Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

P&I Personal & Informatik AG setzt auf ein Informationssicherheitsmanagementsystem

08.11.16

Köln, 08.11.2016 – Die P&I Personal & Informatik AG (P&I AG) hat mit Unterstützung der TÜV TRUST IT ein Informationssicherheitsmanagementsystem (ISMS) implementiert. Es wurde auf Basis der Anforderungen des BSI-Standards 100-2 aufgebaut, die anschließende Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz erfolgte durch das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Das Personalabrechnungsmanagement unterliegt hohen Datenschutz- und Sicherheitsanforderungen, insbesondere wenn es auch als Managed Service und über Cloud-Dienste bereitgestellt wird. Die P&I AG als eines der bedeutendsten Unternehmen der HR-Industrie in Europa mit rund 3.500 Kunden in 13 Ländern und etwa 400 Mitarbeitern ist sich der großen Verantwortung für die sensiblen Personaldaten ihrer Kunden bewusst. P&I bietet Softwarelösungen für alle Aufgaben der Personalwirtschaft an und entschied sich deshalb für die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001. Mit Bezug auf die Anforderungen von öffentlichen Auftraggebern sollte das ISMS nach ISO 27001 auf der Basis von IT Grundschutz konzipiert werden. „Ursprung des ISMS-Projekts war, dass wir als führender Dienstleister im Bereich Human Ressources besondere Ansprüche an die Sicherheit der Kundendaten erfüllen müssen“, erläutert Takaaki Sato, Director Center of Data bei P&I.

Im Projekt wurden die IT-Grundschutz-Anforderungen strukturiert, eine geeignete Informationssicherheits-Organisation und das ISMS selbst aufgebaut. Dazu gehörte auch eine Prüfung, ob die IT-Systeme und organisatorischen Maßnahmen bereits alle Anforderungen normgerecht erfüllen. Anhand dieser Prüfungen ließen sich die soweit notwendigen Handlungserfordernisse identifizieren und daraus eine praxisgerechte Vorgehensweise mit angemessenen Maßnahmen für eine zügige Umsetzung erstellen.  Das Projekt kennzeichnete sich durch eine ausgeprägte Kooperationskultur zwischen den Mitarbeitern des HR-Dienstleisters und den Beratern. „Die beidseitig pragmatische und kompetente Herangehensweise hat dazu geführt, in kürzester Zeit die IT-Grundschutz-Anforderungen für die P&I AG zu adaptieren und wirksame Maßnahmen umzusetzen“, zieht Projektleiter Martin Ennenbach von der TÜV TRUST IT ein positives Fazit.



Über die TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA
Die TÜV TRUST IT GmbH ist bereits seit vielen Jahren erfolgreich als IT-TÜV tätig und gehört zur Unternehmensgruppe TÜV AUSTRIA. Von ihren Standorten Köln und Wien aus fungiert das Unternehmen als der neutrale, objektive und unabhängige Partner der Wirtschaft. Im Vordergrund stehen dabei die Identifizierung und Bewertung von IT-Risiken. Die Leistungen konzentrieren sich auf die Bereiche Management der Informationssicherheit, Mobile Security, Cloud Security, Sicherheit von Systemen, Applikationen und Rechenzentren, IT-Risikomanagement und IT-Compliance.
https://www.it-tuv.com/





TÜV TRUST IT GmbH    Geschäftsführung:
Unternehmensgruppe     Detlev Henze, Dipl.-Ing. Harald Montenegro, MSc
TÜV AUSTRIA    HRB 66812
Waltherstraße 49–51    USt.-ID DE266780629
51069 Köln   
Tel. +49 (0)221 96 97 89 – 0     
Fax +49 (0)221 96 97 89 – 12
www.it-tuv.com

Weitere Meldungen

Praxisbewährte Vorgehensweisen bei Ausschreibungen für IT-Outsourcing

Die Prozesse zur Ausschreibung von Outsourcing-Dienstleistungen gestalten sich meist schwi

...
PC-Absatz erreicht Rekordniveau

Die PC-Verkäufe haben einen neuen Rekordwert erreicht. Das geht aus den aktuellen Daten de

...
Psychologische Hürden bei der IT-Prozessautomation

 Auch wenn die Automation der IT-Prozesse einen erheblichen Nutzen wie höhere Effizie

...
COMCO AG mit neuem Profil in der elektronischen Marktkommunikation

Die Dortmunder COMCO AG hat ihrer elektronischen Marktkommunikation ein neues Profil verli

...
dForum der d.velop geht in die 15. Runde

Zum 15. Mal veranstaltet der ECM-Anbieter d.velop AG vom 13. bis 14. Juni 2012 in der Ruhr

...
T-System bringt Reiseinformation der TUI auf den Bildschirm

Nach erfolgreicher Pilotprojekt-Phase hat T-Systems ca. 200 TUI-Reisebüros mit Flachbildsc

...
Compliance als Anreiz für die Prozessoptimierung

Einer Studie der Universität Erlangen und Novell entsprechend, richten sich deutsche Unter

...
Outsourcing: Risikominderung durch Vier-Augen-Prinzip

Häufig knarrt es in den Scharnieren der Outsourcing-Services oder es entstehen sogar Probl

...
Energieversorgern ist der Handlungsbedarf für ihre Informationssicherheit oft noch unklar

Das geplante IT-Sicherheitsgesetz der Bundesregierung und der IT-Sicherheitskatalog der Bu

...
Scheer als BITKOM-Präsident wiedergewählt

Prof. Dr. August-Wilhelm Scheer wurde als Präsident des Hightech-Verbandes BITKOM im Amt b

...