Integration der Informationssicherheitsanforderungen nach ISO 27001
Die Glöckner & Schuhwerk GmbH bietet erstklassige Beratung für eine nachhaltige Unternehmensorganisation. Wir sind ein Beratungsunternehmen mit dem Fokus auf Qualitätsmanagement, Informationssicherheit und integrierte Managementsysteme. Hierzu gehören unter anderem Umwelt-, Energie-, Informationssicherheits-, Qualitäts- und Datenschutzmanagement sowie eine Vielzahl weiterer Anforderungen aus dem regulatorischen und normativen Bereich.
Unser Fachgebiet ist die effektive und effiziente Implementierung Anforderungen, in die Unternehmensorganisation und deren Geschäftsprozesse. Dabei bedienen wir uns immer der neuesten technischen Lösungen.
Ergänzt wird unsere Produktpalette durch kundenspezifische Schulungen und Workshops sowie gezielte Sensibilisierungsmaßnahmen. Mit unserem firmeneigenen Learning Management System (LMS) bieten wir gezielt individuelle Trainings und E-Learnings für Unternehmen und ihre Mitarbeiter, um den Verbesserungsprozess zu optimieren. Das starke Sicherheits- und Qualitätsbewusstsein ist tief in der DNA von Glöckner & Schuhwerk GmbH verankert. Basierend auf unserer langjährigen Erfahrung in der Unterstützung sicherheitskritischer Umgebungen, helfen wir unseren Kunden, ihren Betrieb nachhaltig, kosteneffizient und effektiv zu gestalten.
Einführung der Informationssicherheit
Jüngst stellte sich Alexander Glöckner als Projektmanager, Prozessberater und interner Auditor, gemeinsam mit seiner Mitarbeiterin, Margaretha Opalewski, der Aufgabe, die Anforderungen nach ISO 27001 in die bestehenden Geschäftsprozesse der ROSI Technology GmbH am Firmenhauptsitz in Stuttgart zu etablieren. Ziel war der Aufbau eines integrierten Managementsystems, unter Einbindung der Prozessbeteiligten in die Geschäftsprozessgestaltung. Über einen Projektzeitraum von 12 Monaten (2021 bis 2022) gelang der Projektabschluss mit Erhalt des Zielzertifikats nach ISO 27001.
Die ROSI ist ein Start-up Unternehmen und gehört mehrheitlich der Stiftung Forschungsinstitut für Kraftfahrwesen und Fahrzeugmotoren Stuttgart (FKFS). Die ROSI ist ein kompetenter Partner im Bereich der Fahrzeugelektronik, Diagnose und Kommunikation. Als kundenorientiertes Unternehmen geht sie neue Wege und löst die Herausforderungen ihrer Kunden mit frischem Denken, und jungem Teamgeist.
Das Informationssicherheitsprojekt bei der ROSI
Die Vorgehensweise setzte zunächst eine Projektplanungsphase voraus, die in strenger Berücksichtigung der Anforderungen von ISO 27001 und ISO 9001 erfolgte. Das Unternehmen verfügte bereits über ein Qualitätsmanagementsystem nach ISO 9001, welches mit Hilfe der Software QWiki unterstützt wird. In der Projektplanung konnte darauf aufgebaut werden. Im nächsten Schritt, wurde im Dialog mit den Verantwortlichen eine praktikable Roadmap gestaltet, um das gemeinsame Ziel in guter Zusammenarbeit zu erreichen. Besonderen Wert wurde dabei auf die Förderung des Mitwirkens und der Initiative der Mitarbeiter des Kunden gelegt, um in florierender Teamarbeit bestmögliche Ergebnisse zu erzielen. Die erarbeitete Roadmap und dazugehörige Arbeitspakete wurden in einem Kick-off Meeting vorgestellt und in den folgenden Monaten Schritt für Schritt umgesetzt.
Die wesentlichen Projekterfolge
Mit der Unterstützung von Glöckner & Schuhwerk konnten, unter anderem, folgende Erfolge im Rahmen des Projektes verzeichnet werden:
- Weiterentwicklung und Verbesserung der Geschäftsprozesse
- Verbesserung und Ausbau des Asset- und Access Managements
- Einführung eines Business Continuity Managements
- Bereitstellung und Etablierung von Awareness-Maßnahmen, beispielsweise in Form von e-Learning-Schulungen
- Weiterentwicklung des Risikomanagementprozesses unter der Berücksichtigung der Chancen und der Risikobetrachtung
- Aufbau eines KPI Dashboards
- Durchführung interner Audits zur Verifizierung der Norm-Konformität.
Bis zum Projektabschluss im Februar 2022, konnten somit die Anforderungen aus der Norm ISO 27001 in das bestehende QM-System unter Nutzung des QWiki eingeführt werden. Zudem gelang die Gestaltung eines zielgerichteten integrierten Managementsystems. Sämtliche Prozessbeteiligten waren dabei durchgehend in die Geschäftsprozessgestaltung integriert. Darüber hinaus konnte Glöckner & Schuhwerk zusätzliche Optimierungspotenziale identifizieren und die Weichen für einen weiterhin erfolgreichen Kurs stellen.
Über den Autor: Alexander Glöckner
Alexander Glöckner hat nach einem Wirtschaftsstudium und mehrjähriger Tätigkeit im Key Account Management für einen IT-Dienstleister seine Leidenschaft für das Total Quality Management mit dem Schwerpunkt integrierte Managementsysteme entdeckt. Er war viele Jahre als Leiter Qualitätsmanagement für Qualität, Funktionale Sicherheit, Produktkonformität, Umwelt- und Servicemanagement bei einem Hardware- und Softwarehersteller für sicherheitskritische Systeme der Luftfahrtindustrie/Flugsicherung tätig. Seither befasst er sich intensiv mit der Zusammenführung von Anforderungen aus der Software-Entwicklung, der IT-Sicherheit, der Funktionalen Sicherheit, dem Service Engineering und einem kundenorientierten Beziehungsmanagement in ein praktikables System zum Unternehmensmanagement.