
Innovation

Best Practices

Teamwork

Leistungen der cronos
- Durchführung eines Readiness-Assesments für den Aufbau eines ISMS gemäß ISO/IEC 27001
- Planung und Durchführung eines Kick-Off-Meetings
- Durchführung von Interviews mit den Prozesseigentümern
- Durchführung von Interviews mit dem Funktionspersonal
- Auswertung vorhandener Dokumente zur Informationssicherheit
- Erstellung einer GAP-Analyse gegenüber ISO/IEC 27001:2013 und ISO/IEC 27002:2013
- Präsentation der Ergebnisse auf Managementebene
Herr Greven, Informationssicherheits-Management regionetz GmbH:
„Die Durchführung des Readiness-Assements mit den kompetenten Beratern von Cronos und xiv consult empfanden wir als strukturiert, zielführend und trotz des engen Zeitplans als sehr angenehm. Das Readiness-Assesment hat uns klar gezeigt, was wir in Bezug auf den Aufbau unseres ISMS bereits erreicht haben und welche Aufgaben noch zu erledigen sind. Das Ergebnis bildet die belastbare Grundlage für unsere weiteren Schritte bis zur Zertifizierung des ISMS.“

Leistungen der cronos
- Optimierung des IT-Risikomanagements
- Analyse und Bewertung der bestehenden Richtlinien für das Management der Risiken im Gelsenwasser Konzern
- Analyse und Bewertung der definierten IT-Risiken für den Gelsenwasser Konzern
- Harmonisierung der Richtlinien für das Management der Risiken im Gelsenwasser Konzern sowie der IT-Risiken im Rahmen des zertifizierten Informationssicherheitsmanagement-System der Gelsenwasser AG
- Identifikation der IT-Risiken kritischer Geschäftsprozesse der Gelsenwasser AG mit den relevanten Process-Ownern
- Aktualisierung des IT-Risikoportfolios für den Gelsenwasser Konzern
Herr Bittlinger, Leiter Informatik, GELSENWASSER AG:
„Für die Durchführung der Optimierung des IT-Risikomanagements hatten wir mit der cronos und der xiv consult Berater zur Seite, die uns in dieser Fragestellung umfänglich und kompetent unterstützt haben. Es ist gelungen die identifizierten Risiken im Rahmen des Informationssicherheitsmanagement-Systems in das IT-Risikomanagement des GELSENWASSER-Konzerns einfließen zu lassen und somit eine stringente und eindeutige Berichterstattung dieser Risiken in Richtung des Vorstandes sicher zu stellen.“

Leistungen der cronos
- Durchführung eines Readiness-Assesments für den Aufbau eines ISMS gemäß ISO/IEC 27001
- Planung und Durchführung eines Kick-Off-Meetings
- Durchführung von Interviews mit den Prozesseigentümern
- Durchführung von Interviews mit dem Funktionspersonal
- Auswertung vorhandener Dokumente zur Informationssicherheit
- Erstellung einer GAP-Analyse gegenüber ISO/IEC 27001:2013, ISO/IEC 27002:2013 und ISO TR 27019
- Präsentation der Ergebnisse auf Managementebene
Herr Urban, Informationssicherheits-Beauftragter Stadtwerke Düren + Leitungspartner GmbH:
„Für die Durchführung des Readiness Assessments hatten wir mit der cronos und der xiv consult Berater zur Seite, die uns in allen Fragestellungen rund um das Thema ISMS umfänglich und kompetent unterstützt haben. Das Ergebnis des Readiness Assessments ist eine solide Grundlage für den weiteren Aufbau unseres ISMS.“

Leistungen der cronos
- Ist-Aufnahme der eingesetzten IT-Anwendungen
- SWOT-Analyse der Verantwortlichkeiten für das Management der IT-Anwendungen
- Definition der Soll-Prozesse für das Management der IT-Anwendungen
- Erstellung und Bewertung verschiedener alternativer Organisationsstrukturen für die Umsetzung der Soll-Prozesse
- Ermittlung der erforderlichen Ressourcen und des notwendigen Kompetenzaufbaus zur Etablierung der Soll-Prozesse
Ralf Klein, Bereichsleiter Kaufmännisches Management
„Das erarbeitete Konzept zur Neuausrichtung der unterstützenden IT-Organisation und -Prozesse ist für wesernetz von großer Bedeutung. Die fachlich sehr fundierte und gut strukturierte Vorgehensweise war für uns auf unserem Weg der Entscheidungsfindung äußerst wertvoll.“
Gerd Behrens, IT-Koordinator
„Mit der kompetenten Unterstützung durch cronos unter Federführung von Herrn Dr. Cramer ist es uns gelungen, die SOLL-Prozesse für das IT-Management der komplexen IT-Landschaft eines Netzbetreibers eindeutig zu beschreiben. Auf Basis dieser SOLL-Prozesse und den ermittelten Anforderungen aus den IT-Projekten bzw. dem IT-Betrieb haben wir wichtige Antworten auf die Vielzahl unserer Fragen für die Ausgestaltung unserer IT-Organisation erhalten. Trotz der Corona-Krise und dem Arbeiten im virtuellen Raum hat sich eine vertrauensvolle und effiziente Zusammenarbeit mit dem Team von Herrn Dr. Cramer und den Verantwortlichen aus unserem Hause entwickelt.“

Leistungen der cronos
- Begleitung bei der Umstrukturierung der Application Management Abteilung im Rahmen der Neuausrichtung
- Durchführung von Fokusinterviews mit relevanten Business und IT Stakeholdern zu Planungssicherheit, Projektablauf und Prozesse, Wirtschaftlichkeit und Prioritäten
- Unterstützung bei der Kommunikation der Change Management Maßnahmen gegenüber Stakeholdern
- Implementierung eines Change Management Boards mit Maßnahmenkatalog
- Herausarbeiten von Handlungsoptionen, Entscheidungsbedarfen und Zielkonflikten aus dem operativen Geschäft als strategische Maßnahmenempfehlung für die Zukunft
RheinEnergie AG: Susanne Mierscheid, Leiterin Application Management (IT & digitale Kanäle)
„Im Nachgang zu einer umfänglichen Restrukturierung und Neuaufstellung der Application Management Abteilung innerhalb der RheinEnergie war die Beratungsleistung durch Herrn Roland Reiter eine große und nachhaltige Unterstützung. Seine langjährige Erfahrung in der Schnittstellen-Funktion zwischen Business und IT, hat uns in den Ressourcen- und Priorisierungskonflikten zwischen den Fachbereichen und der IT geholfen eine gemeinsame Sprache zu finden. Zusammen mit ihm konnten wir einen übergeordneten Blickwinkel entwickeln, der es uns ermöglicht hat, sowohl unsere IT-Servicebereiche, als auch die Fachbereiche gleichermaßen auf neue Wege in der Zusammenarbeit mitzunehmen.“