Ein mittelständischer Automobilzulieferer produziert just-in-time und sogar just-in-sequence. Für den reibungslosen Ablauf ist die Übertragung wichtiger Konstruktionsdaten und Anforderungsprofile auf elektronischem Weg unabdingbar – und somit das größte Sicherheitsrisiko: Gerieten die Konstruktionsdaten in falsche Hände, wäre es das Aus. Daher entschied sich das Unternehmen, ein Informationssicherheitsmanagementsystem nach DIN ISO 27001 einzuführen, was jedoch bedeutete, in Risikomanagement, Business-Continuity-Management und den IT-Prozessen nachbessern zu müssen. Das war der Auftrag für RÜHLCONSULTING.
Zu allererst waren zwei Fragen zu klären:
Dahingehend wurden auch die anderen Standorte und angemietete Räume untersucht. In dieser ersten Phase war besondere Sorgfalt gefragt, da die spätere Informationssicherheit davon abhängt.
Anschließend galt es, die Informationen selbst genauer zu betrachten und zu verstehen, welche Stellen mit ihnen in Berührung kommen. Außerdem wurden die bereits vorhandenen Schutzmaßnahmen geprüft und möglichst einbezogen – denn: Alles, was im Unternehmen bereits akzeptiert ist, erleichtert die Einführung neuer Bestimmungen. Daher erfolgten Anpassungen und die Entwicklung neuer Maßnahmen ausschließlich bei absoluter Notwendigkeit.
Daraufhin waren Schritte in der Organisation und beim Personal erforderlich, um die Informationen besser zu schützen. Da Informationssicherheit nur garantiert werden kann, wenn alle beteiligten Personen wachsam und bewusst handeln, wurden die Mitarbeiter sehr früh in den Prozess einbezogen.
Innerhalb von drei Monaten entstand ein wirkungsvolles Managementsystem, das wiederum ausführlich mit den Mitarbeitern besprochen wurde. Und nach nur sechs Monaten war das neue Informationssicherheitsmanagementsystem ohne Abweichungen nach der DIN ISO 27001 zertifiziert! Auch das Bewusstsein für Informationssicherheit in Geschäfts- und IT-Bereich ist auf allen Ebenen deutlich gestiegen.
