Meilenstein in der Sicherheits- Governance des Kantons Aargau

Kanton Aargau

Digitalisierung des ISDS-Kernprozesses für den Kanton Aargau

Die erfolgreiche Zusammenarbeit zwischen adesso und dem Kanton Aargauermöglichte die Digitalisierung des Bereichs Informationssicherheit undDatenschutz (ISDS) durch eine zentralisierte, automatisierte Lösung, die auchzukünftige Prozesse unterstützt. Mithilfe der Low-Code-Plattform bietet dieseAnwendung standardisierte Risikobewertungen, automatisiertEntscheidungsprozesse und stellt die Einhaltung aller regulatorischenAnforderungen sicher.

Herausforderungen

Der ISDS-Prozess des Kantons Aargau hatte sich im Laufe der Zeit durch etablierte Abläufe zwar weiterentwickelt, blieb jedoch weitgehend manuell und fragmentiert. Mit steigenden regulatorischen Anforderungen und zunehmender organisatorischer Komplexität wurde deutlich, dass ein stärker integrierter und automatisierter Ansatz erhebliche Vorteile mit sich bringen würde. Identifizierte Verbesserungspotenziale:​

  • Fehlen einer zentralen Plattform für das Risiko- und Compliance-Management​
  • Begrenzte Echtzeit-Transparenz hinsichtlich Bedrohungen und Abhilfemassnahmen​
  • Uneinheitliche Vorgehensweisen bei der Risikobewertung in den verschiedenen Abteilungen​
  • Zeitaufwändige manuelle Nachverfolgung und Dokumentation

Lösung​

Das Ergebnis: mehr Transparenz, Standardisierung und vor allem Flexibilität angesichts sich wandelnder Sicherheits- und Datenschutzanforderungen. Die neue digitale Lösung führte zu erheblichen Verbesserungen in allen Bereichen:​

  • 1’000 Formulare werden über die digitale Plattform bemerkenswert einfach bearbeitet​
  • Eine erhebliche Reduktion des manuellen Arbeitsaufwands​
  • Plattformweite Zusammenarbeit von 5’000 User ​
  • Echtzeit-Prozessüberwachung für alle Stakeholder verfügbar​
  • Verbesserte Genauigkeit und Konsistenz bei Risikobewertungen​

Nutzen​

adesso hat auf Basis der Flowable-Plattform eine zentralisierte digitale Lösung entwickelt und implementiert, die Folgendes ermöglicht:​

  • Dynamische Formulare, die auf die User-Eingaben zu Informationssicherheit und Datenschutz zugeschnitten sind​
  • Automatisierte Entscheidungsprozesse zur Bewertung des Schutzbedarfs und zur Einleitung von DSFAs​
  • Zentrale Dashboards mit vollständiger Transparenz über den ISDS-Status und die Risikoüberwachung​
  • Standardisierte Risikoidentifizierung auf der Grundlage bewährter regulatorischer Verfahren​
  • PDF-Erstellung für den Austausch offizieller Dokumente​

Kundenstimme

Was uns während desgesamten Projekts ammeisten beeindruckt hat,war die Zusammenarbeit:adesso hat unsereAnforderungen konstruktivhinterfragt, klareEmpfehlungen abgegebenund diese rasch infunktionierende Softwareumgesetzt.
David Schlaginhaufen,CISO Kanton Aargau

Mehr zum Thema

Sie haben Fragen?

Keine Website und keine Broschüre ersetzt das persönliche Gespräch über Ihre Ziele und Themen. Ich freue mich über Ihre Kontaktaufnahme.​

Kontakt