GALA GROUP

Koordination und Umsetzung auf mehreren Kontinenten

Aufgrund vieler internationaler Standorte, verteilt auf drei Kontinente, stand die Gala Group vor einer ganz besonderen Herausforderung. Es musste für zahlreiche räumlich und rechtlich getrennte Entitäten an allen Standorten ein qualitativ gleichwertiges ISMS implementiert und gelebt werden.

Die Schwierigkeit lag darin, einen zentralen Überblick sowie eine einheitliche Dokumentation für alle Entitäten in den unterschiedlichen Ländern zu schaffen. Besonders der Bereich Risikomanagement und die Bearbeitung von Sicherheitsvorfällen musste zentralisiert abgearbeitet werden, damit zukünftig an allen Standorten ein proaktives Risikomanagement gelebt werden kann.

‍

Maßgeschneiderte IT-Grundschutzmodellierung

Athereon GRC ermöglicht es der Gala Group, alle für den IT-Grundschutz relevanten Informationen der unterschiedlichen rechtlichen Entitäten zentral zu erfassen und zu verwalten. Die gemeinsamen Arbeitsbereiche innerhalb von Athereon GRC sorgen bei den verschiedenen Teams für eine einheitliche Vorgehensweise.

Dank des automatisierten Dokumentenmanagements können alle Mitarbeitenden jederzeit auf die für den Audit relevanten Dokumentationen und Richtlinien zugreifen. Die automatisierten Workflows innerhalb des Tools steigern zusätzlich die Effizienz, Planbarkeit und Dokumentation der GRC-/Compliance-Prozesse.

‍

Zentralisierte Verwaltung und Kontrolle

Die Implementierung von Athereon GRC unterstützte die Gala Group darin, eine zentralisierte Verwaltung und Kontrolle der Sicherheitsstandards und deren Einhaltung einzuführen.

Besonders das Überprüfen der Standards sowie die Bewältigung von Risiken in Echtzeit ermöglichen es nun, die vielen unterschiedlichen rechtlichen Entitäten zentral zu überwachen. So können die einzelnen Standorte von Learnings und Prozessen der jeweils anderen profitieren.