Mit der Veranstaltung knüpften die Organisatoren an den vom Bundesamt für Sicherheit in der Informationstechnik (BSI) koordinierten European Cyber Security Month an. Die Workshop-Teilnehmer diskutierten über die Anwendung der etablierten Methodiken BSI IT-Grundschutz und ISO/IEC 27001, Herausforderungen aus der Umstellung der BSI-Standards auf 200-x und die Umsetzung von Informationssicherheit in sog. Kritischen Infrastrukturen. Der Austausch war umso spannender als sich unter den geladenen Gästen sowohl unmittelbare ISMS-Verantwortliche von Unternehmen und Behörden als auch Mitarbeiter mehrerer national und international agierender Beratungshäuser wie Sopra Steria Consulting, HiSolutions, Secion, Matthias Leimpek Unternehmensberatung, Magellan Netzwerke, Allgeier One u.a. befanden. Den Rahmen für die Veranstaltung stellte die von GRC Partner GmbH seit mittlerweile fünfzehn Jahren entwickelte und vermarktete Compliance Management Software DocSetMinder® dar. Der Geschäftsführer des Unternehmens, Krzysztof Paschke, präsentierte die Umsetzung eines Informationssicherheitskonzeptes entlang der gewählten Methodik und untermauerte seine Ausführungen mit zahlreichen Flipchart-Zeichnungen und Beispielen in der Software: Einige typische Geschäftsprozesse wurden in DocSetMinder® strukturiert und revisionssicher inventarisiert und in Relation zu Ressourcen gebracht. Anschließend wurden die Inhalte im ISMS bei der Abarbeitung einzelner Schritte der Plan-Do-Check-Act-Sequenz verwendet.

„Durch eine solche Hands-on-Präsentation lassen sich aus unserer Sicht der generische Charakter von DocSetMinder® und die Leichtigkeit der Bedienung sehr konkret darstellen. Anpassungen an die individuellen Gegebenheiten der Organisation können nämlich mit wenigen Klicks realisiert werden. Auch der Aufwand einer initialen Schulung ist minimal. Die Struktur und Dokumentklassen in DocSetMinder® sind an den umzusetzenden Normen und Standards ausgerichtet, sodass man jeden Arbeitsschritt im betreffenden Originaltext der herausgebenden Stelle nachschlagen kann.“ – fasste Krzysztof Paschke zusammen.

Zum Ende der Veranstaltung zeigten die Berater der GRC Partner auch Möglichkeiten auf, aus der Informationssicherheit Brücken zum Datenschutz zu schlagen und dabei durch eine konsolidierte Planung, Umsetzung, Überprüfung und Verbesserung der beiden Managementsysteme nicht nur die quantitativ messbaren Faktoren wie Zeit und Geld, sondern auch qualitative Aspekte wie die Akzeptanz aufseiten der Mitarbeiter optimal anzugehen.

Der Workshop am 6. Dezember war keine einmalige Veranstaltung. Weitere Termine, darunter auch Webcasts zur Umsetzung der EU-DS-GVO, sind bereits geplant und werden Anfang 2019 über die Webseite von GRC Partner und soziale Medien bekanntgegeben.

GRC Publikationen:

"(IT) NOTFALLMANAGEMENT IM UNTERNEHMEN UND IN DER BEHÖRDE – Planung, Umsetzung und Dokumentation gemäß BSI-Standard 100-4, ISO 22301 und BCI-GPG 2013. Praxisleitfaden für eine softwaregestützte Implementierung eines unternehmensweiten Notfallmanagementsystems mit DocSetMinder®" ISBN: 978-3-7322-7418-5
http://www.grc-partner.de/publikation/items/it-notfallmanagement-im-unternehmen-und-in-der-behoerde.html 

"ORGANISATIONSHANDBUCH – Umsetzung, Dokumentation und Kommunikation. Praxisleitfaden für eine softwaregestützte Dokumentation eine Intergrierten Managementssystems" ISBN 978-3-8423-6533-9.
http://www.grc-partner.de/publikation/items/organisationshandbuch-umsetzung-dokumentation-und-kommunikation.html 

"INTERNES KONTROLLSYSTEM (IKS) – Umsetzung, Dokumentation und Prüfung" ISBN 978-3-8423-1436-8.
http://www.grc-partner.de/publikation/items/internes-kontrollsystem-iks-umsetzung-dokumentation-und-pruefung.html 

"INTERNES KONTROLLSYSTEM (IKS) – In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen" ISBN-978-3-8448-1569-6.
http://www.grc-partner.de/publikation/items/IKS_in_12_Schritten.html