Baloise optimiert ISMS und IT-Risikomanagement mit Swiss GRC

Im Gespräch mit:
Dominik Mutter
Dominik Mutter
Senior Information Security Officer, Baloise
Baloise optimiert ISMS und IT-Risikomanagement mit Swiss GRC
Über
Baloise ist ein führender Schweizer Allbranchen-Versicherer, der umfassende Versicherungslösungen und Dienstleistungen für Privatpersonen und Unternehmen anbietet.
Standort
Branche
Unternehmensgrösse
Lösungen
Informationssicherheit (ISMS)
Datenschutz Management
Mit der ISMS-Lösung von Swiss GRC konnte die Baloise ihre Informationssicherheitsprozesse vereinheitlichen und länderspezifische Compliance-Anforderungen erfüllen.

Erfahren Sie, wie die Baloise Gruppe durch die konzernweite Einführung der ISMS-Lösung von Swiss GRC ihre Sicherheitsstandards erfolgreich vereinheitlichen konnte – länderübergreifend und durchgängig.

Ausgangslage

Die Baloise Gruppe, mit Hauptsitz in Basel, gehört zu den führenden Versicherungs- und Vorsorgeanbietern in Europa. Mit rund 8.000 Mitarbeiterinnen und Mitarbeitern in mehreren Ländern (Schweiz, Deutschland, Belgien, Luxemburg und Liechtenstein) war eine einheitliche und gleichzeitig flexible Lösung gefragt, um die zunehmenden regulatorischen Anforderungen wie z.B. DORA länderübergreifend zu erfüllen und gleichzeitig interne Prozesse zu harmonisieren.

Ziele: Standardisierung und Automatisierung von ISMS-Prozessen

Die zentrale Herausforderung bestand darin, eine ISMS-Lösung zu finden, die sowohl den vielfältigen Vorgaben der einzelnen Länder als auch den internen Standards und Abläufen der Baloise gerecht wird. Eine flexible Anpassung an lokale Anforderungen war notwendig, ohne dabei die übergreifende Standardisierung der Informationssicherheitsprozesse zu gefährden. Zudem mussten die verschiedenen Bedürfnisse und Prioritäten der Stakeholder in den unterschiedlichen Ländergesellschaften berücksichtigt werden.

Im Mittelpunkt der ISMS-Implementierung standen folgende Prozesse:

  • Asset Management: Schutzbedarfsfeststellungen, Definition und Überprüfung von Sicherheitsanforderungen (Soll/Ist-Abgleich)
  • Ausnahmen-Management
  • IT-Risikomanagement
  • Policy Framework

Der Schwerpunkt lag nicht nur auf der Digitalisierung dieser Prozesse, sondern vor allem darauf, sie zu automatisieren und dynamisch zu gestalten. Dadurch wurde es den Nutzern erleichtert, effizienter zu arbeiten, während gleichzeitig die Akzeptanz der Lösung im Unternehmen deutlich gesteigert werden konnte.

Evaluierungsprozess und Entscheidungsfindung

Der Evaluierungsprozess wurde sorgfältig und umfassend durchgeführt. Swiss GRC setzte sich dabei gegen starke Mitbewerber durch, indem es nicht nur auf seine umfangreichen Referenzen und bewährten Methoden setzte, sondern auch einen klaren Mehrwert und Synergieeffekte zwischen den verschiedenen Funktionen des Versicherungskonzerns aufzeigte. Das überzeugende Gesamtangebot, das sowohl technische Fähigkeiten als auch umfassendes Fachwissen umfasste, führte zur finalen Entscheidung zugunsten von Swiss GRC. Die Lösung von Swiss GRC stach besonders hervor durch:

  • Anpassungsfähigkeit und nahtlose Integration: Die ISMS-Lösung von Swiss GRC ist äusserst flexibel und kann sich den unterschiedlichen Anforderungen jedes Landes sowie den internen Prozessen der Baloise Gruppe anpassen, während sie gleichzeitig nahtlos in die bestehenden Systeme integriert werden kann.
  • Modularer Ansatz: Durch die modulare Struktur konnte die Baloise Gruppe auf eine Lösung setzen, die auf ihre Anforderungen zugeschnitten war und zukünftige Erweiterungen problemlos ermöglicht.
  • Transparente Preisgestaltung: Swiss GRC überzeugte durch eine einfache Preisgestaltung, die eine klare Kalkulation und Budgetierung ermöglichte und somit für Planungssicherheit sorgte.
  • Bewährte Erfahrung: Swiss GRC konnte auf eine langjährige Erfahrung und erfolgreiche Projekte in der Versicherungsbranche zurückblicken, was der Baloise Gruppe zusätzliches Vertrauen in die Zuverlässigkeit und Effektivität der ISMS-Lösung gab.

Schlüsselergebnisse und Takeaways

  • Effiziente Harmonisierung: Swiss GRC ermöglichte eine effiziente Standardisierung und Harmonisierung der ISMS-Prozesse über alle Ländergesellschaften hinweg.
  • Erfüllung regulatorischer Anforderungen: Die Lösung erfüllt die spezifischen gesetzlichen Vorgaben in jedem Land, ohne die internen Abläufe der Baloise zu beeinträchtigen.
  • Modularität für zukünftige Erweiterungen: Die Modularität der GRC Toolbox erlaubt es, zukünftige Erweiterungen, unkompliziert zu integrieren. Durch die positiven Erfahrungen der ISMS-Implementierung wurde daher auch schnell entschieden das Datenschutzmodul in der GRC Toolbox zu nutzen, um weitere Synergieeffekte zwischen Abteilungsgrenzen hinweg nutzen zu können.
  • Vertrauenswürdiger Partner: Swiss GRC hat sich als langfristiger und vertrauenswürdiger Partner erwiesen, der die Informationssicherheitsziele der Baloise konsequent unterstützt und vorantreibt.

Weitere Success Stories

Haben Sie Fragen zu unseren Lösungen?

Umfassende Digitalisierung Ihrer GRC-Prozesse mit einem Tool, das auf Ihre Governance-, Risiko- und Compliance-Anforderungen zugeschnitten ist.