Von verstreuten Excel-Dateien zu einem vernetzten System
Drei Anbieter verglichen. Einer stach heraus.
Als Robert Kerssies im Juni 2023 als Sicherheitsbeauftragter zu DHD kam, erbte er eine Informationssicherheitsstruktur, die über getrennte Dateien und Kanäle verstreut war: "Als Neuling hatte ich keinen Überblick über die miteinander verknüpften Excel- und Word-Dateien sowie Teams-Kanäle. Ich war es gewohnt, bei meinem vorherigen Arbeitgeber mit einem Online-ISMS zu arbeiten. Ich schlug vor, dass wir nach einem Online-ISMS suchen, das sich in unser bestehendes Informationssicherheitshandbuch in unserer SharePoint-Umgebung integrieren lässt."
"DHD führte eine kurze Marktanalyse durch und verglich drei Anbieter." Das Urteil war eindeutig: "ISOPlanner™ bot so viel mehr Funktionalität und Vorteile, dass es sich schnell abhob. Also sagte ich der anderen Organisation, dass ich ihre Arbeit gut fand, aber ISOPlanner™ die Kirsche auf der Torte war."
In 3 Monaten implementiert
Die Implementierung neuer Software dauert in der Regel drei bis sechs Monate, bis alle an Bord sind. ISOPlanner™ war da keine Ausnahme: "Informationssicherheit ist nichts, was nur eine Person macht. Glücklicherweise hatten wir bereits viel Vorarbeit geleistet, wir waren bereits nach dem alten Standard konform. Mit Purasec als Berater und Vorlagen sowie Musterdokumenten von Instant 27001 konnte ich ISOPlanner™ in 3 Monaten recht einfach implementieren. Mit dem gelegentlichen Tribut an meinem Laptop, denn ich habe wochenlang an ISOPlanner™ gearbeitet. Denn man muss die Zeit selbst investieren."
Alles verknüpft, nichts übersehen
Robert fährt fort:"Es muss sehr einfach sein. Mit ISOPlanner™ verknüpfen Sie alles miteinander, was eine Art Dominoeffekt erzeugt. Wenn Sie einen Standard antippen, wissen Sie, dass die Maßnahme auch korrekt ist… Sie müssen nicht alles doppelt überprüfen. Sie erstellen Ihr eigenes Dashboard und passen alles selbst an. Das verschaffte mir einen Überblick und viele Erkenntnisse.
Es gab uns auch einen plötzlichen Einblick in Maßnahmen, von denen wir dachten, wir hätten sie gut umgesetzt… wir taten etwas, aber es war nicht in den Richtlinien festgehalten. Da alles an einem zentralen Ort ist, sind diese Informationen viel schneller verfügbar."
Eine zentrale Verwaltungsumgebung in SharePoint
DHD entschied sich, sein bestehendes Handbuch in SharePoint mit ISOPlanner™ zu verknüpfen. Robert fährt fort: "Alles, was ich jetzt mache, ist, SharePoint-Seiten in den Maßnahmen zu referenzieren. In dem Moment, in dem ich meine SharePoint-Seite ändere, passt sich die Maßnahme automatisch an."
Ein ISMS auf höchstem Niveau
"Es gibt viel Vertrauen, dass man sorgfältig mit sensiblen Daten umgeht. Der Standard bietet die Freiheit, das ISMS an die eigenen Bedürfnisse anzupassen. Da wir viele sensible Gesundheitsdaten von der Krankenhausversorgung sammeln und mit ihr teilen, ist es wichtig, diese Verantwortung ernst zu nehmen. ISOPlanner™ passt gut zu diesem Anspruch. Wir halten es für wichtig, diese Sorgfalt nicht nur während eines Audits, sondern auch täglich zu zeigen. Letztendlich entwickeln wir Software und Dashboards, wir arbeiten mit Power BI und Azure… Dann sollte auch unser ISMS dem höchsten Standard entsprechen."
Einfaches Onboarding, mehr Engagement
Da die meisten Kollegen nur ein- oder zweimal im Jahr involviert sind, sorgt ein einfacher Zugang dafür, dass sie engagiert bleiben. Ein Onboarding-Event für DHD-Mitarbeiter ist bald geplant: "Die meisten Kollegen müssen nur ein- oder zweimal im Jahr aktiv werden. Trotzdem ist es sehr schön, dass ich jedem Online-Zugang zu Dokumenten geben kann, um zu zeigen, wie alles eingerichtet ist. Das erhöht die Beteiligung und trägt langfristig zu unserer Professionalität bei. Es bietet auch mehr Einblick, zum Beispiel in die Anzahl und Art der Vorfälle… Ich hätte lieber 100 Meldungen und 10 Vorfälle als 10 Meldungen und 1 Vorfall. Denn sonst lernen wir nichts. Ein Vorfall sollte niemals als Vorwand zur Bestrafung dienen. Bieten Sie den Menschen lieber ein sicheres Umfeld, um Fehler zu machen und daraus zu lernen. Verschwende keinen guten Vorfall."
Raum zum Sparring
Robert fasst zusammen: "ISOPlanner™ gibt uns Raum zum Sparring. Es ist immer noch eine junge und dynamische Organisation, die auf Kundenerfahrungen hört und auf Feedback reagiert. Das ist also auch sehr erfreulich."
