Grabarz & Partner als unabhängige, inhabergeführte Werbeagentur pflegt eine umfassende Sicherheitsstruktur. Um diese weiter auszubauen, sollten zusätzliche risikominimierende Handlungsoptionen erhoben werden. Zur Umsetzung trat das Unternehmen mit dem Auftrag für einen Cyber-Risiko-Basis-Check an HiSolutions heran.
„Danke für so qualifizierte und kompetente Ansprechpartner und Ansprechpartnerinnen.
Komplexe Themen wurden einfach erklärt und praxisorientierte Lösungsvorschläge vermittelt. Mit Ihrer anwendungsorientierten Unterstützung und dem angewandten Know-how haben Sie uns in unserer Sicherheitsstrategie sehr unterstützt.“
Biljana Retzlik,
Informations-Sicherheitsbeauftragte und Auditorin ISO 27001,
Grabarz & Partner Werbeagentur GmbH
*****
„Informationssicherheit ist bei G&P über Jahre ein gelebter Prozess und in unserer DNA verankert. Dank HiSolutions konnten wir unseren Standard nochmals verbessern.“
Reinhard Patzschke,
Geschäftsführer,
Grabarz & Partner Werbeagentur GmbH
Im Rahmen eines Cyber-Risiko-Basis-Checks sollten der aktuelle Status der IT-Infrastruktur, der Prozesse für die IT-Betriebsführung, der Vorfallbehandlung und des Krisenmanagements festgestellt und relevante Handlungsmaßnahmen identifiziert werden.
Unternehmen sind heute zunehmend vernetzt und müssen sich neben den besonderen (gesetzlichen) Anforderungen und den spezifischen Risiken, denen sie unterliegen, immer stärker mit Cyber-Risiken auseinandersetzen. IT-Sicherheitsvorfälle, die durch menschliche Fehler, technisches Versagen oder böswillige Attacken entstehen, führen häufiger zu Ausfällen, Unterbrechungen oder Einschränkungen der Arbeitsfähigkeit bis hin zum Stillstand des Betriebes, zur Preisgabe personenbezogener Daten, zur Fälschung oder Manipulation von Daten sowie zu Reputationsschäden.
Im digitalen Transfer gilt es, drei zentrale Schutzziele zu erreichen. Das heißt:
Der Cyber-Risiko-Basis-Check wird als strukturiertes Interview durch erfahrene Auditoren und Auditorinnen mit den verantwortlichen Rollen des Kunden geführt.
Die Anforderungen der Kunden bilden den wesentlichen Maßstab für die Werbeagentur Grabarz & Partner.
Besondere Bedeutung haben für das Unternehmen daher die Serviceprozesse sowie die zeitrelevante und weltweite Datenaggregation, die durch geeignete Vorsorgemaßnahmen für Notfälle abgesichert sein muss.
Im Rahmen des Cyber-Risiko-Basis-Checks wurde der aktuelle Status der Organisation zu bestehenden Sicherheitsprozessen und technisch-organisatorischen Maßnahmen erhoben. Auf dieser Grundlage konnten ergänzende Maßnahmen empfohlen und mögliche Verbesserungen aufgezeigt werden. Diese wurden in einem nachfolgenden Dialog begründet und erläutert.
Im Gespräch konnten die Hintergründe für weitere Sicherheitsmaßnahmen geklärt werden, die zu einem nachhaltigen Sicherheitsverständnis und der Erweiterung des Betrachtungsrahmens bei Grabarz & Partner beitrugen.
Aus dem weiterführenden Dialog zu Schwerpunktthemen ergaben sich außerdem weitere Fragen zur Gestaltung der Cloud-Security, die nachfolgend in einem Cloud-Security-Workshop behandelt wurden.
Der durchgeführte Cyber-Risiko-Basis-Check führte nicht nur zur Umsetzung weiterer Sicherheitsmaßnahmen und so zur Erhöhung des Reifegrads des betrieblichen ISMS, sondern initiierte die intensivere Auseinandersetzung mit der machbaren und weitergehenden Cloud-Security anhand eines Workshops. Der durchgeführte Cloud-Security-Workshop sorgte nach der Umsetzung der Maßnahmen zu einem effizienteren Sicherheitsniveau für die betroffene Anwendungslandschaft.
Grabarz & Partner ist eine unabhängige und inhabergeführte Werbeagentur, die zu den kreativsten Agenturen Deutschlands und der Welt zählt. Über 250 Marketing-Spezialisten und Spezialistinnen arbeiten in unterschiedlichen Disziplinen für große Marken wie Porsche, Burger King oder Ikea – und auch für kleinere, die groß werden wollen.
Die HiSolutions AG ist ein führender deutscher Beratungsdienstleister in den Bereichen Cyber Security, Informationssicherheit, Business Continuity, Krisenmanagement und Wirtschaftsschutz. Dabei vereinen wir strategische Beratungskompetenz mit fundierten methodischen Vorgehensweisen und technischer Expertise. Unsere Berater engagieren sich seit 30 Jahren in der Planung, Umsetzung und Überprüfung strategischer, organisatorischer, physischer, personeller sowie technischer Sicherheitsmaßnahmen und gehören so zu den erfahrensten und renommiertesten Sicherheitsspezialisten im deutschsprachigen Raum.
.