Implementierung und Einsatz von SGM
SGM wird von Unternehmen unterschiedlichster Größe, Rechtsform und Branchen eingesetzt. Das Anwendungsgebiet (Scope) und die abbildbaren Bedürfnisse unserer Kunden sind vielschichtig. Daher ist der durch SGM mögliche Compliance-Implementierungsansatz, der häufig in Zusammenarbeit mit unseren Partnern gestaltet wird, breit ausgelegt. Der Umfang des Implementierungsansatzes, der durch unsere Partner angeboten wird, reicht von
- Initialschulung und Sie nutzen in der Folge SGM selbstständig,
- Unterstützung bei der Implementierung eines einzelnen Geschäftsprozesses als Pilot und Sie übernehmen dann,
- Milestonebetreuung über die gesamte Projektlaufzeit sowie
- vollständiger Unterstützung bis hin zur Erstellung aller Dokumentationen.
Die Ausgestaltung des jeweiligen Implementierungsansatzes ist ebenfalls aufgrund der systemseitigen Unterstützung durch SGM in verschiedenen Ausprägungen möglich. Hier kommen folgende Möglichkeiten zum Einsatz:
- klassische gemeinsame Vororttermine,
- Remote Ansatz mit virtuellen Treffen und/oder
- Kombination aus den vorgenannten Möglichkeiten.
Sie haben die Möglichkeit die Arbeitsweise bei der Ausgestaltung Ihres Compliance-Systems individuell auf Ihre Bedürfnisse hin anzupassen. SGM ist auf alles vorbereitet und unterstützt durch sein innovatives Design die vorgenannten Möglichkeiten optimal abbilden zu können.
Im Folgenden stellen wir ausgewählte und aktuelle Anwendungsbeispiele dar:
Verknüpfung von ISMS (ISO 27001) und DSMS (ISO 29151) nach DSGVO bei Rechenzentrumsdienstleister:
Der RZ Betreiber setzt SGM für die Zertifizierung seines ISMS nach ISO 27001 sowie für den Nachweis der Erfüllung der datenschutzrechtlichen Anforderungen nach DSGVO ein.
SGM ist hier bereits durch mehrere Zertifizierungszyklen für das ISMS des RZ Betreibers gelaufen und galt als Nachweis für den Zertifizierungsprüfer.
Abbildung des DSMS (ISO 29151) nach DSGVO bei Konzern des Gesundheitssektors:
Ein Konzern aus dem Gesundheitssektor mit mehr als 20 eigenständigen Tochterunternehmen setzt SGM zur Abbildung der datenschutzrechtlichen Vorgaben nach DSGVO ein.
Als Nebeneffekt ergab sich eine detaillierte Abbildung der Geschäftsprozesse, Applikationen und Infrastrukturobjekten auf Einzelgesellschaftsebene. Daraus ableitbar waren und sind Vereinheitlichungsoptionen, die nun auch kontinuierlich umgesetzt werden. Zur effizienten Aufnahme der in ganz Deutschland verteilten Gesellschaften wurde der kostenoptimierende Remoteansatz gewählt.
Verknüpfte Abbildung von KRITIS und DSMS (ISO 29151) nach DSGVO bei Unternehmen des Ernährungssektors:
Ein produzierendes Unternehmen des Ernährungssektors, das die Größenkriterien für KRITIS (Betreiber kritischer Infrastruktur) nach dem IT Sicherheitsgesetz übersteigt nutzt SGM zur Abbildung der KRITIS Anforderungen (ISMS, BCMS, Meldewege zum BSI, sowie Nachweis der Durchführung der notwendigen internen Kontrollen). Hierzu wurde auch der Branchenstandard B3S für Ernährung in SGM abgebildet.
Darüber hinaus wurde das Projekt mit der Abbildung der Anforderungen der DSGVO verknüpft und einheitlich umgesetzt.
Abbildung des DSMS (ISO 29151) nach DSGVO bei Handelskonzern
Ein großer Handelskonzern mit ausgeprägtem Direktvertrieb und Onlinehandel setzt SGM für die Abbildung der datenschutzrechtlichen Anforderungen nach DSGVO ein. Hierbei wurden initial alle Bereiche abgebildet. In der Folge wurde und wird das Datenschutzniveau kontinuierlich auf den Prüfstand gestellt und verbessert. Hierzu wurde ein kontinuierlicher Remoteansatz, der eine wöchentliche virtuelle Bearbeitung in wechselnden Bereichen vorsieht, eingerichtet.
Verknüpfung von ISMS (ISO 27001) und DSMS (ISO 29151) bei Konzern der Dienstleistungsbranche:
Der Konzern setzt SGM für die selbstauferlegte Implementierung eines ISMS und für den Nachweis der Erfüllung der datenschutzrechtlichen Anforderungen nach DSGVO ein. Durch die dezentralen und verzweigten Standorte sowie die eingeschränkte Verfügbarkeit der Mitarbeiter für Compliance-Themen ist eine toolgestützte flexible Lösung wie SGM notwendig.
Verknüpfung von ISMS (ISO 27001) und DSMS (ISO 29151) bei Unternehmen der Transport und Logistik Branche:
Das Unternehmen setzt SGM für die Vorbereitung auf die Zertifizierung seines ISMS nach ISO 27001 sowie für den Nachweis der Erfüllung der datenschutzrechtlichen Anforderungen nach DSGVO ein.