Sicherheitskonzeption für die Werbeagentur Grabarz & Partner

Grabarz & Partner als unabhängige, inhabergeführte Werbeagentur pflegt eine umfassende Sicherheits­struktur. Um diese weiter auszubauen, sollten zusätzliche risiko­minimierende Handlungs­optionen erhoben werden. Zur Umsetzung trat das Unternehmen mit dem Auftrag für einen Cyber-Risiko-Basis-Check an HiSolutions heran.

Success Story als PDF herunterladen

Das sagt unser Kunde

„Danke für so qualifizierte und kompetente Ansprech­partner und Ansprech­partnerinnen. 
Komplexe Themen wurden einfach erklärt und praxis­orientierte Lösungs­vorschläge vermittelt. Mit Ihrer anwendungs­orientierten Unter­stützung und dem angewandten Know-how haben Sie uns in unserer Sicherheits­strategie sehr unterstützt.“

Biljana Retzlik,
Informations-Sicherheitsbeauftragte und Auditorin ISO 27001,
Grabarz & Partner Werbeagentur GmbH

*****

„Informations­sicherheit ist bei G&P über Jahre ein gelebter Prozess und in unserer DNA verankert. Dank HiSolutions konnten wir unseren Standard nochmals verbessern.“

Reinhard Patzschke,
Geschäftsführer,
Grabarz & Partner Werbeagentur GmbH


Ziel

Im Rahmen eines Cyber-Risiko-Basis-Checks sollten der aktuelle Status der IT-Infrastruktur, der Prozesse für die IT-Betriebsführung, der Vorfallbehandlung und des Krisenmanagements festgestellt und relevante Handlungsmaßnahmen identifiziert werden. 

 

Cyber-Risiko-Basis-Check

Unternehmen sind heute zunehmend vernetzt und müssen sich neben den besonderen (gesetzlichen) Anforderungen und den spezifischen Risiken, denen sie unterliegen, immer stärker mit Cyber-Risiken auseinandersetzen. IT-Sicherheitsvorfälle, die durch menschliche Fehler, technisches Versagen oder böswillige Attacken entstehen, führen häufiger zu Ausfällen, Unterbrechungen oder Einschränkungen der Arbeitsfähigkeit bis hin zum Stillstand des Betriebes, zur Preisgabe personenbezogener Daten, zur Fälschung oder Manipulation von Daten sowie zu Reputationsschäden. 

Im digitalen Transfer gilt es, drei zentrale Schutzziele zu erreichen. Das heißt: 

  • Systemausfälle vermeiden (Verfügbarkeit),
  • unbemerkte Datenänderungen verhindern bzw. nur nachvollziehbare Änderungen erlauben (Integrität) und 
  • Daten lediglich von autorisierten Benutzern lesen lassen (Vertraulichkeit).

Der Cyber-Risiko-Basis-Check wird als strukturiertes Interview durch erfahrene Auditoren und Auditorinnen mit den verantwortlichen Rollen des Kunden geführt. 

 

Herausforderungen 

Die Anforderungen der Kunden bilden den wesentlichen Maßstab für die Werbeagentur Grabarz & Partner.

Besondere Bedeutung haben für das Unternehmen daher die Serviceprozesse sowie die zeitrelevante und weltweite Datenaggregation, die durch geeignete Vorsorgemaßnahmen für Notfälle abgesichert sein muss.

 

Umsetzung

Im Rahmen des Cyber-Risiko-Basis-Checks wurde der aktuelle Status der Organisation zu bestehenden Sicherheitsprozessen und technisch-organisatorischen Maßnahmen erhoben. Auf dieser Grundlage konnten ergänzende Maßnahmen empfohlen und mögliche Verbesserungen aufgezeigt werden. Diese wurden in einem nachfolgenden Dialog begründet und erläutert. 

Im Gespräch konnten die Hintergründe für weitere Sicherheitsmaßnahmen geklärt werden, die zu einem nachhaltigen Sicherheitsverständnis und der Erweiterung des Betrachtungsrahmens bei Grabarz & Partner beitrugen.

Aus dem weiterführenden Dialog zu Schwerpunktthemen ergaben sich außerdem weitere Fragen zur Gestaltung der Cloud-Security, die nachfolgend in einem Cloud-Security-Workshop behandelt wurden.

 

Ergebnis

Der durchgeführte Cyber-Risiko-Basis-Check führte nicht nur zur Umsetzung weiterer Sicherheitsmaßnahmen und so zur Erhöhung des Reifegrads des betrieblichen ISMS, sondern initiierte die intensivere Auseinandersetzung mit der machbaren und weitergehenden Cloud-Security anhand eines Workshops. Der durchgeführte Cloud-Security-Workshop sorgte nach der Umsetzung der Maßnahmen zu einem effizienteren Sicherheitsniveau für die betroffene Anwendungslandschaft. 

 

Über Grabarz & Partner Werbeagentur GmbH

Grabarz & Partner ist eine unabhängige und inhabergeführte Werbeagentur, die zu den kreativsten Agenturen Deutschlands und der Welt zählt. Über 250 Marketing-Spezialisten und Spezialistinnen arbeiten in unterschiedlichen Disziplinen für große Marken wie Porsche, Burger King oder Ikea – und auch für kleinere, die groß werden wollen. 

 

Über die HiSolutions AG

Die HiSolutions AG ist ein führender deutscher Beratungsdienstleister in den Bereichen Cyber Security, Informationssicherheit, Business Continuity, Krisenmanagement und Wirtschaftsschutz. Dabei vereinen wir strategische Beratungskompetenz mit fundierten methodischen Vorgehensweisen und technischer Expertise. Unsere Berater engagieren sich seit 30 Jahren in der Planung, Umsetzung und Überprüfung strategischer, organisatorischer, physischer, personeller sowie technischer Sicherheitsmaßnahmen und gehören so zu den erfahrensten und renommiertesten Sicherheitsspezialisten im deutschsprachigen Raum.

.

Zum Themenbereich Cyber Security

Jetzt teilen: