Aufbau eines IT-Sicherheitsmanagements

_220653-02

Aufbau von IT- und Cyber-Security Funktionen bei führendem deutschen Pumpenhersteller

Durch die Einführung eines ISMS, die Trennung von IT- und OT-Sicherheit sowie den Aufbau eines SOC wurde die Sicherheitslage eines führenden Industrieunternehmens nachhaltig gestärkt und die ISO 27001-Rezertifizierung erfolgreich umgesetzt.

Unternehmen

Führender multinationaler Anbieter von Pumpen und Pumpensystemen für Gebäudetechnik, Wasserwirtschaft und Industrie in über 90 Ländern
Umsatz > 1,8 Mrd. €, > 8400 Mitarbeiter weltweit

Herausforderung

Überprüfung bestehender Prüfungsberichte
Bewertung bestehender Penetrationstestberichte
Brownfield-Strategie: Nutzung und Weiterentwicklung der bestehenden Systeminfrastruktur
Durchführung von Abteilungsinterviews und Ist-Analysen zur Bewertung des Fortschrittsstatus

Ziele

Integration von Informationssicherheitsfunktionen
Einführung strukturierter Arbeitsprozesse für die nachhaltige Verwaltung, Verbesserung und Erneuerung der ISO 27001-Zertifizierung
Implementierung eines Information Security Management Systems (ISMS)

Umsetzung

Klare Trennung zwischen IT- und OT-Sicherheitsfunktionen zur Entwicklung einer ganzheitlichen Sicherheitsstrategie und einer Roadmap
Tiefgehende Analyse von Sicherheitsvorfällen in IT-, OT- und IoT-Bereichen zur Stärkung der gesamten Sicherheitslage des Unternehmens
Aufbau eines Security Operations Centers (SOC) innerhalb der Informationssicherheitsorganisation für zentrale Erkennung und Bearbeitung globaler Sicherheitsvorfälle

Erfolge

Erfolgreiche ISO 27001-Rezertifizierung nach Einführung des ISMS und Optimierung der Arbeitsprozesse
Verbesserte Sicherheitslage und optimierte Strategien für IT-, OT- und IoT-Systeme, die durch eingehende Analysen realisiert werden
Voll funktionsfähiges SOC ermöglicht eine schnellere und effektivere Reaktion auf Sicherheitsvorfälle weltweit

Diese Artikel könnten Sie interessieren: