Erstellung eines Datenschutzkonzeptes
Kunde: Anbieter von Marketing-Services für Finanzdienstleister (Loyalty-Marketing – B2B)
Aufgabe: Erstellen eines Konzeptes zur sicheren und datenschutzkonformen Erbringung der Dienstleistungen
Vorgehensweise:
- Analyse der Prozesse
- Analyse der Sicherheitsmaßnahmen
- Entwicklung von Vorschlägen zur Anpassung von Prozessen
- Erstellung einer Dokumentation und eines Handouts für Kunden
- Anpassung von Kunden- und Lieferantenverträgen
- Übergabe der Dokumentation an die Unternehmensleitung
- Training der Mitarbeiter
Ergebnis: Datenschutzkonforme und sichere Dienstleistungen zur Zufriedenheit von Management und Kunden.
Bau eines Rechenzentrums
Kunde: Internationale Spedition für Luftfracht, Seefracht und Projektgeschäft
Aufgabe: Planung und Einrichtung eines neuen Rechenzentrums für die globalen IT-Services
Vorgehensweise:
- Analyse der vorhandenen Hardware und des Hardwarebedarfs
- Analyse der Anwendungen und des Nutzungsverhaltens
- Analyse der Verfügbarkeitsanforderungen
- Planung der Infrastruktur (Strom, Kühlung, Brandschutz, Verkabelung, Schnittstellen zu externen Anbietern, etc.)
- Planung der Gewerke
- Angebotseinholung
- Koordinierung des Baus
- Planung des Umzugs der vorhandenen Hardware und Einbau von neuer Hardware
- Bezug des Rechenzentrums und Hochfahren der Services
Ergebnis: Einsatz eines neuen Rechenzentrums und Verfügbarkeit von IT-Services für 200 Mitarbeiter vor Ort und weiteren 600 Mitarbeiter auf 4 Kontinenten im Zeitplan und innerhalb des gesetzten Budgets.
Einführung einer Speditionssoftware für Luftfrachttransporte
Aufgabe: Auswahl und Einführung einer Softwarelösung für Luftfrachttransporte
Kunde: Internationale Spedition für Luftfracht, Seefracht und Projektgeschäft
Vorgehensweise:
- Erstellen eines Anforderungsprofils (Lastenheft)
- Bewertung der Angebote
- Erstellen einer Short-List für das Management
- Begleitung bei der Auswahl der Software und Hardware
- Unterstützung bei der Anpassung der Software und Steuerung des Dienstleisters
- Einführung der Anwendung am Hauptstandort
- Begleitung des Roll-outs an anderen deutschen Standorten
Ergebnis: Abwicklung aller Luftfrachttransport und der Zollabwicklung mit einer einheitlichen Software in ganz Deutschland
Erstellung eines Datenschutzkonzeptes
Kunde: Unternehmen aus dem Bereich Touristik (B2C)
Aufgabe: Erstellen eines Konzeptes zur sicheren und datenschutzkonformen Erbringung der Dienstleistungen
Vorgehensweise:
- Analyse der Prozesse
- Analyse der Sicherheitsmaßnahmen
- Entwicklung von Vorschlägen zur Anpassung von Prozessen
- Erstellen und Anpassen von Datenschutzhinweisen für Endkunden
- Übergabe der Dokumentation an die Unternehmensleitung
- Training der Mitarbeiter
Ergebnis: Datenschutzkonforme und sichere Geschäftsabläufe zur Zufriedenheit des Managements. Übernahme der Rolle des Datenschutzbeauftragten.
Business Process Reengineering
Kunde: Unternehmen der Lebensmittelindustrie
Aufgabe: Verbesserung der betrieblichen Abläufe und Unterstützung der Kernprozesse mit Hilfe von Navision (Microsoft Dynamics)
Vorgehensweise:
- Planung der BPR-Phasen
- Auswahl geeigneter Teammitglieder zusammen mit der Unternehmensleitung
- Planung von Workshops zur Analyse der Prozesse und Schnittstellen und zur Prozessverbesserung
- Durchführung und Moderation der Workshops
- Regelmäßiges Berichtswesen an das Management
- Erstellen der Prozessdokumentation
- Vorschläge für die EDV-seitige Umsetzung
- Übergabe der Dokumentation an das Management
Ergebnis: Neuorganisation der betrieblichen Abläufe und Zuständigkeiten und Bereitstellung eines Grobkonzeptes für die Unterstützung durch die Anwendung Navision.
Einführung eines Informationssicherheits-Managementsystems
Kunde: Anbieter von Marketing-Services für Finanzdienstleister (Loyalty-Marketing – B2B)
Aufgabe: Einführung eines Systems, mit dessen Hilfe Informationssicherheitsmaßnahmen nicht ad hoc, sondern systematisch entschieden und betrieben werden.
Vorgehensweise:
- Analyse sicherheitskritischer Prozesse und Daten und Zuordnung relevanter Sicherheitsanforderungen
- Bewertung vorhandener Sicherheitsmaßnahmen (Gap-Analyse)
- Erarbeitung erforderlicher Sicherheitsmaßnahmen gemeinsam mit den IT-Verantwortlichen
- Planung der Maßnahmen und Umsetzung
- Erstellung eines Plans zur kontinuierlichen Überwachung und Verbesserung und eines Berichtswesens für die Unternehmensleitung
- Dokumentation aller Maßnahmen
- Training der Mitarbeiter
- Übernahme in den Betrieb
- Vorbereitung zur externen Auditierung und Zertifizierung nach ISO 27001
Ergebnis: Planung und Einführung eines Informationssicherheitsmanagementsystems nach ISO 27001 inklusive der externen Zertifizierung. Übernahme der Aufgabe des Informationssicherheitsbeauftragten für den Regelbetrieb
Einführung von Maßnahmen zur Konformität mit der DSGVO
Kunde: Mittelständischer Finanzdienstleister
Aufgabe: Planung und Umsetzung der Anforderungen zur DSGVO-konformen Erbringung der Dienstleistungen
Vorgehensweise:
- Erstellen eines Projektplans zur Einführung der laut DSGVO erforderlichen Prozesse
- Planung der Anpassung der betrieblichen Prozesse, sodass diese DSGVO-konform erbracht werden können
- Einbindung der Unternehmensleitung in die erforderlichen Maßnahmen
- Unterstützung der Unternehmensleitung bei der Auswahl geeigneter Teammitglieder und des Projektmanagers
- Einweisung der Teammitglieder bezüglich der Ziele und Anforderungen des Projektes
- Entwurf eines Pakets zur Einführung eines Datenschutzmanagementsystems
- Schulung und Unterstützung des Projektmanagers
- Kritische Überwachung des Projektfortschritts und internationale Koordinierung
Ergebnis: Neugestaltung der Datenschutzorganisation und Ermöglichen der DSGVO-konformen Durchführung der Geschäftsprozesse inklusive deren kontinuierlicher Verbesserung
Einführung eines Kundenbindungsprogramms
Kunden: Finanzdienstleister
Aufgabe: Projektmanagement zur Entwicklung und Einführung eines Loyalty-Programms
Vorgehensweise:
- Abstimmung der Anforderungen des Kunden
- Entwurf und Produktion von Materialien
- Entwurf und Einführung der Prozesse für Call Center und Back Office
- Abstimmung der Prozesse mit anderen Gewerken
- Übernahme der Kundendaten zur Abwicklung der Dienstleistungen
- Übernahme in den Tagesbetrieb
Ergebnis: Der Kunde hat ein passendes Kundenbindungsprogramm erhalten, das für ihn betrieben und weiterentwickelt wird