LR pixel

avedos GRC News

Erfolgreiches ISMS mit risk2value bei Swietelsky

Die Unternehmensgruppe Swietelsky ist ein führendes Bauunternehmen in Zentral- und Osteuropa. Mit der Kraft von rund 11.000 Mitarbeitern, mehr als EUR 3 Mrd Bauleistung sowie einer dezentralen Organisationsstruktur ist Swietelsky internationaler Player, nationaler Winner und regionaler Champion in allen Sparten der Bauindustrie. Ausländische Kernmärkte sind Deutschland, Ungarn und Tschechien. Darüber hinaus gibt es Standorte in 15 weiteren Ländern.

Eckdaten

  • Gründung: 1936
  • Mitarbeiteranzahl: ca. 11.00
  • Bauleistung: 3 Mrd.

*Stand 2018/2019

Ausgangssituation und Zielsetzung

Mitte 2019 stellte der Konzern erste Überlegungen an, sein Informationssicherheitsmanagement und in weiterer Folge das IT-Risikomanagement zu professionalisieren. Dabei wurde rasch klar, dass eine Umsetzung mittels Microsoft Excel – wie ursprünglich angedacht – aufgrund der Komplexität der Projekte nicht zielführend wäre. Somit fiel die Entscheidung, anwendungsspezifische Softwarelösungen für ISMS zu implementieren – revisionssicher und aus einer Hand. Dadurch sollten Arbeitserleichterungen bei größtmöglicher Flexibilität erreicht werden.

Auswahl und Implementierung der Softwarelösungen

Im Rahmen des Auswahlprozesses wurde klar, dass risk2value von avedos diese Rahmenbedingungen bestmöglich erfüllen kann. Folgende Fragestellungen standen dabei für Swietelsky im Vordergrund:

Aufgrund umfangreicher Expertise im Bereich GRC konnte avedos technische sowie fachliche Anforderungen zufriedenstellend abdecken:

Das gewünschte ISMS-Tool sollte die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung des Informationssicherheitsmanagements nach ISO 27001 gewährleisten. Im Risikomanagement wiederum wollte Swietelsky auf internes Know-how setzen. Dieses fungierte als Basis für die Implementierung, welches demnach im Self-Service von hauseigenen Experten durchgeführt wurde. Denn es sollten keine neuen Prozesse eingeführt, sondern bestehende optimiert und in der neuen Softwarelösung abgebildet und bestmöglich unterstützt werden.

Der gesamte Prozess – von der Softwareauswahl bis zum Go-Live – erstreckte sich über einen Zeitraum von sechs Monaten. Trotz des gewählten Self-Service Implementierungsansatzes stand der avedos Support bei Fragen unterstützend zur Seite. Die Zusammenarbeit von Swietelsky und avedos war geprägt von inhaltlichem Konsens, welcher dabei half Herausforderungen effizient zu meistern.

risk2value generiert Mehrwerte für Swietelsky

Durch die Implementierung von risk2value konnte Swietelsky im Dezember 2020 eine erfolgreiche ISO 27001 Zertifizierung erlangen. Des Weiteren wurden Internes Audit sowie die Maßnahmenplanung professionalisiert. Dies ermöglichte unter anderem die hohe Flexibilität der Softwarelösungen (unabhängig von der Anzahl der abgebildeten Assets). Auch das interne Feedback der Swietelsky Mitarbeiter fiel äußerst positiv aus: Das Management System führte zu einer besseren Übersicht durch klare Darstellungsweisen sowie zu erhöhter Effizienz und Transparenz.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on email
Email

GRC alert!

GRC Know-how für Ihre Inbox!

Informieren Sie sich zu aktuellen Trends und Fakten und verpassen Sie keine News über Events, Webinare, Podcast-Folgen oder Trainings.

CSM Webinar 150x151 Icon
Podcast icon avedos
CSM Event Icon avedos 150x151
CSM Newsletter Icon avedos 150x151
CSM Training 150x150 Icon

SUPPORT

GRC ALERT

KONTAKT

DEMO

SUPPORT

GRC ALERT