|
|
|
Branche
|
|
Medizintechnik |
|
|
|
Projekt-Sponsor
|
|
CIO |
|
|
|
Herausforderung
|
|
Nach der Abkapselung vom Mutterkonzern war es für den Mittelständler notwendig, selbst Standards in den Bereichen IT-Compliance und IT-Sicherheit einzuführen.
|
|
|
|
Gründe
|
|
- Es war klar, dass die erforderliche Compliance nicht in ausreichendem
Umfang erfüllt wurde.
- Es war unklar, in welchen Bereichen nachgebessert werden musste.
- Durch die Vergabe eines Großteils der IT an einen externen Dienstleister
musste zudem die Fähigkeit hergestellt werden, den entsprechende
Anteil an Compliance von diesem einfordern zu können.
|
|
|
|
Vision
|
|
Möglichst zeitnahe Klarheit über die weltweite IT-Compliance-Lage im Unternehmen sowie die kritischsten Lücken herstellen
|
|
|
|
Unser Beitrag
|
|
- Durchführung eines globalen Quick-Checks anhand von Interviews
- Offenlegung der größten IT-Compliance- sowie IT-Sicherheitsrisiken
(inkl. der externen Dienstleister)
- Bewertung der Risiken
- Vorschlag von Maßnahmen
- Erstellung einer Projekt-Roadmap für die mittelfristige Reduzierung
der Risiken durch die Schließung der größten Lücken sowie durch
die Realisierung von Quick-Wins
|
|
|
|
Resultate
|
|
- Untermauerung der Annahme, dass die erforderliche Compliance im IT-Bereich nicht ausreichend erfüllt wird, mit Fakten
- Sensibilisierung des IT-Managements für IT-Sicherheit
- Maßnahmenpläne zur Reduktion der Risiken
- Roadmap zur mittelfristigen Umsetzung der wichtigsten Projekte
|
|
|
|
Projekte 
