Für den weltweit größten Messe-, Kongress- und Eventveranstalter mit eigenem Gelände ist die Informationstechnik eine elementare Grundlage für die Aufrechterhaltung der Geschäftsprozesse. Um die Vielzahl der relevanten Sicherheitsmaßnahmen effektiv umsetzen und steuern zu können, wurde HiSolutions mit dem Aufbau eines zentralen ISMS im Rahmen eines Projektes für die Messe Frankfurt beauftragt.
Success Story als PDF herunterladen
Ziele
Im Mittelpunkt der ISMS-Einführung standen die Überprüfung des etablierten Sicherheitsniveaus, die Erweiterung des Regelwerks, die Konsolidierung der Sicherheitsmaßnahmen sowie die Optimierung der Sicherheitsprozesse innerhalb der Organisation, um ein standardkonformes Sicherheitsniveau zu erreichen.
Die vom Standard geforderten Anforderungen sollten in die vorhandenen Organisationsstrukturen und -prozesse integriert werden, ohne die Organisation auf den Kopf zu stellen.
Herausforderungen
Wie in allen gewachsenen und komplexen Organisationsstrukturen war auch hier die Erfahrung unserer Berater entscheidend, um den Geltungsbereich der Sicherheitsorganisation so festzulegen, dass nicht zu viel oder gar zu wenig im Rahmen des Sicherheitsmanagements betrachtet wird.
Zudem mussten die verfügbaren personellen Ressourcen so eingebunden werden, dass der kontinuierliche Betrieb sowie andere parallele Projekte weiterhin plangerecht durchgeführt werden konnten, ohne dass die ISMS-Einführung selbst darunter litt.
Umsetzung
Der Aufbau des ISMS erfolgte in einem Coaching-Ansatz des IT-Sicherheitsverantwortlichen. Damit dieser Ansatz schnell umgesetzt werden konnte, wurden kurze Abstimmungszeiträume zwischen der Messe Frankfurt und HiSolutions etabliert. Im Rahmen der ISMS-Einführung und einer einbezogenen Gap-Analyse wurden die Prozesse sowie die technischen und organisatorischen Sicherheitsmaßnahmen im Geltungsbereich auf Verbesserungspotenziale hin überprüft und entsprechend angepasst. Um unvorhersehbaren Projekteinflüssen zeitnah und angemessen entgegenzuwirken, wurden kurze Eskalationswege vereinbart.
Ergebnis
Unter Berücksichtigung der vorhandenen Prozesse und des Aufbaus der Organisation wurden die Anforderungen aus der ISO 27001 für den abgestimmten Geltungsbereich so umgesetzt, dass ein standardkonformes ISMS daraus hervorging.
Neben dem angepassten Regelwerk, der Einführung von Sicherheitsprozessen und der Umsetzung der Verbesserungspotenziale aus der Gap-Analyse wurden den Verantwortlichen methodische Werkzeuge an die Hand gegeben, mit denen Risiken identifiziert und bewertet und das ISMS kontinuierlich weiterentwickelt werden kann.
Das sagt unser Kunde
„Ich hatte vor dem Start unseres Projektes schon ein wenig Bauchschmerzen, ob es uns wirklich gelingen würde, die erforderlichen ISMS-Prozesse in unserem Unternehmen zu etablieren. Rückblickend bin ich sehr froh, dass es dank der guten Zusammenarbeit und der kompetenten Beratungsleistung durch HiSolutions gelungen ist, eine solide, zertifizierungsnahe ISMS-Struktur auf Basis der ISO 27001 eingeführt zu haben.“
Dieter Kümmel
Koordinator IT-Sicherheit
Messe Frankfurt GmbH
Über die Messe Frankfurt GmbH
Die Messe Frankfurt ist seit rund 800 Jahren mit Leidenschaft und Erfahrung im Messegeschäft, sowohl am Standort als auch weltweit.
Heute ist die Messe Frankfurt der weltweit größte Messe-, Kongress- und Eventveranstalter mit eigenem Gelände.
In der Unternehmensgruppe arbeiten weltweit rund 2.600 Mitarbeiter an 29 Standorten.
Über die HiSolutions AG
Die HiSolutions AG ist ein führender deutscher Beratungsdienstleister in den Bereichen Cyber Security, Informationssicherheit, Business Continuity, Krisenmanagement und Wirtschaftsschutz.
Dabei vereinen wir strategische Beratungskompetenz mit fundierten methodischen Vorgehensweisen und technischer Expertise.
Unsere Berater engagieren sich seit mehr als 25 Jahren in der Planung, Umsetzung und Überprüfung strategischer, organisatorischer, physischer, personeller sowie technischer Sicherheitsmaßnahmen und gehören so zu den erfahrensten und renommiertesten Sicherheitsspezialisten im deutschsprachigen Raum.