Image Collage Sectors

Digitalisierung von Geschäftsprozessen mit Microsoft 365 / SharePoint / Teams

Unterstützung der Digitalisierung von Geschäftsprozessen auf Basis der Plattform Microsoft / Office 365

  • • Digitalisierung der Prozesse
    • Revisionsberichte und Maßnahmen der Konzernrevision
    •  IT-Bedarfsanforderung
  • Managementsystem zur Erfüllung der Anforderungen des EASA Standards (Dokumentenlenkung zertifizierungsrelevanter und zentraler mitgeltender Dokumente, Auditmanagement, Dashboards und Reporting).
  • Verwaltung von eAkten sowie Beantragung und Dokumentation von Genehmigungen.
  • Digitalisierung des Notfallhandbuchs sowie des Notfallprozesses im Gepäckbereich
  • Unterstützung des Fachbereichs bei der Erarbeitung der Office 365 Strategien und der relevanten Konzepte, wie das „Globale Design- und Navigationskonzept“, „Betriebskonzept SharePoint in Office 365“, „Infrastruktur- und Transportkonzepte für Mehrinstanzenlandschaften in Office 365“, etc.

Zentrale Plattform für das IT Notfallmanagement auf Basis Office 365:

  • Konzeption und Umsetzung einer Lösung zur Abbildung des Notfall Managements gem. den Anforderungen des BSI (Bundesamt für Sicherheit in der Informationstechnik
  • Aufbau einer Cloud Applikation auf Basis Office 365 / SharePoint zur Abbildung des Notfallmanagement.
  • Unterstützung bei der Dokumentation des Notfall Managements.
  • Abbildung von Wiederanlaufverfahren im Office 365
  • Anbindung externes Dokumentationstool Docusnap
  • Schulung der Anwender.

Konzeption und Implementierung einer Lösung zur Abbildung des Informationssicherheits-Managementsystems auf Basis vin MS SharePoint.

Darin enthalten sind die Funktionen:

  • Dokumentenlenkung und ein Dokumentenmanagement inkl. automatischer Versionierung,
  • das Management interner Audits sowie Lieferantenaudits,
  • ein Register der Informationswerte (Assets),
  • ein Risikomanagement,
  • sowie ein Maßnahmenmanagement,
  • und das Reporting für die Abbildung von ISMS-relevanten KPIs.

Im Rahmen des Aufbaus des Datenschutz Management wurde eine zentrale Cloud Plattform auf Basis Office 365 / MS Azure für den Konzern konzipiert und implementiert.

  • Managementsystem zur Erfüllung der Anforderungen der DSGVO (Dokumentenlenkung, Verarbeitungsbeschreibungen, Auditmanagement, Dashboards und Reporting.
  • Verwaltung von Datenschutzvorfällen .
    Unterstützung des Fachbereichs bei der Erarbeitung der Office 365 Strategien und der relevanten Konzepte, wie das „Globale Design- und Navigationskonzept“, „Betriebskonzept SharePoint in Office 365“, „Infrastruktur- und Transportkonzepte für Mehrinstanzenlandschaften in Office 365“, etc.
  • Anforderungsdefinition.
  • Erstellung Umsetzungskonzept.
  • Umsetzung der Anforderungen des Datenschutzes und der Informationssicherheit.
  • Erstellung Betriebsführungskonzept MS Teams.
  • Erstellung Benutzerhandbuch MS Teams.
  • Schulung der Administratoren und Anwender.

Informationssicherheit, Managementsystem für Informationssicherheit nach ISO 27001, TISAX und BSI Grundschutz

Vollständige Konzeption und Umsetzung des ISMS und Begleitung der Zertifizierung durch die Zertifizierungsgesellschaften (TÜV Rheinland).

  • Durchführung initiale Statusbestimmung des ISMS auf Basis ISO 27001
  • Konzeption des Management Systems (Audits, Risikomanagement, Management Review)
  • Konzeption und Durchführung der Informationsklassifizierung
  • Konzeption der erforderlichen Policies, Direktiven und Prozessbeschreibungen
  • Konzeption und Durchführung von Awareness Trainings
  • Erstellung des Konzeptes für die Durchführung interner Audits und des Management Review
  • Begleitung des Kunden bei externen Audits
  • Aufbau eines ISMS Reportings

Aufbau des Informationssicherheits-Managementsystems nach TISAX und Datenschutz-Managementsystems gemäß DSGVO.

