Ein höheres Level an Resilienz erobert
Situation
Im Laufe der Jahre hatte das Unternehmen bereits große Investitionen in den Hw/Sw-Park der Informationssysteme getätigt und die operativen IT-Basisprozesse regelmäßig erneuert. Die fortschreitende Erweiterung des technologischen Umfangs (4.0, IoT, Cloud-, Extranet-, Netzwerk-, ERP-Windows-Umgebungsintegrationen) und die häufigere Interaktion im Smart-Working-Modus haben es erforderlich gemacht, die Sicherheitsstandards und Managmentsysteme beim Daten- und Informationsschutz proaktiv zu erhöhen.
Herausforderung und Maßnahmen
Es wurden verschiedene Strategien zur Risikominderung mit einem deutlich erhöhten Maß an Sicherheitskontrollen implementiert: Zugriff, Passwort, Protokoll. In Kombination mit einer häufigeren Überwachung wurden Verbesserungen der Compliance-Aspekte im Bereich DSGVO und Datenschutz vorgenommen. Parallel zu den technischen Maßnahmen wurde ein starker Fokus auf organisatorische Fragen gelegt: Zugriffsbeschränkungen, Bereinigung und Aktualisierung von Daten/Dokumenten, Sensibilisierung für die am weitesten verbreiteten Risiken, Verantwortungsbewusstsein bei der Verarbeitung und digitale Schulung.
Ergebnisse
Ein klarer Sprung an fachlichem technischem „Know How“ zum Thema. Größeres Bewusstsein, häufigere und zeitnahe Aktualisierungen, Fähigkeit, auf Vorfälle mit vielfältigen Abwehrmaßnahmen angemessen zu reagieren, Definition leistungsfähigerer Service-Vereinbarungen mit Dienstleistern, stärkere Integration einzelner technologischer Aspekte sowie der Daten und Dokumente.