Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

P&I Personal & Informatik AG setzt auf ein Informationssicherheitsmanagementsystem

08.11.16

Köln, 08.11.2016 – Die P&I Personal & Informatik AG (P&I AG) hat mit Unterstützung der TÜV TRUST IT ein Informationssicherheitsmanagementsystem (ISMS) implementiert. Es wurde auf Basis der Anforderungen des BSI-Standards 100-2 aufgebaut, die anschließende Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz erfolgte durch das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Das Personalabrechnungsmanagement unterliegt hohen Datenschutz- und Sicherheitsanforderungen, insbesondere wenn es auch als Managed Service und über Cloud-Dienste bereitgestellt wird. Die P&I AG als eines der bedeutendsten Unternehmen der HR-Industrie in Europa mit rund 3.500 Kunden in 13 Ländern und etwa 400 Mitarbeitern ist sich der großen Verantwortung für die sensiblen Personaldaten ihrer Kunden bewusst. P&I bietet Softwarelösungen für alle Aufgaben der Personalwirtschaft an und entschied sich deshalb für die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001. Mit Bezug auf die Anforderungen von öffentlichen Auftraggebern sollte das ISMS nach ISO 27001 auf der Basis von IT Grundschutz konzipiert werden. „Ursprung des ISMS-Projekts war, dass wir als führender Dienstleister im Bereich Human Ressources besondere Ansprüche an die Sicherheit der Kundendaten erfüllen müssen“, erläutert Takaaki Sato, Director Center of Data bei P&I.

Im Projekt wurden die IT-Grundschutz-Anforderungen strukturiert, eine geeignete Informationssicherheits-Organisation und das ISMS selbst aufgebaut. Dazu gehörte auch eine Prüfung, ob die IT-Systeme und organisatorischen Maßnahmen bereits alle Anforderungen normgerecht erfüllen. Anhand dieser Prüfungen ließen sich die soweit notwendigen Handlungserfordernisse identifizieren und daraus eine praxisgerechte Vorgehensweise mit angemessenen Maßnahmen für eine zügige Umsetzung erstellen.  Das Projekt kennzeichnete sich durch eine ausgeprägte Kooperationskultur zwischen den Mitarbeitern des HR-Dienstleisters und den Beratern. „Die beidseitig pragmatische und kompetente Herangehensweise hat dazu geführt, in kürzester Zeit die IT-Grundschutz-Anforderungen für die P&I AG zu adaptieren und wirksame Maßnahmen umzusetzen“, zieht Projektleiter Martin Ennenbach von der TÜV TRUST IT ein positives Fazit.



Über die TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA
Die TÜV TRUST IT GmbH ist bereits seit vielen Jahren erfolgreich als IT-TÜV tätig und gehört zur Unternehmensgruppe TÜV AUSTRIA. Von ihren Standorten Köln und Wien aus fungiert das Unternehmen als der neutrale, objektive und unabhängige Partner der Wirtschaft. Im Vordergrund stehen dabei die Identifizierung und Bewertung von IT-Risiken. Die Leistungen konzentrieren sich auf die Bereiche Management der Informationssicherheit, Mobile Security, Cloud Security, Sicherheit von Systemen, Applikationen und Rechenzentren, IT-Risikomanagement und IT-Compliance.
https://www.it-tuv.com/





TÜV TRUST IT GmbH    Geschäftsführung:
Unternehmensgruppe     Detlev Henze, Dipl.-Ing. Harald Montenegro, MSc
TÜV AUSTRIA    HRB 66812
Waltherstraße 49–51    USt.-ID DE266780629
51069 Köln   
Tel. +49 (0)221 96 97 89 – 0     
Fax +49 (0)221 96 97 89 – 12
www.it-tuv.com

Weitere Meldungen

Compliance-Navi als Steuerungsmodell für die IT-Organisation

Die Vielfalt und Komplexität der Anforderungen wächst kontinuierlich, außerdem sind immer

...
Beantragung und Änderung von Benutzerrechten oft zu arbeitsaufwändig

Nicht einmal jedes zehnte Unternehmen im deutschsprachigen Raum verfügt über automatisiert

...
Deutsche Post nutzt BPM inspire für das Prozessmanagement des digitalen Posteingangsservice

Schon seit November 2006 bietet der Logisitk-Riese Deutsche Post Unternehmen die Möglichke

...
IBM und COMCO haben auch 2009 die interne IT-Sicherheit fest im Visier

Gemeinsam mit IBM führt der Netzwerk- und Security-Spezialist COMCO AG Ende Januar bis Anf

...
Sorgenkind Desktop-Management

Der Aufwand für die Administration ihrer dezentralen Systeme bereitet den meisten Unterneh

...
Configuration Management noch Nischendisziplin

Die Mehrzahl der Unternehmen hierzulande hat noch Nachholbedarf in Sachen Configuration Ma

...
Vertriebsverantwortliche der Pharma-Branche sehen sich unter Erfolgsdruck

(Hamburg, 15.09.2008) Die Vertriebsverantwortlichen in den deutschen Pharma-Unternehmen fü

...
PATRONAGE vereinfacht die Optimierung der IT-Prozesse

Die Unternehmensberatung Exagon hat mit PATRONAGE ein Tool zur systematischen und auf Refe

...
xTigo mit Fitness-Programm für das Testmanagement bei der GAD

Die GAD ist das IT-Kompetenzcenter für rund 450 Volks- und Raiffeisenbanken, Zentralinstit

...
Prozesscontrolling zur Fehlersuche in komplexen Produktionsabläufen

Ursachen können in vorherigen Prozesssequenzen liegen und nicht dort, wo sie festgestellt

...