Das Ziel dieses Projekts bestand darin, das Management externer Rechenzentren und IT-Dienstleister für das Unternehmen effektiv und effizient zu gestalten. Dies beinhaltete eine strategische Betreuung und Planung der Auslandsniederlassungen, um sicherzustellen, dass die IT-Infrastruktur den internationalen Anforderungen gerecht wird. Zusätzlich sollte die Einhaltung von IT Governance-Richtlinien sichergestellt und Rollouts koordiniert werden, um einen reibungslosen Ablauf der IT-Projekte zu gewährleisten.
1. Durchführung von Due Diligence-Prozessen und Standardisierung
- Untersuchung und Bewertung der IT-Dienstleister
- Standardisierung der Prozesse für Effizienz und Konsistenz
2. Erstellung von IT-Sicherheitskonzepten und Aufbau eines ISMS
- Entwicklung von IT-Sicherheitskonzepten gemäß KRITIS-Verordnung
- Implementierung eines Information Security Management Systems (ISMS)
- Bewertung von Incidents und Schwachstellen zur Behebung und Prävention
- Implementierung eines effektiven Maßnahmenmanagements
3. Unterstützung bei DSGVO-Fragen und Erarbeitung von Datenschutzkonzepten
- Beratung des Kunden zu Fragen und Anforderungen der DSGVO
- Entwicklung von Datenschutzkonzepten zur Einhaltung gesetzlicher Bestimmungen
4. Beratung im Board- und Stakeholdermanagement
- Umfassende Beratung im Board- und Stakeholdermanagement
- Kommunikation von IT-Strategien und Fortschrittsberichten
- Abstimmung von IT-Initiativen mit Unternehmenszielen
- Abstimmung von Sicherheitskonzepten mit Partnern für konsistente und sichere IT-Infrastruktur
Prozesse:
Due Diligence, Bewertung von Incidents und Schwachstellen
Outcome:
Berichte, Präsentation, Policies, ISMS, DSGVO
Stakeholder:
Group Company, internationale Tochtergesellschaften