungsstelle DQS GmbH.
Ergebnis
Durch die Einführung von CISIS12 wurden die bisherigen IT- und Informationssicherheitsmaßnahmen überprüft und wo notwendig erweitert. Dadurch wurde das schon vorhandene hohe Niveau weiter verbessert und W+P kann nun gegenüber Kunden und Partnern seine hohen Sicherheitsstandards glaubhaft darstellen.
Kundenanforderungen
- Experte für New Work & hybrides Arbeiten
- Bekannter regionaler Player mit Bezug zu ihren Beratungsthemen
- Partner für die Fördermöglichkeit nach DigitalBonus Bayern
Umgesetzte Lösungen
- Planung und Durchführung des Projekts zur Einführung von CISIS12
- Begleitung und Unterstützung des CISIS12-Audits
Melden Sie sich doch bei uns für eine kostenlose Erstberatung. Unsere Expertin Jennifer Baumann erklärt Ihnen auch gerne weitere Details in einem persönlichen Gespräch. Einfach per E-Mail unter dsb@fly-tech.de oder per Telefon: 0821 207 111 17.
Lust auf …
Einfach digital
arbeiten?
Unsere Expertin Jennifer Baumann erklärt Ihnen gerne weitere Details in einem persönlichen Gespräch.
Jennifer Baumann
Consultant Informationssicherheit & Datenschutz
(0821) 207 111 – 17
dsb@fly-tech.de