People Focused Information Security

Projektdetails

Kunde
DAX 30 HealthCare-Konzern
Kategorie
HealthCare
Projektzeitraum
2016 - 2017

Steigerung der Informationssicherheit

Projektunterstützung für ein konzernweites Projekt zum Schutz von sensiblen Informationen bei einem globalen Dax 30 HealthCare Konzern

Das im intensiven internationalen Wettbewerb stehende Unternehmen ist durch den großen Umfang seiner Geschäftsaktivitäten auf den Schutz seiner sensiblen Informationen angewiesen. Der wirksame Schutz dieser Informationen bedeutet den Erhalt der Wettbewerbsfähigkeit für diesen Konzern.

Das Projekt

Als wesentlicher Teil eines globalen Konzernprogrammes wurde das Projekt zur Steigerung der Informationssicherheit mit konzernweiter Umsetzung beschlossen.

Projektziele

  • Schaffung von Awareness für das Thema Informationssicherheit bei Mitarbeitern aller Hierarchiestufen weltweit
  • Identifizierung aller schutzbedürftigen Informationen im gesamten Konzern
  • Ermittlung des Schutzbedarfs der identifizierten Informationen
  • Sicherstellung des adäquaten Schutzes mit Hilfe von verhaltensbezogenen, organisatorischen und technischen Schutzmaßnahmen
  • Schaffung einer Wissensbasis für einen verantwortungsvollen Umgang mit sensiblen Informationen bei allen Mitarbeitern
  • Vorbereitung der Übergabe der Projektergebnisse an die weiterführende Linienorganisation

Umsetzung 

Um die global konsistente Ausrichtung und Umsetzung des Projektes zu gewährleisten, stand am Anfang die Konzeption der jeweiligen Teilprojekte in Zentral-, bzw. Funktionalbereichen, sowie in den Ländergesellschaften. Diese Teilprojekte begannen mit der Entwicklung der individuellen Projektstruktur mit dem Ziel der kompletten Abdeckung der betreffenden Organisationseinheiten in allen Einheiten und Ländern.

Zur Sicherstellung der Erreichung der Projektziele wurde die Identifikation der Teilprojektleiter und Experten vor Ort, die Entwicklung der jeweiligen Projektplanungen sowie das Onboarding und die fortlaufende Betreuung der lokalen Projektteams im Rahmen der Projektunterstützung geliefert.

Hierzu gehörten auch Information-Security-Workshops mit lokalen Projektverantwortlichen, weiteren wesentlichen Stakeholdern und den Expertinnen und Experten für die Identifikation, Klassifizierung und Evaluierung der aktuellen und zukünftig notwendigen Schutzmaßnahmen für die relevanten Informationen. Im letzten Projektschritt wurden die Aktivitäten zur Überführung der Information Security in den Linienbetrieb konzipiert und realisiert.

Zum Umfang der Projektunterstützung gehörten Beratungsleistungen für Ländergesellschaften oder Zentralfunktionen für die Besetzung der dort notwendigen Ressourcen wie auch zentrale Weiterentwicklungen der vorliegenden Projektergebnisse mit dem Ziel einer effizienten Fortführung durch die zukünftige Linienorganisation. Zusätzlich wurde bei der Projektkommunikation z.B. bei der Entwicklung eines globalen Infopackages Unterstützung bei Entwicklung und Umsetzung geleistet.

Neben den fachlichen Herausforderungen in Bezug auf die Identifikation und Sicherung der wertvollen Informationen innerhalb aller Prozesse des Konzerns stellte besonders die interkulturelle Vielfalt in Kombination mit den oft sehr unterschiedlichen Randbedingungen für die Umsetzung des globalen Projektes in den verschiedenen Ländern eine wesentliche Herausforderung dar. Trotz dieser Herausforderungen gelang es unseren Beratern, in allen Teilprojekten die geforderte Ergebnisqualität zu liefern. Mit dem direkten und persönlichen Engagement unserer Berater gelang es weiterhin, die Bekanntheit des neuen Themas Informationssicherheit in den jeweiligen Einheiten vor Ort nachhaltig zu stärken.

Am Ende eines fast zweijährigen globalen Projektes freut es unsere beteiligten Berater sehr, den Kunden bei der Sicherung der Wettbewerbsvorteile maßgeblich unterstützt zu haben.

Erfolge

Projektziele hinsichtlich zeitlicher und budgetbezogener Vorgaben erreicht

 

In allen beteiligten Units konnte das Projekt wie geplant realisiert werden

  • Indentifikation der wertvollen Information Assets

  • Informationsklassifizierung

  • Definition adäquater Schutzmaßnahmen

  • Erhöhung der Information Security Awareness in allen beteiligten Units