Kleine und mittelständische Unternehmen stehen beim Aufbau eines Informationssicherheitsmanagementsystems (ISMS) vor vielfältigen Herausforderungen. Im Rahmen des Projektes mit der SOHNIX AG wurde sich diesen Herausforderungen gestellt und das Zertifikat ISO 27001 auf Basis von IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erfolgreich erlangt.
Success Story als PDF herunterladen
Die SOHNIX AG
Die SOHNIX AG wurde im Mai 1999 gegründet und beschäftigt derzeit ca. 65 Mitarbeiter.
Das Unternehmen versteht sich als kompetenter Dienstleister in den Bereichen komplexer IT-Infrastrukturen, Informations- und Kommunikationssysteme sowie spezifischer Branchen- bzw. Anwendersoftware.
Neben dem Hauptsitz in Rostock-Sievers-hagen ist die SOHNIX AG noch in den Standorten Dorf Mecklenburg und Hamburg vertreten.
Ausgangssituation
Nachgewiesene Informationssicherheit hat bei der SOHNIX AG und ihren Kunden einen sehr hohen Stellenwert, welcher eine Investition in die Zukunft darstellt. Durch die Umsetzung der Zertifizierung sollte dem Rechnung getragen werden.
Ziele
Primäres Ziel des Projektes war die Einführung und Zertifizierung eines ISMS nach ISO 27001 auf der Basis von BSI IT-Grundschutz.
Darüber hinaus sollten die IT-Betriebsprozesse reorganisiert und standardisiert werden um Effizienz und Sicherheit zu steigern.
Herausforderung
Auch kleine und mittlere Unternehmen sehen sich mit der Frage konfrontiert, wie sich eine angemessene Informationssicherheit erreichen lässt.
Bei der Einführung des ISMS nach BSI IT-Grundschutz sah sich die SOHNIX AG zunächst mit scheinbar unüberwindbaren Herausforderungen konfrontiert. Der Geschäftsbereich Rechenzentrumsbetrieb für Kunden der SOHNIX AG stellt das Kernelement des Unternehmens dar. Es galt diesen Bereich innerhalb eines zeitlich begrenzten Rahmens hinsichtlich Informationssicherheit zur Zertifikatsreife auszubauen.
Im zu zertifizierenden Informationsverbund war neben sämtlichen für den Betrieb relevanten Server-Systemen, welche für das Hosting von Kundenanwendungen und Daten verwendet werden, auch die interne Infrastruktur kritisch zu betrachten.
Umsetzung
Gemeinsam mit dem IT-Sicherheitsbeauftragten und dem Vorstand der SOHNIX AG wurden zu Beginn des Projektes in einem Kick-Off-Meeting die Projektziele und Meilensteine definiert.
Neben der Risikoanalyse repräsentierte vor allem die Gegenüberstellung aller zur IT-Infrastruktur gehörender relevanter Zielobjekte einen weiteren wesentlichen Bestandteil.
Als Ergebnis wurde ein Soll-Ist Vergleich der geforderten Sicherheitsmaßnahmen mit den bereits umgesetzten Maßnahmen durchgeführt.
Die standardkonforme Vorgehensweise nach BSI IT-Grundschutz wurde toolgestützt mit verinice dokumentiert.
Wesentlich für den Erfolg des Projektes war das Engagement der Mitarbeiter beider Firmen, die ihre Aufgaben mit hoher Motivation und Qualität umsetzten.
Zum Themenbereich BSI IT-Grundschutz
Ergebnis
Informationssicherheit ist bei der SOHNIX AG ein zentrales Thema und ist fest in ihrer Unternehmensstrategie verankert.
Nach der mehr als ein Jahr andauernden Projektvorbereitung seitens der SOHNIX AG konnte die Zertifizierung nach ISO 27001 auf der Basis BSI IT-Grundschutz schließlich in enger Zusammenarbeit mit HiSolutions innerhalb eines Zeitraums von sechs Monaten endgültig aufbereitet, organisiert und erfolgreich abgeschlossen werden.
Die SOHNIX AG kann ihren Kunden und Partnern als Dienstleister mit dem Zertifikat zukünftig nachweisen, dass entsprechende Maßnahmen nach der IT-Grundschutz-Vorgehensweise umgesetzt und realisiert wurden.
Zum Themenbereich ISO 27001
Das sagt unser Kunde
„Die Zertifizierung stellte für die SOHNIX AG als mittelständisches Unternehmen ein langwieriges und komplexes Projekt dar, welches nur mittels einer zielorientierten Beratung durch einen kompetenten Partner so erfolgreich durchgeführt werden konnte. Besonders als hilfreich hervorzuheben waren die für jeden Themenbereich verfügbaren Spezialisten der HiSolutions AG, die bereits beim Soll/Ist-Vergleich viele wertvolle Hinweise zur Umsetzung von Teilaspekten geben konnten, sowie die gute Zusammenarbeit in der gemeinsamen Projektleitung.“
C. Giesenfeld
IT-Sicherheitsbeauftragter; SOHNIX AG
Über die HiSolutions AG
Die HiSolutions AG ist eigentümergeführt, herstellerneutral und einer der führenden Beratungsspezialisten für Information Security und Risikomanagement im deutschsprachigen Raum.
Hochspezialisiertes Know-how auf den Gebieten Informationssicherheit und IT-Consulting wird mit profunder Prozesskompetenz für unterschiedliche Branchen kombiniert.
Über 800 Kunden aus nahezu allen Branchen sowie aus der öffentlichen Verwaltung in Bund, Ländern und Kommunen vertrauen der HiSolutions AG. Dazu zählen mehr als die Hälfte der DAX30-Unternehmen und 75 % der deutschen TOP 20-Finanzdienstleister.