PROJEKTRON.

Sicherheit als Wettbewerbsvorteil.

Überzeugt haben uns die schnelle Reaktionszeit, die fachliche Expertise und Erfahrung der Berater, ohne die uns die termingerechte Zertifizierung nicht möglich gewesen wäre. Die menschliche Qualität der Berater und die Übereinstimmung im Arbeitsrhythmus waren für uns wichtige Faktoren für den Erfolg des Projektes.

Dotchka Pentcheva, Leiterin Qualitätsmanagement, Projektron

ISMS als Baustein der Unternehmens- und Produktoptimierung

Die Projektron GmbH entwickelt und vertreibt seit 2001 mit derzeit mehr als 90 Mitarbeitern die webbasierte Projektmanagement-Software Projektron BCS. Europaweit vertrauen über 700 Kunden Projektron BCS, Konzerne wie Panasonic und ZF, mittelständische Unternehmen und öffentliche Einrichtungen.

Startpunkt für das vorliegende Projekt war der auf Managementebene gefasste Beschluss, den Reifegrad der Informationssicherheit in der Projektron GmbH in kurzer Zeit nachweislich zu erhöhen. Das bereits bestehende Information Security Management System (ISMS) sollte bis 2018 verbessert und eine Zertifizierung nach ISO 27001 erreicht werden.

Wesentliche Voraussetzung für die erfolgreiche Zusammenarbeit war das Interesse der Geschäftsleitung am Thema ISMS. Durch Schulungen wurden die Mitarbeiter sensibilisiert, wodurch eine hohe Akzeptanz für das Projekt erzielt wurde. Die Sicherheit der Geschäftsprozesse und die Sicherheit der Daten ihrer Kunden standen im Fokus der Prozessbeteiligten.

Die Zertifizierung konnte noch im Februar 2018 erfolgreich abgeschlossen werden. Gerade durch den Einsatz der ISMS Toolbox und die Erfahrung der r-tec Berater konnte das Projekt schnell umgesetzt werden.

Die erfolgreiche Zertifizierung ist für die Projektron nicht nur ein Baustein für die Sicherheit ihrer digitalen Geschäftsprozesse, sondern auch ein wichtiges Differenzierungsmerkmal gegenüber ihren Wettbewerbern. Die Kunden können darauf vertrauen, dass ihre Daten bei Projektron sicher sind.

Die Zusammenarbeit wird im Rahmen eines kontinuierlichen Verbesserungsprozesses fortgesetzt. Geplant ist ein Lieferantenaudit und die Einführung eines Passwortmanagements.

ALLE FAKTEN

Aufgabe
  • Projektstart November 2016
  • Erhöhung der Informationssicherheit
  • Einführung eines Informationssicherheitsmanagementsystems (ISMS)
  • Zertifizierung nach ISO 27001 in 2018
  • Awareness auf allen Ebenen schaffen
Vorgehen
  • Gap-Analyse
  • Erstellung und Umsetzung eines Maßnahmenplans
  • Intensive Nutzung der r-tec Toolbox
  • Optimierung des Managementsystems, Aufbau des Risikomanagements mit Projektron BCS (Projektmanagementsystem von Projektron)
  • Begleitung des Initial-Audit
  • Integration der Prozesse und Dokumente in BCS
Projektziele
  • Sicherstellung und Erhöhung der Informationssicherheit in den Unternehmensbereichen Softwareentwicklung, Support, IT-Dienstleistungen und interne IT-Administration
  • Zertifizierung des ISMS in 2018
Ergebnisse
  • Erfolgreiche Zertifizierung nach ISO 27001 im Februar 2018 durch TÜV Süd
  • Erreichung der Sicherheitsziele »Vertraulichkeit«, »Integrität« und »Verfügbarkeit«
  • Risikominimierung im Bereich Softwareentwicklung und Support
  • Wirksamkeit des ISMS durch Kennzahlen sichtbar gemacht
  • Differenzierung als Wettbewerbsvorteil

Dotchka Pentcheva

Leiterin Qualitätsmanagement
Projektron

Peter Böttcher

Leiter technische Beratung,
interner Auditor
Projektron