Prozess-Digitalisierung im Informations-Sicherheiten Management
Dauer: 08/2018 – 05 / 2019 | 9 Monate
Dimension:
- 5 KollegInnen im Kernteam & ca. 20 im erweiterten Team
- 6 beteiligte Organisationseinheiten, 4 Unternehmen
- ~ EUR 750.000,- Investitionsvolumen
Komplexität:
Politisch unterschiedliche Zielrichtungen, Restrukturierung von Prozessen, Projekt-Umfang unklar, nicht kommittierte Projekt-Mitarbeiter, schwache Unterstützung vom Lenkungsausschuss
Motivator:
Steigerung der Effizienz &
Holistische Darstellung
Projektumsetzung:

Ausgangslage/Ziel/Umfang:
- Fehlende einheitliche Methode zur Beurteilung von Sicherheitslücken
- Individuelle Einschätzung von Situationsbeschreibungen
- Interpretationen bei der Gewichtung von Sicherheitsrisiken
- Nicht eindeutig definierte Rolle des Security Officers
- Nicht klar definierte Checkpunkte im Change Prozess
Ausgestaltung meines Beitrags:
- Laufende Fokussierung des Teams auf das Projektziel und die Inhalte der Lieferergebnisse
- Moderation der Lösungsfindung
- Aussteuerung der politischen Einflüsse
- Berichterstattung im Lenkungsausschuss auf Bereichsleiter-Ebene
Nutzen für das Unternehmen:
- Eindeutig definierte Risiken in der Informations-Sicherheit
- Eindeutig zugeordnete Maßnahmen zur Vermeidung bzw. zur Verminderung von Risiken
- Keine Redundanzen durch Querverweise (Apps – Sicherheitskriterien – Risiken – Maßnahmen)