Ob Einzelleistungen oder langfristige Lösungen – wir verfügen über jahrzehntelange Erfahrung und sind verlässlicher Partner zahlreicher Kunden.

OTTO CHEMIE - IT-Compliance

Der Einstieg in die IT-Compliance gelingt bei OTTO CHEMIE mit einer umfassenden IT-Lösung von InfraServ Gendorf

Ausgangssituation

Für die Hermann Otto GmbH (OTTO-CHEMIE) - ein europaweit führender Hersteller hochwertiger Dicht- und Klebstoffe mit Sitz in Fridolfing - waren verschärfte gesetzliche Regelungen der Anlass, die sog. IT-Compliance des Unternehmens überprüfen zu lassen. Im Fokus: adäquate Sicherheit der Firmendaten bzgl. Vertraulichkeit, Verfügbarkeit und Integrität sowie die Erfüllung aller gesetzlicher Compliance-Vorgaben. InfraServ Gendorf wurde beauftragt, ein umfassendes Konzept zur Umsetzung der Compliance-Richtlinien für OTTO-CHEMIE zu schaffen. Eine Rahmenbedingung seitens der OTTO-CHEMIE war, dass bestehende Risiken mit möglichst geringem Aufwand reduziert werden sollten.

Lösung

Der optimale Ansatz, diese komplexe Thematik zu bearbeiten, war die Durchführung einer ganzheitlichen IT-Sicherheitsanalyse durch die Datensicherheitsspezialisten der InfraServ Gendorf. Diese Analyse beinhaltet einerseits die Überprüfung der firmenrelevanten Daten, IT-Systeme und Anwendungen im Hinblick auf  Vertraulichkeit, Verfügbarkeit und Integrität. Andererseits wurde geprüft, ob die grundlegenden gesetzlichen und regulativen Vorgaben eingehalten werden.  Wichtiges Thema dieser Untersuchung war zudem der Mitarbeiter: Ein persönliches Bewusstsein für den Schutz von sensiblen Datenzu erzeugen und zu schärfen ist ein wichtiger Teil der erfolgreichen und vor allem nachhaltigen Compliance-Umsetzung.

In einem technischen Teil wurden zusätzlich die bestehenden Geschäftsprozesse zusammen mdit OTTO CHEMIE ermittelt. Anschließend erfolgte eine Schutzbedarfsanalyse, um die Systeme für Geschäftsprozesse mit hoher Relevanz zu identifizieren. Der Ist-Zustand wurde entsprechend der Kriterien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bewertet. Daraus konnten wichtige Erkenntnisse zur individuellen Datensicherheit des Unternehmens abgeleitet werden.

In einem zweiten, personellen Teil wurden die Mitarbeiter mit einer speziellen Software unter Berücksichtigung der Anonymität und des Datenschutzes zu ihrem Know-how bzgl. IT-Sicherheit online befragt. Aus dem Ergebnis wurden Maßnahmen abgeleitet, um das Sicherheitsbewusstsein nachhaltig zu fördern.

Ergebnis

Für  die Geschäftsführung der OTTO-CHEMIE war mit einer Risikomatrix auf einen Blick zu erkennen, in welchem Gefährdungsbereich sich ihre Geschäftsprozesse und die mitarbeiterbezogenen Security-Themen objektiv befanden. Auf Grundlage dieser Analyse konnten wirtschaftlich optimierte Maßnahmen für die nächsten Handlungsschritte im technischen und personellen Bereich vorgeschlagen werden. Weitere Vorschläge berücksichtigten die gesetzlichen Rahmenbedingungen, um den wesentlichen Vorgaben zur Compliance zu entsprechen und die persönlichen Haftungsrisiken der Geschäftsleitung zu reduzieren. Mit der Umsetzung der Verbesserungspotenziale avanciert die OTTO-CHEMIE zu denjenigen Unternehmen, die verantwortungsvoll und nachhaltig mit dieser für die Firmenexistenz bedeutsamen Thematik umgehen.

„InfraServ Gendorf hat unseren Einstieg in die IT-Compliance wesentlich erleichtert und uns bei der anspruchsvollen Umsetzung beeindruckt.“

(Carlo Biller, IT-Leiter OTTO CHEMIE).