Ein weltweit agierendes Industrieunternehmen, nach Abkapselung vom Mutterkonzern selbst für notwendige IT-Compliance-Standards verantwortlich, konnte mithilfe eines Quick-Checks die größten Lücken aufdecken sowie entsprechende Maßnahmen einleiten.

Globaler IT-Compliance Quick-Check

Branche

Medizintechnik

Projekt-Sponsor

CIO

Herausforderung

Nach der Abkapselung vom Mutterkonzern war es für den Mittelständler notwendig, selbst Standards in den Bereichen IT-Compliance und IT-Sicherheit einzuführen.

Gründe

  • Es war klar, dass die erforderliche Compliance nicht in ausreichendem Umfang erfüllt wurde.
  • Es war unklar, in welchen Bereichen nachgebessert werden musste.
  • Durch die Vergabe eines Großteils der IT an einen externen Dienstleister musste zudem die Fähigkeit hergestellt werden, den entsprechenden Anteil an Compliance von diesem einfordern zu können.

Vision

Möglichst zeitnahe Klarheit über die weltweite IT-Compliance-Lage im Unternehmen sowie die kritischsten Lücken herstellen

Unser Beitrag

  • Durchführung eines globalen Quick-Checks anhand von Interviews
  • Offenlegung der größten IT-Compliance- sowie IT-Sicherheitsrisiken (inkl. der externen Dienstleister)
  • Bewertung der Risiken
  • Vorschlag von Maßnahmen
  • Erstellung einer Projekt-Roadmap für die mittelfristige Reduzierung der Risiken durch die Schließung der größten Lücken sowie durch die Realisierung von Quick-Wins

Resultate

  • Untermauerung der Annahme, dass die erforderliche Compliance im IT-Bereich nicht ausreichend erfüllt wird, mit Fakten
  • Sensibilisierung des IT-Managements für IT-Sicherheit
  • Maßnahmenpläne zur Reduktion der Risiken
  • Roadmap zur mittelfristigen Umsetzung der wichtigsten Projekte

Komplexität Managen

„Die Schwerpunkte der Insentis sind die Strategieentwicklung, das persönliche Coaching und das gezielte Managen von großen Projekten in komplexen Situationen.“

Dr. Roland Schütz, EVP Information Management & CIO Deutsche Lufthansa AG über die Zusammenarbeit mit der Insentis GmbH


Themen im Fokus