G.I.P. und HITGuard - eine Success Story
Risikomanagement von der Identifikation bis zur Behandlung
Über G.I.P.
In der dynamischen Welt der IT-Sicherheit steht G.I.P. S.à r.l. aus dem Großherzogtum Luxemburg als Vorreiter eines ganzheitlichen CDaaS (Cyber Defense as a Service) – ISO 27001 zertifiziert und mit einem integrierten Security Operations Center (SOC).
Wir haben ein Team von Security Experts, die in Echtzeit ganze Infrastrukturen überwachen können. So sind wir in der Lage, Tag und Nacht Analysen in unterschiedlicher Tiefe durchzuführen. Darüber hinaus betreiben wir auch Aktives Incident Response Management – alles aus einer Hand.
Unser Fokus liegt auf höchster Effektivität, und dennoch standen wir vor der Herausforderung, unseren betrieblichen Ablauf nahtlos zu gestalten, insbesondere im Bereich des Risikomanagements.
Der Use Case: Ganzheitliches Risikomanagement
Unser Problem war klar definiert: Wir hatten prozesstechnisch und im Rahmen der Umsetzung der vielen gesetzlichen und vertraglichen Anforderungen, denen wir uns annehmen, bereits vieles richtig gemacht, jedoch bestand die Notwendigkeit, Informationen zu zentralisieren und bestimmte Stellen nachweislich abzudecken. Mit unseren Anforderungen haben wir Anbieter am Markt verglichen, und uns letztlich für HITGuard entschieden.
Beispielsweise haben wir im unseren quartalsweise tagenden Risk Committee den aktuellen Stand zur Behandlung bekannter und die Zusammentragung neuer Risiken besprochen. Während wir immer weiter gewachsen sind, sind auch die potenziellen Risiken immer mehr geworden. Das führte dazu, dass die Prozesse zur Behandlung bzw. zur Nachverfolgung der Maßnahmen immer komplexer wurden, wodurch sich ein Gesamtüberblick und zeitnahes Reporting immer schwieriger gestaltete. Damit war uns klar, dass wir die Maßnahmenverfolgung anders sicherstellen müssen.
Warum HITGuard?
Bei der Suche nach einem vertrauenswürdigen und deutschsprachigen Partner beeindruckte uns besonders die Hands-On-Mentalität des Teams. Kurze Abstimmungswege und die Möglichkeit, das Softwareprodukt stark individualisiert zu nutzen, spielten ebenfalls eine entscheidende Rolle.
Die regelmäßige Einspielung von Updates und Releases, ein starker Bezug zum ISMS, die Berücksichtigung von Kundenwünschen, sowie die kontinuierliche Weiterentwicklung des Produkts unterstreichen die hohe Qualität und Flexibilität von HITGuard. Besonders hervorzuheben ist die absolut faire und individuelle Preis- und Lizenzpolitik, die das Gesamtpaket zu einem unschlagbaren Angebot macht. Es war das i-Tüpfelchen, das unsere Entscheidung für dieses Tool abrundete und unsere Erwartungen an eine moderne, effiziente Softwarelösung vollständig erfüllte.
Die Arbeit mit dem Tool
HITGuard erleichterte uns die Einführung und den Betrieb unseres ISMS erheblich. Das Risikomanagement, ein Schwerpunkt unserer Tätigkeit mit HITGuard, fand hier eine optimale Plattform. Zukünftig planen wir die Integration unseres Datenschutzmanagement-Systems mittels des HITGuard-Datenschutzmoduls. Auch unser Internes Kontrollsystem (IKS) soll zukünftig mittels HITGuard betrieben werden.
Die Software gab uns nicht nur einen etablierten Prozess vor, sondern ermöglichte auch die Sammlung aller relevanten Informationen an einem zentralen Ort. Das Berichtswesen wurde so effizienter und transparenter gestaltet.
Unser Schwerpunkt, die Maßnahmenverfolgung im Risikomanagement, gestaltet sich seit der Einführung von HITGuard besonders gut. Wenn das Risk Committee tagt, rufen wir einfach die seit der letzten Tagung eingegangenen Rückmeldungen zu den bisherigen Themen auf. So sind alle Teilnehmer zu jeder Bedrohungslage immer auf dem aktuellen Stand. Und anstatt ewige Ansprachen zu Updates zu halten, können wir uns auf das konzentrieren, was wir eigentlich machen wollen: Risiken erkennen und behandeln.
Highlights
Besonders beeindruckend am Einsatz von HITGuard ist die Skalierbarkeit. Zukünftige Entwicklungen unseres Unternehmens können ganz einfach abgebildet werden, ohne bestehende Strukturen wesentlich zu beeinflussen.
Das Tool bietet nicht nur eine Vielzahl von sehr guten Vorlagen, sondern auch diverse Anforderungskataloge für unterschiedliche Zertifizierungen, inklusive der Möglichkeit, Mapping für andere Versionen zu betreiben. Besonders gut gefällt uns, dass die Standards und Normen zeitnah und vor Einführung der Regulatorik von HITGuard kostenlos zur Verfügung gestellt werden, gegen Aufpreis auch mit hinterlegten Fragenkatalogen und Dokumentenvorlagen. Diese Funktionen haben unsere Abläufe weiter optimiert und uns die Möglichkeit gegeben, uns flexibel an verschiedene Standards anzupassen. Die starke Fokussierung auf unsere individuellen Bedürfnisse hebt HITGuard deutlich von anderen Lösungen ab.
Empfehlung
Unsere Erfahrung mit HITGuard ist so positiv, dass wir es jedem empfehlen würden, der eine Zertifizierung, beispielsweise nach ISO 27001, anstrebt. Das Tool eignet sich auch ideal für Unternehmen, die Risikomanagement nicht nur auf dem Papier festhalten wollen, sondern dieses konsequent umsetzen möchten. HITGuard hat sich für uns als unverzichtbares Werkzeug erwiesen, um nicht nur die Standards zu erfüllen, sondern diese auch effizient und praxisnah umzusetzen und insbesondere nachweisbar zu machen.
Insgesamt hat die Einführung von HITGuard nicht nur unsere Prozesse optimiert, sondern auch die Sicherheit und Effektivität unserer Dienstleistungen auf ein neues Niveau gehoben. Unsere Erfolgsgeschichte mit HITGuard ist ein Beweis dafür, dass die richtige Softwarelösung den entscheidenden Unterschied machen kann – in unserem Fall, einen Unterschied, der die Grundlage für nachhaltigen Erfolg in der IT-Sicherheitsbranche legt.
Eckdaten | |
---|---|
Unternehmen | G.I.P. S.à r.l. |
Branche | IT-Security |
Hauptsitz | Munsbach, Luxemburg |
Mitarbeiterzahl | 50+ |
HITGuard Module und Add-ons im Einsatz |
Basismodule Risikomanagement, Maßnahmen und Kontrollen, Datenschutz Add-on Wissensdatenbank Informationssicherheit nach ISO 27001 Wissensdatenbank branchenneutrales ISMS-Vorlagenpaket |
Managementsysteme | Informationssicherheit (ISMS) Datenschutz Interne Revision (IKS) |
aktive User | 8 |