Zentrale Steuerung und Kontrolle konzernweiter IT-Security

Optimierung, Kontrolle und Sicherstellung von Maßnahmen der konzernweiten IT-Security eines weltweit führenden Logistikunternehmens.

Branche:
Logistikbranche
Unternehmensgröße:
> 500.000 MA
Zeitraum:
5 Monate

Im Rahmen eines umfangreichen IT-Security Projekts, mussten zahlreiche Prozesse eines Unternehmens identifiziert und kontrolliert, sowie Maßnahmen hinsichtlich bestehender Sicherheitsrisiken initiiert, durchgeführt und überwacht werden.

Die Einhaltung gesetzlicher Vorschriften bei Datenaustausch, -speicherung oder –verarbeitung, die bei Nichtbeachtung zu Strafzahlungen führen können, und die Vermeidung von Schäden, die durch Datenverlust, -kompromittierung oder -diebstahl entstehen oder sich sogar produktionsverhindernd auswirken können, waren wesentliche Aspekte des Projektumfangs.

Über einen Zeitraum von 5 Monaten begleiteten und unterstützten wir unseren Kunden. Dabei wurde uns die Teilprojektleitung für rund 20 parallele Projekte übertragen, die wir hinsichtlich des Controllings und Reportings mitbetreuten. Außerdem unterstützten wir den Chief Information Security Officer bei täglich anfallenden Aufgaben.

Das komplexe Projekt umfasste folgende Einzelmaßnahmen:

  • Information Security Compliance Level Assessments über 1.500 IT-Systeme
  • Erarbeitung einer Roadmap zur Erreichung des gewünschten Compliance Levels
  • Evaluierung von periodischen Risk Assessments
  • Erarbeitung von Governance Frameworks zur Sicherstellung der Information Security bei Einführung neuer Applikationen
  • Kontrolle und Sicherstellung rechtlicher Datenschutzanforderungen auf internationalen Servern
  • Überarbeitung eines globalen Information Security Awareness Trainings
  • Revision und Optimierung der Security Policy
  • Verwendung von Control und Process Standards nach ISO 27.000f und weiteren Frameworks für die IT-Security

Während des Projektverlaufs stellten die internationalen rechtlichen Datenschutzbestimmungen eine besondere Herausforderung dar. Aber auch tägliche Incidents und Dringlichkeiten bedurften unserer Aufmerksamkeit. Als Teilprojektleiter konnten wir das Unternehmen hier durch die Entwicklung von Governance Konzepten und Entscheidungsvorlagen für die Vorstandsebene unterstützen.

Im Rahmen des Projekts setzten wir unter anderem folgende Tools und Methoden ein:

  • ISMS
  • Archer
  • IT-Risk Assessments
  • Compliance Assessments
  • COBIT 5
zurück