Quick-Check für Informationssicherheit

Quick Check IT Security

Quick Check IT Security

Kontakt

Ingo Sombrutzki

Ingo Sombrutzki

Senior Consultant
Telefon: +49 40 350814-458

In einem mittelständischen Unternehmen forderten die ansteigende Bedeutung der Informationssicherheit und veränderte Rahmenbedingungen, deren Reifegrad zu prüfen und Handlungsempfehlungen abzuleiten. 

Ausgangssituation & Aufgabe
Ein mittelständiges Unternehmen der Energiewirtschaft hatte nach einem Carve-out aus seinem vormaligen Konzernverbund den Bedarf einer Bestandsaufnahme zur Informationssicherheit, um daraus erste Handlungsbedarfe ableiten zu können. Hierzu planten der CIO des Kunden und sein Team, einen Quick-Check durchzuführen, der insbesondere durch die unabhängige Sicht eines externen Spezialisten begleitet werden sollte.

Cyber Security ist mittlerweile in aller Munde. Bei Unternehmen der Energieversorgung ist die Informationssicherheit schon lange im Fokus. Die Bundesregierung hat Mitte 2015 mit dem IT-Sicherheitsgesetz (ITSiG) – Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme – die Anforderungen an die Sicherheit für die Informationen für kritische Infrastruktur (KRITIS) deutlich angehoben.

Dieses Gesetz verpflichtet KRITIS-Betreiber angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme und Prozesse zu treffen. Die Einführung eines Informations-Sicherheits-Management-System (ISMS) auf Basis von ISO-27001 ist hierbei eine wesentliche Maßnahme. KRITIS-Betreiber sind Unternehmen der Energieversorgung, Transport & Verkehr, Gesundheit, Wasserversorgung, Finanz- & Versicherungswirtschaft, IT & TK und Ernährung.

Unabhängig von diesen spezifischen gesetzlichen Vorgaben für bestimmte Branchenteilnehmer sollte sich jeder Unternehmensführer bewusst sein, dass Informationen Geschäftswerte darstellen (Information Assets) und dass es gilt, diese vor Risiken zu schützen, um die Handlungsfähigkeit seiner Organisation sicher zu stellen.

Lösungsansatz & Maßnahmen
Mittels eines kundenspezifisch angepassten und strukturierten Fragenkatalogs auf Basis ISO-27002 wurden Interviews mit dem CIO, dem IT-Dienstleister und dem IT-Security-Manager geführt. In einem Workshop wurden die wesentlichen Handlungsbedarfe identifiziert und die Ergebnisse in einem Bericht zusammengefasst. 

Unsere Rolle
Ramboll hat mit fachlicher Expertise und Methodenkompetenz die Projektbeteiligten beim Kunden stringent durch die ISO-2700x-Strukturen zum gemeinsamen Ziel geführt. Der IT-Bereich des Unternehmens kann auf Basis des Ergebnisberichts mit festgestellten Status und den ersten Handlungsempfehlungen seine weiteren Maßnahmen zur Verbesserung der Informationssicherheit planen und umsetzen. 

Ergebnis & Kundennutzen
Der IT-Bereich des Unternehmens kann auf Basis des Ergebnisberichts mit festgestellten Status und den ersten Handlungsempfehlungen seine weiteren Maßnahmen zur Verbesserung der Informations-Sicherheit planen und umsetzen. 

Ramboll

Ramboll
Chilehaus C – Burchardstraße 13
20095 Hamburg
Tel: +49 40 302020-0
Fax +49 40 302020-199

Mail: info@ramboll.de

Unternehmen der Ramboll-Gruppe in Deutschland

Unternehmen der Ramboll-Gruppe in Deutschland

Ramboll GmbH


Ramboll Management Consulting GmbH


Ramboll Holding GmbH


Ramboll Studio Dreiseitl GmbH


Ramboll BBB GmbH


Ramboll CUBE GmbH


Ramboll Environment & Health GmbH


Weitere Seiten

Weitere Seiten