  • Projektleitung zum Aufbau eines TISAX Informationssicherheits-Managementsystems sowie Aufbau eines prozessbasierten Datenschutz Management Systems auf MS-SharePoint.
  • Coaching der Geschäftsführung und Mitarbeiter.
  • Durchführung von IT-Sicherheitsanalysen und Risikoanalysen sowie Datenschutzfolgenabschätzungen (DSFA).
  • Entwicklung bzw. Überarbeitung der ISMS-Dokumente wie z.B. und ISMS-Policy, Sicherheitsrichtlinie, SOA, Sicherheitskonzepte, Prozessbeschreibungen, weitere Richtlinien, etc.
  • Durchführung und Begleitung von internen Audits.
  • Begleitung der Zertifizierungs-Audits
  • Regelmäßige Schulungen der Mitarbeiter
  • Aufbau eines internen Verfahrensverzeichnisses
  • Erstellung und Prüfung von Verträgen mit Dienstleistern
  • Aufbau Datenschutz-Organisation und Datenschutz Notfall-Management
  • Ernennung zum externen Datenschutzbeauftragten und Informationssicherheitsbeauftragen (bis heute)

Vollständige Konzeption und Umsetzung des ISMS und Begleitung der Zertifizierung durch die Zertifizierungsgesellschaften (TÜV, operational services).

  • Durchführung initiale Statusbestimmung des ISMS auf Basis ISO 27001 in Verbindung mit den VDA Anforderungen für Prototypenschutz in der Automobil Industrie.
  • Konzeption des Management Systems (Audits, Risikomanagement, Management Review)
  • Konzeption und Durchführung der Informationsklassifizierung
  • Konzeption und Erstellung der erforderlichen Policies, Direktiven und Prozessbeschreibungen
  • Beratung der Fachbereiche bei der Gestaltung von Sicherheitsmaßnahmen
  • Konzeption und Durchführung von Awareness Trainings
  • Durchführung interner Audits und Management Review
  • Begleitung des Kunden bei externen Audits
  • Aufbau einer ISMS Plattform zur Abbildung des gesamten ISMS auf Basis von MS SharePoint (Dokumenten Management, Audits, Risikomanagement, Maßnahmen Management)

Vollständige Konzeption und Umsetzung des ISMS und QM-Systems, Begleitung der Zertifizierung durch die Zertifizierungsgesellschaft (DQS).

  • Statusbestimmung der Prozesse für das IT Service Management nach ISO 20000 in Verbindung mit ISO 27001.
  • Konzeption und Erstellung einer BPMN Prozess-Landschaft für das gesamte Unternehmen.
  • Moderation der Prozess Modellierungsworkshops.
  • Konzeption des integrierten Management Systems gem. den ISO 20000 und ISO 27001 Anforderungen (Audits, Risikomanagement, Management Review) gem. der Empfehlungen der ISO 27013.
  • Konzeption und Erstellung der erforderlichen Policies und Direktiven.
  • Beratung der Fachbereiche bei der Gestaltung von ISMS und ITSM Prozessen.
  • Konzeption und Durchführung von Awareness Trainings.
  • Durchführung Schulungen für das integrierte Management System.
  • Durchführung interner Audits und Management Review.
  • Begleitung des Kunden bei externen Audits.
  • Aufbau einer SharePoint Plattform zu Abbildung der Prozesslandschaft und der Dokumentenlenkung sowie des Maßnahmen Managements.

Datenschutz, Datenschutzmanagementsystem und externer Datenschutzbeauftragter

  • Aufbau eines prozessbasierten Datenschutz Management Systems auf MS-SharePoint
  • Regelmäßige Schulungen der Mitarbeiter
  • Aufbau eines internen Verfahrensverzeichnisses
  • Erstellung und Prüfung von Verträgen mit Dienstleistern
  • Aufbau Datenschutz-Organisation und Datenschutz Notfall-Management
  • Überarbeitung der Datenschutzerklärungen der Websites der Unternehmensgruppe
  • Ernennung zum externen Datenschutzbeauftragten (bis heute)

• Aufbau eines prozessbasierten Datenschutz Management Systems auf MS-SharePoint
• Regelmäßige Schulungen der Mitarbeiter
• Aufbau eines internen Verfahrensverzeichnisses
• Erstellung und Prüfung von Verträgen mit Dienstleistern
• Aufbau Datenschutz-Organisation und Datenschutz Notfall-Management
• Überarbeitung der Datenschutzerklärungen der Websites der Unternehmensgruppe
• Ernennung zum externen Datenschutzbeauftragten (bis heute)

  • Statusbestimmung Datenschutz-Managementsystems
  • Aufbau eines prozessbasierten Datenschutz-Managementsystems
  • Regelmäßige Schulungen der Mitarbeiter
  • Aufbau eines internen Verfahrensverzeichnisses
  • Erstellung und Prüfung von Verträgen mit Dienstleistern
  • Aufbau Datenschutz-Organisation und Datenschutz Notfall-Management
  • Überarbeitung der Datenschutzerklärungen der Websites der Unternehmensgruppe

Im Rahmen des Projektes wurde der Status des Datenschutz-Managementsystems analysiert und ein Vorgehensplan für die Umsetzung des Datenschutz im Unternehmen erarbeitet:

  • Durchführung einer Statusbestimmung gemäß den Anforderungen der DAGVO und der ISO 27701.
  • Erstellung eines Ergebnisberichtes.
  • Erstellung eines Projekt- und Vorgehensplan auf Basis des Trigonum Vorgehensmodells zum Aufbau eines integrierten Datenschutz- und Informationssicherheits-Managementsystems gemäß ISO 27701/27001 und der Datenschutzgrundverordnung (DSGVO).