Die Ausgangssituation
Im international agierenden CANCOM Konzern wird nach aktuell 15 Normenzertifikaten und Standards gearbeitet. Diese weltweite Flut an Controls nach Reifegraden zu bewerten und die zugehörigen Dokumente und Nachweise zuzuordnen ist mit Bordmitteln (wie z.B. Excel) nicht mehr darstellbar.
So wurde die Anforderung nach einer Unified Audit Plattform für CANCOM schnell deutlich. Unter den Gesichtspunkten des Single Source Ansatz, wurde ein System gesucht, dass für die gesamten Informationen eine normübergreifende, einheitliche Darstellung von Auditinformationen, Kontrollen und Nachweisen ermöglicht.
Eine weitere Anforderung war, eine Software zu beschaffen, mit der man Aufwände deutlich reduzieren kann. Der Fokus sollte u.a. auf dem Thema Automation und Standardisierung von Prozessen liegen. Ferner sollte die zu beschaffende Software die Einsparung von Ressourcen, durch automatische Aggregation und Auswertung von Informationen sowie erleichterte Erhebung und Aufnahme der erforderlichen Daten, ermöglichen.
Die gewünschte Standardisierung ist für CANCOM im internationalen Umfeld wesentlich. Nur durch einheitliche Vorgehensmodelle kann dem massiven anorganischen Wachstum Sorge getragen werden.
Der Evaluierungsprozess
CANCOM hat insgesamt 10 Tool-Anbieter betrachtet. Das Spektrum der Anbieter umfasste kleine wie sehr große Unternehmen. Nach einem Vorevaluierungsprozess schaffte es eine Auswahl von fünf Anbietern auf die Shortlist. Diese Produkte wurden gegeneinander gebenchmarkt, deren USPs wurden verglichen.
Es kristallisierte sich schnell heraus, dass einige Punkte, wie die Auflistung von Assets, das Mapping der Assets mit Geschäftsprozessen und andere grundsätzliche Normenerfordernisse nahezu alle Anbieter umgesetzt haben.
Wesentlicher Unterschied von QSEC zu allen anderen von uns betrachteten Produkten war […]
CANCOM Case Study zum Download
Wie genau der Entscheidungsprozess und die Umsetzung des ISMS verlaufen sind und welche weiteren Mehrwerte und Nutzen die GRC & ISMS Software QSEC® hat, zeigt die informative Case Study, die auf der Webseite von WMC zum Download zur Verfügung steht.
https://wmc-direkt.de/unternehmen/referenzen/case-study-implementierung-eines-isms-cancom/
Mit QSEC® ist WMC ein führender Anbieter integrierter Information Security Management Systeme (ISMS) und ist berechtigt zur Verwendung des Siegels „IT-Security made in Germany“.
Die QSEC® ISMS, GRC und Datenschutz Software ist eine komplette Lösung für den nachhaltigen und wirtschaftlichen Aufbau und Betrieb der Compliance Aktivitäten nach internationalen und nationalen Standards wie u.a. ISO 27001, ISO 27005, EU-DSGVO, BSI-IT-Grundschutz. Anforderungen aus den weiteren Standards wie z.B. ISO 9001, ISO 14001, und ISO 20000 können mit QSEC® genauso voll umgesetzt werden.
Als Spezialist für Governance, Risk und Compliance (GRC), Datenschutz und ganzheitliche
Information Security verfügt WMC über langjährige Umsetzungserfahrung von weltweiten Projekten.
Mit zertifizierten Mitarbeitern und tiefen Branchen- und Prozesskenntnissen (und dem WMC-Expertennetzwerk) erzielen wir für unsere Kunden klare Wettbewerbs- und Imagevorteile im Informations- und Prozessmanagement.
WMC ist zertifizierter Microsoft Partner ISV und Mitglied bei TeleTrusT – Bundesverband IT-Sicherheit e.V.
Nexis GRC GmbH
Zimmerstrasse 1
22085 Hamburg
Telefon: +49 (40) 650336-0
Telefax: +49 (40) 650336-29
http://www.nexis-qsec.com
Senior Account Manager
Telefon: +49 (40) 650336-0
E-Mail: info@wmc-direkt.de
Marketing Manager
Telefon: +49 (40) 650336-27
Fax: +49 (40) 650336-29
E-Mail: Malgorzata.Wojcik@wmc-direkt.de