Das Unternehmen Plättner Elektronik GmbH ist in den letzten Jahren stark gewachsen. Dadurch war es notwendig, verschiedene Managementsysteme einzuführen, allen voran das Qualitätsmanagement. Diese Systeme halfen dem Unternehmen, verschiedene Prozesse zu regeln und das Unternehmen auf ein einheitliches Fundament zu stellen. Gemeinsam mit dem Unternehmenswachstum ist auch die Erweiterung eigener IT-Systeme bzw. der IT-Infrastruktur verlaufen.

Während die eigentliche Netzwerkstruktur (vermeintlich) ausreichend dokumentiert ist, konnten Prozessanweisungen und Regelungen nicht mit den prinzipiellen Unternehmensanforderungen schritthalten. Punktuell wurden akute Probleme in Form von Regelungen behelfsmäßig gelöst, welche aber nicht als ganzheitliche Problemlösung zu sehen sind. Dadurch kommt es zu immer stärkeren Bedenken in Bezug auf die IT-Sicherheit im Unternehmen, zumal ein IT-Sicherheitskonzept im Unternehmen nicht vorhanden ist.

Eine nachhaltige sowie vollständige Betrachtungsweise der IT-Sicherheit in Verbindung mit der Regelung von IT-bezogenen Prozessen könnte durch die Einführung eines Informationssicherheitsmanagements (ISMS) gelöst werden. Hierfür benötigt die Plättner Elektronik GmbH Unterstützung, da das im Unternehmen vorhandene Know-how sowie eigene Kapazitäten nicht ausreichend sind, solch ein Projekt allein zu bestreiten.

Ziel des Projektes ist die Einführung eines unternehmensinternen ISMS, unter Beachtung verschiedener Teilziele wie der Eruierung des IT-Sicherheitsniveaus, Festlegen von Prozessanweisung und Regelungen, Einführung von Sensibilisierungsmaßnahmen für Mitarbeiter und die Initiierung eines kontinuierlichen Verbesserungsprozesses. Hieraus soll potenzieller Schaden z. B. durch Datenverlust & -abfluss vermieden, das eigene Schutzniveau erhöht und der Aufwand in Bezug auf die Pflege von Daten, Dokumenten und den IT-Systemen reduziert werden. Die besondere Herausforderung bei der Einführung des ISMS ist es, dieses System an die bereits vorhandenen Managementsysteme strukturell anzupassen und entsprechend im Unternehmen zu implementieren.

Ausgehend von einer intensiven IT-Sicherheitsanalyse (Organisation, Prozesse, Dokumentation) wird das Sicherheitsniveau des Unternehmens überprüft. Gleichzeitig erfolgt ein Vergleich verschiedener möglicher ISMS, sodass an den Notwendigkeiten und den Ergebnissen der IT-Sicherheitsanalyse ein System gewählt werden kann, anhand dessen die unternehmensinternen Prozesse (inkl. Regelungen und Anweisungen) und die Verantwortlichkeiten angepasst werden können. Hieraus wird mittelfristig ein kontinuierlicher Verbesserungsprozess initiiert, da das eigene ISMS in die betriebliche Management-High-Level-Structure überführt wird.