Das meinen unsere Kunden

Projekt „ADV“ 13.09.2018

… vor dem Hintergrund der gesetzlichen Änderungen im Bereich des Datenschutzes durch die Verabschiedung der Datenschutz-Grundverordnung (DSGVO) und deren Inkrafttreten am 25. Mai 2018 erteilte das Unternehmen Fujitsu im Rahmen der Vorbereitung auf die neue Gesetzgebung einen Projektauftrag für das Projekt „ADV“ an die Solcom GmbH

Herr Stumpf als von der Solcom GmbH eingesetzter Subunternehmer hat hierbei folgende Leistungen im Projektzeitraum vom 8.11.2017-30.06.2018 erbracht:

Erstellung eines Data Mappings zur Dokumentation der Verarbeitung personen-bezogener Daten und Erstellung eins Template für die Datamap im Projekt „ADV“ mit dem Ziel der Sicherstellung der Compliance zur neuen EU- Datenschutzgrund-verordnung

Erhebung/ Durchführung des Data Mapping für jeden Kunden eines definierten Kundenstamms (Umfang mehrere hundert Kunden, in der Region CE) inklusive Durchführung von Interviews zur Informationsgewinnung und Ergebnisdokumentation

Qualitätssicherung inklusive Analyse der Daten in Bezug auf besondere Verarbeitungskonstellationen (Schutzwürdigkeit der Daten gem. Art.9, Datenübermittlung gern. Art.44 DS-GVO)

Konsolidierung der Daten in einer Datenbank (MS Access) inklusive Import-/Export-mechanismen

Diese Leistungen wurden innerhalb des geplanten Aufwands- und Zeitrahmens erbracht. Das Vorgehen war von großer Professionalität geprägt und mit den Ergebnissen sind wir sehr zufrieden.

SOLCOM GmbH


ISMS 27001 – Referenz für externen Berater Stefan Stumpf

Die Springtime GmbH mit Sitz in Wiesbaden ist ein KMU welche Automatisierung der Kreditorenbuchhaltung (Accounts Payable Automation) als Service für Unternehmen anbietet und betreibt.

Die Kunden der Springtime sind im Wesentlichen global agierende Konzerne, welche durch die hohen Fallzahlen den höchsten Nutzen des Springtime Angebots realisieren. Die Kunden erwarten von Springtime aktuelle und sichere Prozesse, insbesondere im Bereich IT Sicherheit. Daher hat sich Springtime im Jahr 2015 entschieden, ein ISMS System aufzubauen und die Zertifizierung nach ISO 27001 durchzuführen.

Mitte 2015 haben wir dazu Hr. Stefan Stumpf kennengelernt und beauftragt diesen Prozess aktiv zu begleiten und zu managen. Hr. Stumpf hat mit seiner strukturierten Vorgehensweise und seiner Erfahrung dazu beigetragen, dass das ISMS System der Springtime GmbH Ende 2015 vom TÜV Süd nach ISO 27001 zertifiziert wurde. Im Überprüfungsaudit Ende 2016 wurde ebenfalls erfolgreich die Weiterentwicklung des ISMS Systems durch den TÜV Süd bescheinigt.

Hr. Stumpf hat bei Springtime zeitnah seit Beginn der Zusammenarbeit die Rolle des externen ISMS Beauftragten übernommen. Hr. Stumpf verfügt über die Erfahrung, die Werkzeuge und die Kompetenz die wesentlich zur erfolgreichen Einführung des ISMS Systems bei Springtime beigetragen haben.

Wiesbaden, 31.12.2016

Daniel Gens, Geschäftsführer, Springtime GmbH


„Herzlichen Dank für die konstruktive und erfolgreiche Zusammenarbeit:

Sie haben kritisch u. a. unsere IT-Landschaft (Hard-&Software) untersucht und uns wertvolle Verbesserungsvorschläge gegeben bzw. uns auf Sicherheitslücken hingewiesen mit konkreten Lösungsvorschlägen. Gern empfehle ich Sie weiter und stehe für Rückfragen zur Verfügung.“

HolzLand H. Wulf GmbH, Uwe Wulff Geschäftsführer, Ahrensburg


Wir lernten Hr. Stumpf anläßlich einer Schulung zum Thema „IT Compliance & Risk Manager“ kennen. Als Fachmann für IT-Sicherheits- und Notfall-Management konnte uns Hr. Stumpf als qualifizierter Referent voll überzeugen. Er brachte uns sehr strukturiert die Themen IT-Governance, Notfall-Vorsorge und betriebliches Kontinuitätsmanagement (BCM) nahe. Ergänzt wurde die theoretische Einführung in diese Themen durch  praktische Beispiele und hilfreiche „Best Practice“-Hinweise.

Man merkt, dass er als „Mann aus der Praxis“ für die Umsetzung solcher komplexen Themen wertvolle Zielführung leistet und darüber hinaus auch hervorragend vernetzt ist.“

Hermann Reißig, BECHTLE IT-Systemhaus, Würzburg


„Brandschutz und Brandschutzübungen werden – so glaube ich – in jedem Unternehmen ernst genommen und durchgeführt.

Der Computersicherheit wird meistens nicht so viel Aufmerksamkeit gewidmet.

Herr Stumpf zeigte uns – auf verständliche Art und Weise -, dass auch die IT-Sicherheit im Unternehmen vielfältigen Gefahren und Angriffen ausgesetzt sein kann. Er nannte uns einfache und praktikable Maßnahmen, die die Sicherheit maßgeblich erhöhen.

Die Beratung war umfassend, kompetent und auch für Computer-Laien gut verständlich.

Sehr gut gefallen hat uns auch die Info-Veranstaltung für alle Mitarbeiter, in der er die möglichen Gefahren im generellen Umgang mit dem Computer anhand von zahlreichen Fallbeispielen aufzeigte. Ich glaube, wir sind jetzt alle sensibilisiert.“

Claudia Ebel, Ph. Ebel + Sohn GmbH & Co. KG, Wiesbaden