Bei den ständigen Veränderungen von Anforderungen und technischer Weiterentwicklung – zum Beispiel bei Anwendungen, Systemen und Netzwerken – müssen die Aspekte der Informationssicherheit berücksichtigt werden.
HiSolutions unterstützte die Messe Düsseldorf GmbH bei der Einführung eines Informationssicherheitsmanagementsystems. Dieses wird nun, im Rahmen der fortwährenden Beratungsleistung, weiterentwickelt.
Success Story als PDF herunterladen
Ziele
Mit dem Aufbau eines Informationssicherheitsmanagementsystems (ISMS) nach der Methodik des IT-Grundschutzes und der Erstellung sowie Umsetzung eines IT-Sicherheitskonzeptes sollte das Sicherheitsniveau erhöht werden.
Darüber hinaus sollte mit der fortlaufenden Unterstützung die Aktualität und Weiterentwicklung des ISMS und der Sicherheitskonzeption gewährleistet werden.
Herausforderung
Die Erfahrungen im Bereich der Sicherheitskonzeption waren zu diesem Zeitpunkt zwar in den einzelnen Arbeitsgruppen wie Netzwerk, Server und Client vorhanden, es fehlte jedoch eine umfassende Systematik, diese Aktivitäten in einem Prozess zu bündeln.
Umsetzung
Basierend auf einer ersten IST-Aufnahme im Rahmen von Vor-Ort-Workshops erfolgte die IT-Grundschutzanalyse. Auf dieser Grundlage wurde das ISMS nach der Methodik des IT-Grundschutzes aufgebaut und wird seitdem mit der Unterstützung durch HiSolutions weiterentwickelt. Dabei wurden im Wesentlichen die Aufgaben eines externen IT-Sicherheitsbeauftragten wahrgenommen, wodurch proaktiv neue Themen der Informationssicherheit kurzfristig im Unternehmen adressiert werden konnten.
Ergebnis
Aufgrund der erfolgreichen Zusammenarbeit und kundenseitigen Umsetzung konnten das ISMS und die Sicherheitskonzeption nach IT-Grundschutz innerhalb eines Jahres und mit überschaubarem Beratungsaufwand erstellt werden.
Nach wie vor erfolgt die Unterstützung bei der Weiterentwicklung des ISMS durch HiSolutions, sodass aktuell eine Migration der Sicherheitskonzeption gemäß IT-Grundschutz-Kompendium durchgeführt wird.
Das sagt unser Kunde
„Das IT-Grundschutz-Kompendium deckt in seinem Umfang den Sicherheitsbedarf für IT-Organisationen sämtlicher Art und Größe ab. Mit HiSolutions haben wir einen wichtigen Partner gefunden, der uns dabei unterstützt, das für unser Unternehmen passende Maßnahmenbündel zu definieren und ein maßgeschneidertes ISMS zu etablieren.“
Peter Röper; Director Information Technology; Messe Düsseldorf GmbH
Über die Messe Düsseldorf GmbH
Die Messe Düsseldorf ist einer der fünf erfolgreichsten Messeveranstalter weltweit. Mit fünf starken Kompetenzfeldern, 23 Nummer-1-Veranstaltungen und über 5.000 Events, die die Entwicklung vieler Branchen in den letzten sieben Jahrzehnten geprägt haben.
Seit mehr als 70 Jahren zählt die Messe zu den 10 umsatzstärksten Messeveranstaltern und ist als international tätiges Unternehmen in allen Wachstumsregionen der Welt vertreten. Als Partner der Industrie.
Zum Themenbereich IT-Grundschutz
Über die HiSolutions AG
Die HiSolutions AG ist eines der führenden Beratungshäuser für IT-Management und Security im deutschsprachigen Raum. Seit mehr als 25 Jahren unterstützen wir unsere Kunden dabei, die Chancen der Digitalisierung optimal zu nutzen und die damit verbundenen Risiken zu beherrschen.
Unser Ziel ist es die Grenzen zwischen IT und Business abzubauen und echte Business-IT-Partnerschaften für den digitalen Wandel zu entwickeln.
Die Vielzahl erfolgreich durchgeführter Kundenprojekte hat uns zu einem der Marktführer in Deutschland gemacht.
Unsere Spezialisten verfügen über einschlägige Zertifizierungen. So beschäftigen wir unter anderem ISO 27001 Lead Auditoren, KRITIS-Prüfer, EnWG-Auditoren, Audit-Teamleiter, IS-Revisoren, CISAs, CISSPs, ISO 22301 Lead Auditoren, Datenschutzbeauftragte, zertifizierte Projektleiter. Unsere zertifizierten Mitarbeiter werden auch als externe Sicherheits- oder Datenschutzbeauftragte bestellt.