ISMS und DSMS als
externe Dienstleistung

ISMS mit CISIS12®– GCS – Geno Corporate Services GmbH nutzt otris software zur Umsetzung

Die GCS – Geno Corporate Services ist eine 100-prozentige Tochter des Genossenschaftsverbands Bayern e.V. Das Unternehmen berät über 200 Gesellschaften, die dem Genossenschaftswesen nahe stehen. Zu den Beratungsleistungen gehört unter anderem das externe Datenschutzmanagement sowie Informationssicherheitsmanagement nach CISIS12®. In diesem Bereich realisiert die GCS – Geno Corporate Services GmbH eine optimale Betreuung ihrer Mandanten durch viel fachliches Know-How und den Einsatz der Spezialsoftware otris isms.

Das Angebotsspektrum der GCS – Geno Corporate Services GmbH ist groß und branchenübergreifend. Zu den Dienstleistungen zählt unter anderem die Übernahme der Aufgaben des betrieblichen Datenschutz- und Informationssicherheits-Beauftragten. Mandanten, die einen externen DSB bzw. ISB beauftragen, erwarten eine wirksame und compliancekonforme Bearbeitung der sensiblen, sicherheitsrelevanten Aufgaben. Eine zusätzliche Erwartung aller Mandanten ist die Effizienzverbesserung: Durch die Mandatsvergabe sollen hauseigene Ressourcen geschont bzw. für das Kerngeschäft eingesetzt werden.

Das Ziel eines ISMS
Frank Gundlach arbeitet bei der GCS – Geno Corporate Services GmbH und steht deren Mandanten als Berater sowie externer Informationssicherheitsbeauftragter (ISB) und Datenschutzbeauftragter (DSB) zur Seite. Der IT-Security-Experte fasst die Anforderungen im Bereich Informationssicherheit zusammen: „Das Ziel eines ISMS besteht im Wesentlichen darin, die Informationssicherheit eines Unternehmens risikoorientiert und kontinuierlich zu verbessern. Dabei ist es von großer Bedeutung, dass sich das ISMS bzw. die Ziele des ISMS an den Unternehmenszielen der Organisation orientieren, um die Erfüllung dieser zu unterstützen.“

„Wir sind sehr zufrieden mit otris – sowohl mit dem System als auch mit der Beratung.“

Frank Gundlach
Spezialist Beauftragtenwesen Datenschutz und Informationssicherheit, Genossenschaftsverband Bayern e.V.

Der Weg zum Ziel mit CISIS12®
Um die Informationssicherheit seiner Kunden und Mandanten zu verbessern, setzt Frank Gundlach auf CISIS12®. Der Standard ist eine Entwicklung des IT-Sicherheitsclusters e. V. und insbesondere bei kleinen und mittleren Organisationen im Einsatz. „Für viele KMU und Kommunen stellt die Zertifizierung nach ISO 27001 aufgrund des Umfangs und der Komplexität eine große Hürde dar“, so Frank Gundlach. „CISIS12® ist hingegen ein niedrigschwelliger Einstieg, der sich auch bei überschaubaren Ressourcen bewältigen lässt.“ Und Unternehmen, die zu einem späteren Zeitpunkt z.B. zur ISO 27001 migrieren möchten, haben mit CISIS12® bereits eine sehr gute Basis gelegt. Unterstützt werden die GCS – Geno Corporate Services GmbH-Kunden sowohl bei der Implementierung als auch bei der Weiterentwicklung und Pflege im Rahmen des PDCA-Zyklus‘.

Im Einsatz: otris privacy
Die GCS – Geno Corporate Services GmbH nutzte otris privacy bisher als Datenschutzmanagement-Software. Nach der Erweiterung um die ISMS-Lösung setzt das Unternehmen das System zusätzlich für das Informationssicherheitsmanagement seiner Mandanten ein. Sowohl um den CISIS12-Zertifizierungprozess vorzubereiten als auch um den Zertifizierungsstatus aufrechtzuerhalten.

„Von zentraler Bedeutung für unsere Arbeit ist das Risikomanagement, die Berichterstattung sowie das Monitoring des otris isms“, erläutert Frank Gundlach und fasst weitere Vorzüge zusammen: Durch das Rechtemanagement und den webbasierten Zugriff, können Mandanten optimal einbezogen werden. Des Weiteren überzeugt die Flexibilität: Alle gängigen Standards (z.B. CISIS12®, ISO 2700x, BSI IT-Grundschutz) können einzeln oder in Kombination abgebildet werden. Und nicht zuletzt war für die GCS – Geno Corporate Services GmbH von Vorteil, dass Daten (z.B. Assets oder Prozesse) aus dem DSMS für den Informationsverbund im ISMS genutzt werden konnten.

Sehr zufrieden mit Betreuung und Software
Aktuell betreut die GCS – Geno Corporate Services GmbH mit den Lösungen der otris privacy SUITE 20 Mandate im Bereich Datenschutz und ISMS. Die Einführung des Systems in die Prozesse der GCS – Geno Corporate Services GmbH aber auch bei Kunden läuft reibungslos. Spezielle Anpassungen waren nicht notwendig, da die Lösung ausreichend Spielraum bietet, um unternehmenseigene Routinen abzubilden – z.B. bei Checklisten bzw. Audit-Routinen. „Wir sind sehr zufrieden mit otris – sowohl mit dem System als auch mit der Beratung“, beschreibt Frank Gundlach die Zusammenarbeit und ergänzt: „Die Software passt perfekt zu unseren Anforderungen und das Consulting hat auf jede Frage eine Antwort.“

Über GCS – Geno Corporate Services GmbH
Die Geno-Corporate Services GmbH oder kurz „GCS“ ist eine Tochtergesellschaft des Genossenschaftsverbandes Bayern e.V. und im bayerischen Genossenschaftswesen traditionell verwurzelt. Die Mandantschaft der GCS – Geno Corporate Services GmbH besteht aus rund 200 verschiedenen Gesellschaften aus den Branchen Lebensmittelherstellung, Lebensmittelhandel und Lebensmittelanalytik, Arzneimittelhandel, ländlicher Warenhandel, Reisevermittlung, Versicherungs- und Immobiliendienste, produzierendes Gewerbe sowie soziale und karitative Dienste und Einrichtungen. Die GCS – Geno Corporate Services GmbH hat außerdem ein umfangreiches Dienstleistungsangebot für Volksbanken und Raiffeisenbanken etabliert, mit dem das Unternehmen die örtlichen Regionalbanken bei den immer umfangreicher werdenden gesetzlichen Anforderungen unterstützt.

https://www.geno-cs.de/