Multi-Programm-Management für DSGVO und IT Security

Das Projekt beinhaltete 14 Programme, mehr als 80 Beschaffungs-Applikationen, unzählige Excel-Tabellen, keine Transparenz, keine einheitliche Vorgehensweise und keine Nutzung von Synergien zur Lösung und Abarbeitung der ca. 3.500 IT-Security Maßnahmen. Die Abarbeitung der IT-Security Maßnahmen liefen bereits seit 2 Jahren, allerdings mit sehr geringem Fortschritt und unterschiedlichen Qualitäten.

Zu Beginn hat unser Team eine Zentralisierung und Strukturierung aller Maßnahmen und Aktivitäten aus 14 Programmen durchgeführt. Innerhalb und außerhalb der Programmbereiche wurden Synergien und die notwendige Transparenz geschaffen.

Im Anschluss wurden eine einheitliche Vorgehensweise und verschiedene Methoden zur Gewährleistung der Nachhaltigkeit der Umsetzung entwickelt.

Darüber hinaus wurde ein zentrales Projektteam inklusive angeschlossenem PMO aufgebaut, die Prozesse, Vorgaben und Vorlagen ausgearbeitet haben. Atlassian Jira wurde als zentrales Dokumentationssystem mit automatisiertem Reporting sowohl für das Management als auch die Programmbereiche implementiert.

  • Aufnahme IST- Analyse der bisherigen Prozesse
  • Soll-Prozesse definieren
  • Schaffung von Transparenz
  • Identifikation von Compliance-Verstößen
  • Aufbau eines Single-Point-of-Truth
  • Schaffung nachhaltiger Prozesse und Strukturen
  • Festlegung von einheitlichen Methoden und Vorgehensweisen
  • Monitoring und Reporting der Sicherheitsmaßnahmen
  • Coaching & Koordination aller Programmbereiche inkl. der Fachabteilungen