Zertifizierte Informationssicherheit mit CISIS12 – ein Wettbewerbsvorteil für die W+P workspace consulting GmbH

Die W+P workspace consulting aus Augsburg hat mit CISIS12 ein extern zertifizierbares Informations-Sicherheits-Management-System (ISMS) eingeführt.

Informationssicherheit halten viele Unternehmen für ein rein internes Thema. Doch das stimmt nur zum Teil. Denn sobald ich mit Kunden oder Projektpartnern Daten und Informationen austausche, übernehme ich auch die Verantwortung für die Sicherheit dieser Kundendaten. Und in Zeiten von Datenleaks und Cyberkriminalität fordern Unternehmen immer häufiger auch von ihren Dienstleistern und Sub-Unternehmer einen Nachweis über eine angemessene Informationssicherheit, angelehnt an die ISO27001. Genau mit dieser Anforderung sieht sich auch die W+P workspace consulting aus Augsburg immer häufiger konfrontiert – und hat deshalb beschlossen, mit CISIS12 ein extern zertifizierbares Informations-Sicherheits-Management-System (ISMS) einzuführen.

W+P workspace consulting betreut Unternehmen und Projektteams bei der Konzeption, Planung und Realisierung innovativer Arbeitswelten. Ihre Kunden kommen aus den unterschiedlichsten Branchen und die Unterstützung der W+P Consultants reicht von der Strategieentwicklung bis zum Projektmanagement bei der Umsetzung von komplexen Immobilienprojekten. 

Dabei kommt das Unternehmen regelmäßig mit sensiblen Kundendaten in Berührung. Das können vertrauliche interne Unterlagen sein oder aber auch einfache Mitarbeiterlisten. Diese personenbezogenen Daten stehen aufgrund eines stärkeren Bewusstseins für die DSGVO immer mehr im Fokus. 

Informationssicherheit mit ISMS betrifft alle Unternehmensgrößen

„Bei dem Wunsch nach einer hohen Informationssicherheit kommt es meist gar nicht unbedingt auf die Größe des Unternehmens an, sondern eher auf die Branche“, meint Kamil Bugajski, Informationssicherheitsbeauftragter bei W+P. Denn Unternehmen der Pharma-Branche oder auch Steuer- oder Anwaltskanzleien agieren regelmäßig mit sensiblen Daten und es ist ihnen wichtig, diese sicher zu verwalten. Das funktioniert aber nur, wenn auch die Sub-Unternehmen und Partner vergleichbare Sicherheitsstandards haben.

Deshalb kommt bei den Ausschreibungen auch immer häufiger die Frage nach der Daten- und Informationssicherheit auf. Und auch wenn W+P schon selbst einige Maßnahmen umgesetzt hatte, wünschten sich die Kunden immer häufiger eine externe Bestätigung über die Informationssicherheit. 

Um hier den Kunden die gewünschte IT-Sicherheit demonstrieren zu können und auch um in einem möglichen Versicherungs-fall abgesichert zu sein, entschied sich die Geschäftsleitung, ein offizielles Informationssicherheitsmanagementsystem (ISMS) einzuführen – inkl. externer Zertifizierung. Da der vorhanden ISO27001 Standard sehr mächtig und umfangreich ist, wurde ein ISMS gesucht, das besser für ein KMU geeignet ist. Dabei fiel die Wahl auf das CISIS12. Das ISMS wird in 12 Schritten implementiert, kann extern zertifiziert werden und ist gleichzeitig eine gute Basis für eine mögliche Erweiterung auf die ISO – Norm oder den BSI-Grundschutz.

ISMS Partner für hybrides Arbeiten in der Cloud

Für die Einführung wurde ein erfahrener regionaler Partner gesucht, der Bezug zu den Modern Workspace Themen von W+P hatte. Denn ganz im Sinne eines New Work Ansatzes läuft auch intern bei W+P die IT in der Cloud.  

Die Wahl viel daher auf die fly-tech, die als Digitalpartner viel Erfahrung in der Planung, Umsetzung und Betreuung von Cloud-Arbeitsplätzen hat und mit dieser Expertise seit über 10 Jahren auch eine Datenschutz- und Informationssicherheitsberatung betreibt. 

Gemeinsam wurden in den darauffolgenden 12 Monaten die internen Prozesse in der IT und die IT-Sicherheit bei W+P beleuchtet. Durch die von CISIS12 vorgegebenen 12 Schritte hatte das Projekt eine sehr gute Struktur und die fly-tech war ein guter Sparringspartner mit den relevanten Informationen und hilfreichen Templates.

