P&I Personal & Informatik AG setzt auf ein Informationssicherheitsmanagementsystem

TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA unterstützte das Zertifizierungsprojekt auf Basis des IT-Grundschutzes

Die P&I Personal & Informatik AG (P&I AG) hat mit Unterstützung der TÜV TRUST IT ein Informationssicherheitsmanagementsystem (ISMS) implementiert. Es wurde auf Basis der Anforderungen des BSI-Standards 100-2 aufgebaut, die anschließende Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz erfolgte durch das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Das Personalabrechnungsmanagement unterliegt hohen Datenschutz- und Sicherheitsanforderungen, insbesondere wenn es auch als Managed Service und über Cloud-Dienste bereitgestellt wird. Die P&I AG als eines der bedeutendsten Unternehmen der HR-Industrie in Europa mit rund 3.500 Kunden in 13 Ländern und etwa 400 Mitarbeitern ist sich der großen Verantwortung für die sensiblen Personaldaten ihrer Kunden bewusst. P&I bietet Softwarelösungen für alle Aufgaben der Personalwirtschaft an und entschied sich deshalb für die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001. Mit Bezug auf die Anforderungen von öffentlichen Auftraggebern sollte das ISMS nach ISO 27001 auf der Basis von IT Grundschutz konzipiert werden. „Ursprung des ISMS-Projekts war, dass wir als führender Dienstleister im Bereich Human Ressources besondere Ansprüche an die Sicherheit der Kundendaten erfüllen müssen“, erläutert Takaaki Sato, Director Center of Data bei P&I.

Im Projekt wurden die IT-Grundschutz-Anforderungen strukturiert, eine geeignete Informationssicherheits-Organisation und das ISMS selbst aufgebaut. Dazu gehörte auch eine Prüfung, ob die IT-Systeme und organisatorischen Maßnahmen bereits alle Anforderungen normgerecht erfüllen. Anhand dieser Prüfungen ließen sich die soweit notwendigen Handlungserfordernisse identifizieren und daraus eine praxisgerechte Vorgehensweise mit angemessenen Maßnahmen für eine zügige Umsetzung erstellen. Das Projekt kennzeichnete sich durch eine ausgeprägte Kooperationskultur zwischen den Mitarbeitern des HR-Dienstleisters und den Beratern. „Die beidseitig pragmatische und kompetente Herangehensweise hat dazu geführt, in kürzester Zeit die IT-Grundschutz-Anforderungen für die P&I AG zu adaptieren und wirksame Maßnahmen umzusetzen“, zieht Projektleiter Martin Ennenbach von der TÜV TRUST IT ein positives Fazit.

Über:

TÜV TRUST IT GmbH
Frau Christina Münchhausen
Waltherstraße 49-51
51069 Köln
Deutschland

fon ..: +49 )0)221 96 97 89 – 0
fax ..: +49 )0)221 96 97 89 – 12
web ..: http://www.it-tuv.com
email : info@it-tuv.com

Die TÜV TRUST IT GmbH ist bereits seit vielen Jahren erfolgreich als IT-TÜV tätig und gehört zur Unternehmensgruppe TÜV AUSTRIA. Von ihren Standorten Köln und Wien aus fungiert das Unternehmen als der neutrale, objektive und unabhängige Partner der Wirtschaft. Im Vordergrund stehen dabei die Identifizierung und Bewertung von IT-Risiken. Die Leistungen konzentrieren sich auf die Bereiche Management der Informationssicherheit, Mobile Security, Cloud Security, Sicherheit von Systemen, Applikationen und Rechenzentren, IT-Risikomanagement und IT-Compliance.

Pressekontakt:

denkfabrik groupcom GmbH
Herr Wilfried Heinrich
Pastoratstraße 6
50354 Hürth

fon ..: 02233 / 6117 – 72
web ..: http://www.denkfabrik-group.com
email : wilfried.heinrich@denkfabrik-group.com