Anwenderkonferenz IT SECURITY 2018

Von November 07, 2018 08:30 bis November 08, 2018 16:30

Ort: Der Pschorr, Viktualienmarkt 15, 80331 München Der Pschorr, Viktualienmarkt 15, 80331 München

Aufbau eines ISMS für die Stadtwerke Heidelberg

Die Ausgangslage: Ein Mitarbeiter, welcher bis dato keine Berührungspunkte mit dem Thema ISMS hatte, bekommt die Aufgabe ein ISMS bei sich in der Organisation, den Stadtwerken Heidelberg, einzuführen und zur Zertifizierung zu bringen. Das Projekt lässt er eineinhalb Jahre von einem externen Beratungsunternehmen steuern. Nach freiwilligem Weggang des Mitarbeiters, wird das Projekt in den Aufgabenbereich der Office-IT verlagert. Die IT Abteilung lässt daraufhin ein Quick Check durchführen. In diesem Qualitätscheck wird festgestellt, dass die investierten Stunden bisher kein Ergebnis zu Folge hatten. Das Beratungsunternehmen lieferte lediglich Dokumentenvorlagen, die auf die Stadtwerke Heidelberg angepasst werden sollten und betrachtete nicht, die bereits vorhandenen dokumentierten Informationen. Die Herausforderung: Innerhalb von 8 Monaten muss ein ISMS aufgebaut und zur Zertifizierung nach IT-Sicherheitskatalog gebracht werden.

Die Umsetzung: Zu Beginn werden ein Projektteam und ein Lenkungskreis gebildet. Die Führungskräfte sowie die Geschäftsführung werden an einem Tag geschult. In Folge des Projektablaufs werden 6 Lenkungsausschüsse veranstaltet. Diese dienen dazu, auf kurze m Dienstweg Entscheidungen mit der Geschäftsführung zu treffen und das Management über den Projektverlauf zu informieren. In dem gesamten Zeitraum werden über 300 Mitarbeiter geschult und sensibilisiert. Eine weitere Besonderheit: Die Öffentlichkeitsarbeit wird gleich zu Beginn in das Projekt involviert. Eine große Herausforderung: das Risikomanagement. Es findet lediglich eine Identifikation der Risiken durch die Führungskräfte statt und ist damit nicht Norm-gerecht.

Der Projektabschluss: Mit Hilfe der Inventarliste aus der Softwarelösung INDART Professional®, die bereits für die IT-Notfallplanung eingesetzt wird sowie der Unterstützung von bestehenden dokumentierten Informationen, wird ein zertifizierungsfähiges ISMS aufgebaut. Die Auditierung erfolgt in 2 Phasen: In einem Voraudit finden mit den Auditoren die ersten Gespräche der projektbeteiligten und der Geschäftsführung statt. Parallel werden die letzten Beteiligten sensibilisiert. Nach genehmigter Fristverlängerung der BNetzA zum 30.06.2018, wird letztendlichen in der zweiten Auditphase eine Zertifizierung empfohlen. >"

Melden Sie sich hier an!
2018-11-07 08:30:00
2018-11-08 16:30:00

  it-sa 2018

Besuchen Sie uns auf der it-sa in Halle 9, Stand 338.

Downloadcenter

Demoversion - 30 Tage lang kostenfrei testen!

Webcasts zu IT-Notfallplanung, Informationssicherheit und Datenschutz

Termine und Online-Anmeldung

Partner finden

Sehen Sie hier eine Übersicht unserer Vertriebspartner.

Online-Support

Download Fernwartungstool

Newsletter

Jetzt anmelden!