PIA UDG Success Story

50% weniger Ressourcen und 25% Zeitersparnis bei der ISMS IMplementierung

50%

weniger Ressourcen für die Implementierung

25%

Zeitersparnis

Die Erfolgsgeschichte auf einen Blick

Mehr Effizienz, weniger Ressourcen

UDG United Digital Group ist seit 2019 als PIA UDG Teil der Performance Interactive Alliance (PIA Group). Die PIA Group ist der führende Digital-Dienstleister in Deutschland. Die 1.200 Experten der PIA Group unterstützen ihre Kunden und Partner bei der digitalen Transformation ihrer Geschäftsmodelle, tragen zur Neugeschäfts- und Kundengewinnung bei und optimieren Kundenwert und -beziehungen.Die besondere Expertise liegt dabei auf den Gebieten KRITIS, B3S und TISAX.

Situation

PIA UDG hat sich mit der Einführung eines Informationssicherheits-Management-System (ISMS) dazu entschlossen, bestehende Informationssicherheits-Richtlinien mit einem neuen Tool zu unterstützen. Dabei wollte man auf eine externe SaaS-Lösung bauen. Es wurden diverse Lösungen getestet und gescreent. Dabei hatte man konkrete Vorstellungen zu den Anforderungen, die das Tool erfüllen sollte. Das Tool sollte alle Stücke spielen, die man für ein aktives Risk-, Incident-, Workflow-, Schwachstellen-, Audit- und Dokumenten-Management benötigt.

LÖSUNG

Durch die Akarion Compliance Cloud konnten sämtliche Anforderungen, die an ein ISMS Tool gestellt wurden, befriedigt werden. Die handelnden Personen waren von der einfachen und intuitiven Nutzung sowie der übersichtlichen Gestaltung des Tools überzeugt. Dazu sei laut Matthias Teuscher, ISO von PIA UDG, auch noch die Dashboard-Funktion sehr gelungen und trägt zur Übersichtlichkeit bei.

ERGEBNIS

PIA UDG konnte seit Einführung der Akarion Compliance Cloud deutliche Effizienzsteigerungen und Synergieeffekte in den Bereichen Informationssicherheit, Revision und Datenschutz innerhalb ihrer Organisation erreichen. Durch den Einsatz der Module ISMS, DSMS, BCM, Audit und Risk der Compliance Cloud konnten laut eigenen Angaben 50% der internen Ressourcen bei der Erstellung eines ISMS und 25% der internen Ressourcen beim laufenden Be-trieb des ISMS gespart werden.

Die Erfolgsgeschichte im Detail

Positive Effekte im Unternehmen durch die Akarion Compliance Cloud

Herausforderung

Vor der Einführung der Akarion Compliance Cloud fand das ISMS bei PIA UDG nur in Dokumenten-basierten Richtlinien statt, mit allen Herausforderungen für Konsistenz und Abhängigkeiten der Richtlinien untereinander. Das brachte einige Nachteile mit sich. Man musste sich etwa für jeden Audit die Themen und Unterlagen mühsam zusammensuchen. Aufgrund der unbefriedigenden Tool-Unterstützung im Bereich der Informationssicherheit, fand dann ein Umdenken statt. Man wollte mit Hilfe eines externen Tools im Sinne einer SaaS-Lösung ein lebendes ISMS erschaffen.

Anforderung

Im Prozess zur Auswahl eines solchen Tools, wurden zahlreiche Anforderungen definiert. Darunter war etwa ein umfangreiches Risk Management (inklusive der Risikobewertung, die Erstellung und Verwaltung von Maßnahmenlisten und Risikobehandlung), ein Dokumentenmanagement für die Erstellung von Richtlinien und ihre Verwaltung, die Möglichkeit zur aktiven Verwaltung von Audits, ein Workflow Management inklusive Aufgabenverteilung sowie anpassbare Reporting-Möglichkeiten. Das Tool sollte außerdem auch noch Möglichkeiten zur Stammdatenverwaltung und Informationsklassifizierungen bieten sowie über eine Dashboard-Funktion verfügen.

Umsetzung

PIA UDG hat sich bei der Suche nach einer Saas-Lösung schließlich für die Akarion Compliance Cloud entschieden. Die Funktionalität der Compliance Cloud hat einfach sehr gut zu den Anforderungen von PIA UDG gepasst. Zudem hat laut PIA UDG auch der erste Eindruck des Akarion Teams überzeugt. Dieser hat sich dann auch in der weiteren Zusammenarbeit bestätigt. Ein Vorteil von Akarion war auch die transparente und modulare Preisgestaltung. Jedes Compliance Cloud Modul hat seinen ausgewiesenen Preis. PIA UDG konnte sich also ganz genau auf die Kosten einstellen und bezahlt nur für jene Module, die auch tatsächlich genutzt werden.

Der Einstieg in die einzelnen Module der Compliance Cloud war einfach und unkompliziert. Man bekommt sehr schnell einen Überblick über alle Funktionen. Hilfreich war dabei der hohe Wiedererkennungswert der Compliance Cloud Module, die allesamt einer ähnlichen Struktur folgen, miteinander verknüpft sind und einem somit die Eingewöhnung erleichtern. Zeitgleich eröffnet das Tool aber auch bei entsprechendem Zeitinvestment die notwendige Tiefe und Funktionalität, die es braucht. In der Anfangsphase waren außerdem die von Akarion zur Verfügung gestellten Tutorial Videos hilfreich bei der Einarbeitung in das neue Werkzeug. Damit konnten auch neue Mitarbeiter rasch mit der Akarion Compliance Cloud vertraut werden.

Direkt nach dem Einsatz der Compliance Cloud waren die positiven Effekte im Unternehmen spürbar. Es konnte sehr schnell und mit wenigen Ressourcen ein effektives ISMS aufgebaut werden. Laut Matthias Teuscher, CISO der PIA UDG, seien mithilfe der Compliance Cloud bis zu 50% weniger Ressourcen für die Implementierung eines ISMS als gewöhnlich für solche Vorhaben eingesetzt worden. Beim laufenden Betrieb des ISMS geht PIA UDG von einer Zeitersparnis von 25% im Vergleich zum Betrieb ohne die Akarion Compliance Cloud aus.