Deutsch Logo

xPolicy

Das Team im Überblick

Teamname: xPolicy

Mitglieder: Dr. Stefan Hirschmeier, Dr. Markus Hirschmeier

Worum geht es bei eurer Idee?

Der Aufbau eines Informationssicherheitsmanagementsystems (ISMS) ist eine Herausforderung für viele Unternehmen. Es ist insbesondere schwierig, sich an die Anforderungen verschiedener Rahmenwerke für Informationssicherheit anzupassen und diese in einer übergreifenden Unternehmensrichtlinie zu vereinen. Dieser Prozess ist sehr zeitaufwändig, teuer und personalintensiv, was insbesondere kleine und mittlere Unternehmen (KMU) vielfach überfordert.

Hochschulen an denen ihr studiert oder gearbeitet habt:
Universität zu Köln, Wiso-Fakultät

Was studiert/arbeitet ihr bzw. was habt ihr studiert?
Wir sind promovierte Wirtschaftsinformatiker

Wie seid ihr auf eure Idee gekommen?

Stefan ist seit Jahren aktiv in der Forschung zu Large Language Models, Markus hat als Berater viele ISO 27001-Zertifizierungen begleitet.

Detail-Beschreibung

Beim Aufbau eines Information Security Management Systems (ISMS) und
anstehenden Zertifizierungen stehen Unternehmen vor der Herausforderung, eine
Konformität zu den für sie maßgeblichen Informationssicherheitsrahmenwerken
herzustellen. Grundlegendes Fundament ist die Erstellung einer harmonisierten und
unternehmensspezifischen Informationssicherheitsrichtlinie (Information Security
Policy). Oft unterliegen Unternehmen Anforderungen aus mehreren Rahmenwerken
(darunter BSI Grundschutz, ISO 27001, SWIFT , TARGET , B3S, TISAX, PCI-DSS
etc.), die es in einer Richtlinie zu vereinen gilt. Derzeit fängt nahezu jedes
Unternehmen bei der Erstellung von Sicherheitsrichtlinien bei Null an - die
relevanten Anforderungen müssen herausgesucht, nebeneinander gelegt und
verknüpft werden, um daraus eine eigene Policy zu erstellen. Für Unternehmen ist
es sehr zeitaufwändig, sich durch die Rahmenwerke durchzuarbeiten und zudem
sind betroffene Mitarbeiter oft durch interne Projekt- und Linientätigkeiten
ausgelastet. Externe Mitarbeiter, die dabei operativ unterstützen und begleitend
beraten, sind hingegen kostspielig. Insbesondere für den Mittelstand sind die Kosten
für externe Berater bislang oft zu teuer.
Wir unterstützen die Erstellung von Informationssicherheitsrichtlinien mit KI.

Warum würdet ihr das Gateway empfehlen?

Das Gateway ist ein super Arbeitsplatz für Startups und ein cooler Treffpunkt für alle, die etwas erschaffen wollen. Das Gateway ist ein super Arbeitsplatz für Startups und ein cooler Treffpunkt für alle, die etwas erschaffen wollen. Hier treffen kreative Köpfe aufeinander, um Ideen auszutauschen und gemeinsam Projekte voranzutreiben. Mit einer inspirierenden Atmosphäre und zahlreichen Ressourcen bietet es die ideale Umgebung für Innovation und Wachstum.