• Strange Consult

Integrative Software für das Information Security Management

Aktualisiert: 12. Feb 2019

STRANGE Projekt: Information Security Management





Herausforderung des Kunden:

Unser Kunde – ein weltweit tätiger Medienkonzern – steht vor der gewaltigen Herausforderung seine Informationssicherheitsrisiken gruppenweit zu managen. Die Mitarbeiterressourcen und das Budget dafür sind wie immer knapp. Die Anforderungen der Töchterunternehmen sind heterogen und unterschiedlich komplex, die Bedrohungslage bzgl. der IT-Sicherheit, aber auch wegen Terrorangriffen ist potenziell groß. Eine geeignete Governance, Risk und Compliance-Software kurz GRC-Software soll helfen, die Risiken systematisch zu erkennen und zu reduzieren.

STRANGE Vorgehen:

Die Anforderungen an die GRC-Software wurden konsequent validiert und ein geeigneter Anbieter in einem mehrstufigen Prozess ausgewählt. Der interne Genehmigungsprozess wurde mit diversen Vorstandspräsentationen und der Erstellung eines Business Cases erfolgreich flankiert. Es erfolgte eine methodische Optimierung der vorhandene Business Impact Analyse und eine Konzeption des Informationsrisikomanagements, die erfolgreich mit den internen Kollegen im Team verprobt wurde. In einem hybriden Ansatz aus Wasserfall-Methodik und agilem Ansatz wird sichergestellt, dass einerseits die Gesamtlösung klar konzipiert ist und andererseits User Interfaces und Workflows agil und somit effizient designt werden. Dadurch ist eine kostengünstige und gleichzeitig benutzerfreundliche Softwareentwicklung gewährleistet.


Kernergebnisse:

Die Business Impact Analyse und das Risikomanagement wurden für das Information Security Office systematisch aufgesetzt. Nachbardisziplinen wie Compliance, Business Continuity Management, Datenschutz und Enterprise Riskmanagement wurden von der GRC-Software begeistert und konsequent in das Projekt integriert, um Synergien in Form von Kosteneinsparungen und fachlicher Vernetzung zu heben. ​


Mehrwert durch STRANGE:

Durch langjährige Erfahrung im Projektmanagement und im Coaching von Führungskräften konnte über Bereichsgrenzen hinweg eine gemeinsame Lösung gefunden werden. Methodische Herausforderungen auf Grund der heterogenen Konzernstruktur in einem kreativen Umfeld in der Entertainment Branche, wurden durch einen strukturierten und zugleich pragmatischen Ansatz gemeistert.