Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

P&I Personal & Informatik AG setzt auf ein Informationssicherheitsmanagementsystem

08.11.16

Köln, 08.11.2016 – Die P&I Personal & Informatik AG (P&I AG) hat mit Unterstützung der TÜV TRUST IT ein Informationssicherheitsmanagementsystem (ISMS) implementiert. Es wurde auf Basis der Anforderungen des BSI-Standards 100-2 aufgebaut, die anschließende Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz erfolgte durch das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Das Personalabrechnungsmanagement unterliegt hohen Datenschutz- und Sicherheitsanforderungen, insbesondere wenn es auch als Managed Service und über Cloud-Dienste bereitgestellt wird. Die P&I AG als eines der bedeutendsten Unternehmen der HR-Industrie in Europa mit rund 3.500 Kunden in 13 Ländern und etwa 400 Mitarbeitern ist sich der großen Verantwortung für die sensiblen Personaldaten ihrer Kunden bewusst. P&I bietet Softwarelösungen für alle Aufgaben der Personalwirtschaft an und entschied sich deshalb für die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001. Mit Bezug auf die Anforderungen von öffentlichen Auftraggebern sollte das ISMS nach ISO 27001 auf der Basis von IT Grundschutz konzipiert werden. „Ursprung des ISMS-Projekts war, dass wir als führender Dienstleister im Bereich Human Ressources besondere Ansprüche an die Sicherheit der Kundendaten erfüllen müssen“, erläutert Takaaki Sato, Director Center of Data bei P&I.

Im Projekt wurden die IT-Grundschutz-Anforderungen strukturiert, eine geeignete Informationssicherheits-Organisation und das ISMS selbst aufgebaut. Dazu gehörte auch eine Prüfung, ob die IT-Systeme und organisatorischen Maßnahmen bereits alle Anforderungen normgerecht erfüllen. Anhand dieser Prüfungen ließen sich die soweit notwendigen Handlungserfordernisse identifizieren und daraus eine praxisgerechte Vorgehensweise mit angemessenen Maßnahmen für eine zügige Umsetzung erstellen.  Das Projekt kennzeichnete sich durch eine ausgeprägte Kooperationskultur zwischen den Mitarbeitern des HR-Dienstleisters und den Beratern. „Die beidseitig pragmatische und kompetente Herangehensweise hat dazu geführt, in kürzester Zeit die IT-Grundschutz-Anforderungen für die P&I AG zu adaptieren und wirksame Maßnahmen umzusetzen“, zieht Projektleiter Martin Ennenbach von der TÜV TRUST IT ein positives Fazit.



Über die TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA
Die TÜV TRUST IT GmbH ist bereits seit vielen Jahren erfolgreich als IT-TÜV tätig und gehört zur Unternehmensgruppe TÜV AUSTRIA. Von ihren Standorten Köln und Wien aus fungiert das Unternehmen als der neutrale, objektive und unabhängige Partner der Wirtschaft. Im Vordergrund stehen dabei die Identifizierung und Bewertung von IT-Risiken. Die Leistungen konzentrieren sich auf die Bereiche Management der Informationssicherheit, Mobile Security, Cloud Security, Sicherheit von Systemen, Applikationen und Rechenzentren, IT-Risikomanagement und IT-Compliance.
https://www.it-tuv.com/





TÜV TRUST IT GmbH    Geschäftsführung:
Unternehmensgruppe     Detlev Henze, Dipl.-Ing. Harald Montenegro, MSc
TÜV AUSTRIA    HRB 66812
Waltherstraße 49–51    USt.-ID DE266780629
51069 Köln   
Tel. +49 (0)221 96 97 89 – 0     
Fax +49 (0)221 96 97 89 – 12
www.it-tuv.com

Weitere Meldungen

Manager brauchen bei Entscheidungen ihr Bauchgefühl

Deutschlands Manager stützen sich bei ihren Entscheidungen trotz immer umfangreicherer Fak

...
Worauf CRM-Anwender bei der Auswahl von Cloud-Lösungen achten sollten

Da die Cloud-Alternative für die CRM-Anwender nach einer kürzlich durchgeführten Studie de

...
Verschiedene Unternehmensgrößen, ähnliche BI-Anforderungen

Der Einsatz von Business Intelligence-Lösungen wird auch für die mittelständischen Unterne

...
IBM mit neuer Sicherheitslösung

Der zunehmenden IT-Sicherheitsbedrohung Rechnung zollend, hat IBM die baldige Verfügbarkei

...
ECM-Framework für die Praxis im Dokumentenmanagement

Das digital intelligence institute (dii) hat den ersten Teil eines Frameworks für das Doku

...
Software-Testen häufig schlecht organisiert

Das Wissen um die wirtschaftliche Bedeutung von Software-Testen hat sich längst herumgespr

...
certgate mit Lösungen für mobile Datensicherheit auf der it – sa

In der Zeit vom 13. bis 15. Oktober wird der IT-Sicherheitsspezialist certgate auf der it

...
Support-Konzepte für neue Anwendungen richtig konzipieren

Die Überführung einer Softwareentwicklung in die Anwendungsbetreuung führt in der Praxis z

...
Service Configurator erzeugt flexibel maßgeschneiderte IT-Arbeitsplätze

Die Technologie- und Managementberatung centracon hat auf Basis von Virtualisierungslösung

...
Randstad Deutschland führt SER-Lösung ein

Randstad Deutschlands hat die SER Lösung DOXiS4 Archiv zur Archivierung seiner Personaldok

...