Zertifizierte Informationssicherheit nach dem CISIS12 Audit

Wie wichtig der Wunsch nach einem Beratungshaus mit Erfahrung in Cloud und Digitalisierungsthemen war, zeigte sich dann im Audit. Denn für viele Auditoren ist eine IT aus der Cloud noch ungewohnt und dementsprechend herausfordernd können dann auch die Fragen ausfallen. Für Unternehmen, die vollständig oder auch nur teilweise aus der Cloud arbeiten, zahlt es sich daher aus, einen Cloud-erfahrenen Berater zur Seite zu haben, der dann auch passende Antworten für den Auditor parat hat. 

Nach erfolgtem Audit blickt Kamil Bugajski positiv auf die CISIS12-Einführung zurück. „Auch wenn wir schon vorher einiges in puncto IT-Sicherheit getan haben, so haben wir durch das Projekt viele Anregungen bekommen, was man zusätzlich noch machen kann. Und mit dem externen Zertifikat durch das DQS, kann W+P seinen hohen Standard bei der Informationssicherheit auch glaubhaft nachweisen. 

W+P kann mit dem ISMS CISIS12 seine Informationssicherheit glaubhaft belegen.

„Mit CISIS12 können wir unser hohes Niveau an Informationssicherheit glaubhaft belegen. Es ist genau das richtige ISMS für unsere Unternehmensgröße.“

Kamil bugajski, Informations security officer bei w+p workspace consulting Gmbh
Beispiel einer New Work Arbeitswelt. Kunden fordern zertifizierte Informationssicherheit, zum Beispiel nach ISO27001 oder CISIS12.
Beispiel einer New Work Arbeitswelt. Kunden fordern zertifizierte Informationssicherheit, zum Beispiel nach ISO27001 oder CISIS12.
Beispiel einer New Work Arbeitswelt. Kunden fordern zertifizierte Informationssicherheit, zum Beispiel nach ISO27001 oder CISIS12.

Auf einen Blick – CISIS12 Einführung bei W+P workspace consulting GmbH

Situation

Die W+P workspace consulting GmbH berät bei der Entwicklung moderner Raum- und Bürokonzepte. Mit über 30 Mitarbeitern an den Standorten Augsburg, Frankfurt und Berlin unterstützen sie so Unternehmen aus den unterschiedlichsten Branchen. 

Herausforderung

Bei ihren Projekten kommt W+P regelmäßig mit vertraulichen und sensiblen Daten in Berührung. Um die Sicherheit dieser Daten im Projektverlauf zu gewährleisten, fordern deshalb immer mehr Kunden von ihren Dienstleistern einen Nachweis für angemessene Sicherheitsstandards, ähnlich der ISO27001. 


Lösung

Gemeinsam mit der fly-tech wurden die Informationssicherheit und relevante IT-Prozesse analysiert und das Informations-Sicherheits-management-System CISIS12 eingeführt. Anschließend erfolgte eine externe Abnahme durch die unabhängige Zertifizierungsstelle DQS GmbH. 

Ergebnis

Durch die Einführung von CISIS12 wurden die bisherigen IT- und Informationssicherheitsmaßnahmen überprüft und wo notwendig erweitert. Dadurch wurde das schon vorhandene hohe Niveau weiter verbessert und W+P kann nun gegenüber Kunden und Partnern seine hohen Sicherheitsstandards glaubhaft darstellen. 


Kundenanforderungen

  • Experte für New Work & hybrides Arbeiten
  • Bekannter regionaler Player mit Bezug zu ihren Beratungsthemen 
  • Partner für die Fördermöglichkeit nach DigitalBonus Bayern 

Umgesetzte Lösungen

  • Planung und Durchführung des Projekts zur Einführung von CISIS12
  • Begleitung und Unterstützung des CISIS12-Audits 

Melden Sie sich doch bei uns für eine kostenlose Erstberatung. Unsere Expertin Jennifer Baumann erklärt Ihnen auch gerne weitere Details in einem persönlichen Gespräch. Einfach per E-Mail unter dsb@fly-tech.de oder per Telefon: 0821 207 111 17

Lust auf …
Einfach digital
arbeiten?

Unsere Expertin Jennifer Baumann erklärt Ihnen gerne weitere Details in einem persönlichen Gespräch.

Jennifer Baumann
Consultant Informationssicherheit & Datenschutz
(0821) 207 111 – 17
dsb@fly-tech.de

Jetzt Termin für persönliches Gespräch auswählen

Anmeldung zum Newsletter