Aufgrund unternehmenskritischer Abhängigkeiten war unser Kunde gezwungen, seine IT internationalen Sicherheitsstandards anzupassen. Erklärtes Ziel war die Zertifizierung gemäß ISO 27001 und BSI-Standard. Dafür waren jedoch kaum notwendige Voraussetzungen erfüllt.

Vorbereitung zur ISO 27001-Zertifizierung

Branche

Industrie

Projekt-Sponsor

CIO / CFO

Herausforderung

  • Keine zertifizierte IT-Sicherheit
  • Massiver Druck seitens der Kunden zur Erlangung einer ISO 27001-Zertifzierung
  • Wettbewerbsnachteil ggü. anderen Herstellern mit ISO-Zertifizierung

Gründe

  • Unternehmenskritische Lieferbeziehungen zu den Kunden (zeitkritisch, IT-Sicherheitsrelevant, hohes finanzielles Risiko)
  • Massive Abhängigkeiten zwischen den nur wenigen Kunden des Unternehmens einerseits und dem Unternehmen selbst
  • Bisher nur technische Lösungsansätze für IT-Sicherheit, jedoch kaum organisatorische Aspekte
  • Kein zentraler IT-Security Officer, kaum geeignete Skills und Ressourcen im Unternehmen
  • Betrachtung der IT als Kostenstelle, jedoch nicht potenzieller als Wettbewerbsvorteil

Vision

  • Einführung von ISO 27001-konformen Strukturen (z.B. Information Security Management System)
  • Nachhaltige IT-Sicherheitsarchitekturen über alle Unternehmenteile und Tochtergesellschaften hinweg

Unser Beitrag

  • Durchführung eines Security-Audits
  • Risiko- und Security-Prozess-Analysen sowie entsprechende Abschätzungen, Bewertungen, Kosten-/Nutzenanalysen etc.
  • Sensibilisierung der Unternehmensführung hinsichtlich der IT-Security-Themen
  • Definition und Einführung von Ad-hoc-Maßnahmen im IT-Sicherheitsumfeld
  • Optimierung und Koordination unterschiedlicher IT-Sicherheitsaktivitäten im Unternehmen

Resultate

  • Anpassung der Gesamt-IT-Strategie unter Berücksichtigung wesentlicher IT-Sicherheitsanforderungen
  • Schaffung von Grundlagen für eine spätere ISO 27001-Zertifizierung, gemäß BSI-Standard
  • Initiierung und Priorisierung von wirtschaftlich sinnvollen und angemessen Security-Maßnahmen
  • Schaffung von wesentlichen Voraussetzungen für die erfolgreiche ISO 27001-Zertifizierung

Komplexität managen

„Die Schwerpunkte der Insentis sind die Strategieentwicklung, das persönliche Coaching und das gezielte Managen von großen Projekten in komplexen Situationen.“

Dr. Roland Schütz, EVP Information Management & CIO Deutsche Lufthansa AG über die Zusammenarbeit mit der Insentis GmbH


teaser kundenkommunikation
graybanner

Krankenhauszukunftsgesetz

Nutzen Sie Fördermaßnahmen, um Ihre Ziele schneller zu erreichen!

Digitalisierung und Sicherheit für Krankhäuser und Kliniken

Das Bundesgesundheitsministerium stellt ab Januar 2021 3 Mrd. Euro für Modernisierung der Notfallmaßnahmen, Digitalisierung und Informationssicherheit zur Verfügung. Wir zeigen Ihnen, wie Sie davon profitieren können, und wie wir den erforderlichen Prozess für Sie weitgehend übernehmen können. weiterlesen

 

teaser leistung 08

IT-Architektur und -Betrieb

Entdecken Sie das volle Potenzial ihres Geschäfts durch die effiziente und schlagkräftige Ausrichtung Ihrer IT!

teaser leistung 05

IT-Compliance

Herstellung und Zertifizierung der Compliance schützt Ihr Unternehmen und schafft Ver­trau­en gegenüber Ihren Kunden und Partnern

Imagebild zu Datenschutz

Datenschutz

Schützen Sie personenbezogene Daten innerhalb der Anforderungen des bestehenden Datenschutzrechts!

teaser IT Security

IT-Security

Schauen Sie beruhigt auf morgen, indem Sie Ihre wichtigsten Assets heute zukunftsfähig schützen!

teaser leistung 06

Digitale Transformation

Sichern Sie heute Ihre Wettbewerbsfähigkeit in einer dynamischen, unbekannten Zukunft!

teaser leistung 01

Management

Machen Sie aus Ihren Kon­zeptions- und Um­set­zungs­projekten eine transparente und sichere Angelegenheit!

teaser leistung 07

Outputmanagement

Stärken Sie Ihr Geschäft durch die erfolgreiche Integration Ihrer Print- und IT-Bereiche!

teaser leistung 07

Kundenzentrierung

Denken und handeln Sie von den Anforderungen des Kunden aus.