Konsolidierte Umsetzung von ISMS und DSMS mit überschaubarem Aufwand – KomFIT und Kieler Unternehmensberatung GRC Partner schließen Rahmenvertrag ab

Um Behörden und weiteren Organisationen in Schleswig-Holstein den Zugang zu bezahlbarer, leistungsfähiger Compliance Management Software zu erleichtern, schlossen das Kommunale Forum für Informationstechnik e. V. und die Unternehmensberatung GRC Partner GmbH aus Kiel kürzlich einen Rahmenvertrag zur Überlassung der Software DocSetMinder® ab.

Die Vertreter von KomFIT und GRC Partner einigten sich über die Bereitstellung des DocSetMinder® zu besonderen Konditionen für die Mitglieder der Kommunalen Landesverbände in Schleswig-Holstein. Dabei soll ein vorkonfiguriertes Modulpaket die Schwelle beim Einstieg in den ganzheitlichen Schutz der Organisationswerte senken und den Benutzern einen an geltenden Normen, Standards und Gesetzen ausgerichteten Leitfaden für die Planung, Umsetzung und Dokumentation eines Informationssicherheits- und Datenschutz-Managementsystems an die Hand geben.

Da die Umsetzung eines ISMS und DSMS mit zum Teil nicht unerheblichen monetären und zeitlichen Aufwänden verbunden ist, stehen den interessierten Organisationen unterschiedlich komplexe Methodiken zur Auswahl: BSI IT-Grundschutz (200-x), ISO 27001, ISIS12 und VdS 3473 für Informationssicherheit und VdS 10010 und EU-DS-GVO für Datenschutz . Das letztgenannte Modul wurde unter Mitwirkung von Rechtsanwälten und mit Hilfestellungen der lokalen Datenschutz-Aufsichtsbehörde entwickelt und berücksichtigt die Aspekte des Standard-Datenschutzmodells.

Abgerundet wird das Angebot von GRC Partner durch das Modul „Notfallmanagement“, welches effektiv und effizient die Vorgehensweise des BSI Standards 100-4 abbildet und den Verantwortlichen in Behörden und weiteren Organisationen unter anderem die Möglichkeit bietet, im Fall eines allgemeinen Notfalls wie Brand oder eines Prozess- bzw. Ressourcenausfalls essentielle Informationen (Notfallhandbücher) auf dem heutzutage wohl weitverbreitetsten Medium Smartphone/Tablet-PC bereitzustellen.

Der Erstellungs- und Pflegeaufwand der Dokumentationen wird zusätzlich gesenkt, da die Stammdaten der Organisation wie Prozesse, organisatorische Einheiten, Verantwortlichkeiten, IT-Ressourcen etc. zentral erfasst und gepflegt und in den Norm- und Compliance-Modulen referenziert werden. Die Synergieeffekte werden zudem in der Umsetzung einzelner Prozessschritte verstärkt, z.B. in modulübergreifenden Risikoanalysen (bspw. für IT-Grundschutz und Notfallmanagement) und Umsetzung von technisch-organisatorischen Maßnahmen (bspw. für IT-Grundschutz und EU-DS-GVO). Der ganzheitliche Ansatz eliminiert außerdem die Risiken einer isolierten Betrachtung von ISMS, DSMS und Notfallmanagement wie bspw. Fehlplanung und Fehlinvestitionen, wenn die Maßnahmen eines Managementsystems die Wirkung anderer Managementsysteme aushebeln.

Die Vertreter der GRC-Partner werden an der diesjährigen KomFIT-Tagung in Kiel teilnehmen und präsentieren Ihnen gern live und untermauert mit konkreten Beispielen die Umsetzung von Standards, Normen und Gesetzen mit der Software-Suite DocSetMinder®.

Rahmenvertrag (Zugriffsberechtigung erforderlich)