Im Mittelpunkt des Projekts stand die Frage: Wo stehen das ISMS und BCMS heute? Und was brauchen diese Managementsysteme, um zukunftssicher aufgestellt zu sein?
Die übergreifende Initiative über beide Managementsysteme verfolgte drei strategische Ziele:
- Identifikation möglicher Schwachstellen in Dokumentation und Umsetzung,
- Prüfung der Normkonformität,
- Ableitung praxisnaher Handlungsempfehlungen für die Weiterentwicklung beider Managementsysteme.
Die Umsetzung erfolgte in zwei Phasen:
Phase 1: Dokumentenbasierte Gap-Analyse
Auf Basis der vorhandenen Dokumentation analysierte HiSolutions den Status quo beider Managementsysteme. Dabei lag der Fokus auf der Angemessenheit und Vollständigkeit der Dokumentation sowie auf der Erfüllung der Anforderungen aus der novellierten ISO/IEC 27001:2022.
Phase 2: Internes Audit mit Tiefenschärfe
Interviews mit Schlüsselpersonen aus Fachbereichen lieferten Einblicke in die gelebte Praxis. Auditfeststellungen wurden nachvollziehbar priorisiert, sodass klare Handlungsfelder ableitbar waren – inklusive Einordnung ihrer sicherheitsrelevanten Auswirkungen.
Ein besonderes Augenmerk galt dem Digital Operational Resilience Act (DORA). Die Integration entsprechender Anforderungen wurde im Rahmen der Auditprüfung mitgedacht und dokumentiert.
Herausforderungen: Integration von Anforderungen, kurze Implementierungsphase
Die Ausgangslage war anspruchsvoll: Zwei komplexe Systeme, ein ambitionierter Zeitplan und die Überführung in neue regulatorische Rahmenbedingungen.
Da das Projekt zwei unterschiedliche Phasen umfasste, die jeweils den Umfang eigenständiger Projekte hätten darstellen können, war es wichtig, bei der Umsetzung Zeit und Ressourcen zu schonen und gleichzeitig gründliche Ergebnisse zu gewährleisten.
Umsetzung:Dokumentenprüfung, aussagekräftige Bewertung, Sicherstellung der Konformität
Die RLV nutzte die Synergien der High-Level-Struktur beider Normen, indem wesentliche Dokumentationselemente konsolidiert wurden. Dennoch blieb eine vollständige Integration der Prüfanforderungen aufgrund unterschiedlicher Sicherheitsperspektiven herausfordernd. Der modulare Prüfansatz von HiSolutions ermöglichte eine flexible und zugleich strukturierte Umsetzung.
Zwischen Gap-Analyse und internem Audit lag ein enger Zeitraum von nur drei Monaten. Innerhalb dieses Fensters gelang es der RLV, wesentliche Befunde umzusetzen und offene Punkte strategisch einzuplanen.
Ergebnis:Gap-Analyse und Audit erfolgreich durchgeführt, Maßnahmen umgesetzt, konstruktive Zusammenarbeit
Durch die Umsetzung beider Projektphasen konnte die RLV eine aussagekräftige Bewertung sowohl ihrer Dokumentation als auch der operativen Implementierung des ISMS und des BCMS erhalten.
Relevante Impulse zur Integration der DORA-Vorgaben innerhalb der bestehenden Prozesse des BCMS und ISMS wurden sowohl im Rahmen der Prüfungstätigkeiten mit der RLV diskutiert als auch im Auditbericht ausgewiesen.
Mit dem Fokus auf der kontinuierlichen Verbesserung beider Managementsysteme erhielt das Unternehmen zielgerichtete Empfehlungen, die sofort in die betriebliche Planung integriert werden konnte. HiSolutions konnte damit die ausdrücklichen Wünsche hinsichtlich der Genauigkeit und Transparenz der Ergebnisse erfüllen.
Das sagt unser Kunde:
„Die Atmosphäre während der Audit-Tage haben alle als ausgesprochen harmonisch und konstruktiv empfunden. Die professionelle und gleichzeitig zugewandte Art des HiSolutions-Auditteams hat entscheidend dazu beigetragen, dass sich alle Kolleginnen und Kollegen offen eingebracht haben. Besonders freut mich, dass sie flexibel auf unsere Wünsche und Bedürfnisse eingegangen sind – das wissen wir sehr zu schätzen. Ihre Impulse und Hinweise aus der Gap-Analyse sowie dem Audit nehmen wir gerne mit und sehen sie als wertvollen Beitrag zur Weiterentwicklung unserer Managementsysteme.“
Jennifer Glindemann,
Bereichsleitung Prozesse & BCM Management
Über die Rheinland Versicherungs AG
Die RheinLand Versicherungs AG mit Sitz in Neuss blickt auf eine lange Tradition zurück. Seit ihrer Gründung im Jahr 1880, damals als Feuerversicherungs-Gesellschaft Rheinland AG, steht sie für Sicherheit und Verlässlichkeit.
Seither hat sie sich Zukunftsoptimismus auf die Fahnen geschrieben und als verlässlicher Partner rund um Risikoschutz und Vorsorge über Generationen großes Vertrauen aufgebaut.
HiSolutions ist die führende Management- und Technologie-Beratungsgesellschaft für Sicherheit und Digitalisierung. Seit über 30 Jahren kombinieren wir hochspezialisiertes Know-how mit Konzeptionsstärke, Innovationskraft und Umsetzungskompetenz.
Mehr als 350 Mitarbeitende an sechs Standorten unterstützen Unternehmen und Institutionen nahezu aller Branchen sowie die öffentliche Verwaltung in Bund, Ländern und Kommunen dabei, die Chancen des digitalen Wandels für sich zu nutzen und die damit verbundenen Risiken zu beherrschen. In etwa 1.500 Projekten jährlich werden Grenzen und Barrieren in der Zusammenarbeit von Business und IT abgebaut und wirkliche Business-IT-Partnerschaften entwickelt.
Kontakt:
HiSolutions AG | Schloßstraße 1 | 12163 Berlin | Fon +49 30 533 289-0 | Fax +49 30 533 289-900 | info@hisolutions.com | www.hisolutions.com
HiSolutions AG
Schloßstraße 1
12163 Berlin
Telefon: +49 (30) 533289-0
Telefax: +49 (30) 533289-900
http://www.hisolutions.com
Personalmarketing & Kommunikation
Telefon: +49 (30) 533298-0
E-Mail: bansen@hisolutions.com
