Prozess-Digitalisierung im Informations-Sicherheiten Management

Dauer: 08/2018 – 05 / 2019 | 9 Monate

Dimension:

  • 5 KollegInnen im Kernteam & ca. 20 im erweiterten Team
  • 6 beteiligte Organisationseinheiten, 4 Unternehmen
  • ~ EUR 750.000,- Investitionsvolumen

Komplexität:

Politisch unterschiedliche Zielrichtungen, Restrukturierung von Prozessen, Projekt-Umfang unklar, nicht kommittierte Projekt-Mitarbeiter, schwache Unterstützung vom Lenkungsausschuss

Motivator:

Steigerung der Effizienz &

Holistische Darstellung

Projektumsetzung:

Bildschirmfoto

Ausgangslage/Ziel/Umfang:

  • Fehlende einheitliche Methode zur Beurteilung von Sicherheitslücken
  • Individuelle Einschätzung von Situationsbeschreibungen
  • Interpretationen bei der Gewichtung von Sicherheitsrisiken
  • Nicht eindeutig definierte Rolle des Security Officers
  • Nicht klar definierte Checkpunkte im Change Prozess

Ausgestaltung meines Beitrags:

  • Laufende Fokussierung des Teams auf das Projektziel und die Inhalte der Lieferergebnisse
  • Moderation der Lösungsfindung
  • Aussteuerung der politischen Einflüsse
  • Berichterstattung im Lenkungsausschuss auf Bereichsleiter-Ebene

Nutzen für das Unternehmen: 

  • Eindeutig definierte Risiken in der Informations-Sicherheit
  • Eindeutig zugeordnete Maßnahmen zur Vermeidung bzw. zur Verminderung von Risiken
  • Keine Redundanzen durch Querverweise (Apps – Sicherheitskriterien – Risiken – Maßnahmen)