Bei den ständigen Veränderungen von Anforderungen und technischer Weiterentwicklung – zum Beispiel bei Anwendungen, Systemen und Netzwerken – müssen die Aspekte der Informationssicherheit berücksichtigt werden. HiSolutions unterstützte die Messe Düsseldorf GmbH bei der Einführung eines Informationssicherheitsmanagementsystems. Dieses wird nun, im Rahmen der fortwährenden Beratungsleistung, weiterentwickelt.
Ziele
Nachweis der ISO-27001-Konformität, Überprüfung der Wirksamkeit von Schutzmaßnahmen und Impulse zur kontinuierlichen Sicherheitsverbesserung
Mit dem Aufbau eines Informationssicherheitsmanagementsystems (ISMS) nach der Methodik des IT-Grundschutzes und der Erstellung sowie Umsetzung eines IT-Sicherheitskonzeptes sollte das Sicherheitsniveau erhöht werden.
Darüber hinaus sollte mit der fortlaufenden Unterstützung die Aktualität und Weiterentwicklung des ISMS und der Sicherheitskonzeption gewährleistet werden.
Herausforderungen
Dynamische IT-Umstrukturierungen während Standortverlagerungen, Anpassung an technische Weiterentwicklungen und ungeplante Bewährungsprobe des Notfallmanagements
Die Erfahrungen im Bereich der Sicherheitskonzeption waren zu diesem Zeitpunkt zwar in den einzelnen Arbeitsgruppen wie Netzwerk, Server und Client vorhanden, es fehlte jedoch eine umfassende Systematik, diese Aktivitäten in einem Prozess zu bündeln.
Umsetzung
Phasenweise Auditierung mit wechselnden Fachexperten, schnelle Klärung von BSI-Rückfragen und Integration von Optimierungsempfehlungen
Basierend auf einer ersten IST-Aufnahme im Rahmen von Vor-Ort-Workshops erfolgte die IT-Grundschutzanalyse. Auf dieser Grundlage wurde das ISMS nach der Methodik des IT-Grundschutzes aufgebaut und wird seitdem mit der Unterstützung durch HiSolutions weiterentwickelt. Dabei wurden im Wesentlichen die Aufgaben eines externen IT-Sicherheitsbeauftragten wahrgenommen, wodurch proaktiv neue Themen der Informationssicherheit kurzfristig im Unternehmen adressiert werden konnten.
Ergebnis
Lückenlose Aufrechterhaltung des Zertifikats über sechs Jahre, erfolgreiche Weiterentwicklung des ISMS und offizielle Bestätigung durch das BSI
Aufgrund der erfolgreichen Zusammenarbeit und kundenseitigen Umsetzung konnten das ISMS und die Sicherheitskonzeption nach IT-Grundschutz innerhalb eines Jahres und mit überschaubarem Beratungsaufwand erstellt werden.
Nach wie vor erfolgt die Unterstützung bei der Weiterentwicklung des ISMS durch HiSolutions, sodass aktuell eine Migration der Sicherheitskonzeption gemäß IT-Grundschutz-Kompendium durchgeführt wird.
Das sagt unser Kunde
Das IT-Grundschutz-Kompendium deckt in seinem Umfang den Sicherheitsbedarf für IT-Organisationen sämtlicher Art und Größe ab. Mit HiSolutions haben wir einen wichtigen Partner gefunden, der uns dabei unterstützt, das für unser Unternehmen passende Maßnahmenbündel zu definieren und ein maßgeschneidertes ISMS zu etablieren.
Über die Messe Düsseldorf GmbH
Die Messe Düsseldorf ist einer der fünf erfolgreichsten Messeveranstalter weltweit. Mit fünf starken Kompetenzfeldern, 23 Nummer-1-Veranstaltungen und über 5.000 Events, die die Entwicklung vieler Branchen in den letzten sieben Jahrzehnten geprägt haben.
Seit mehr als 70 Jahren zählt die Messe zu den 10 umsatzstärksten Messeveranstaltern und ist als international tätiges Unternehmen in allen Wachstumsregionen der Welt vertreten. Als Partner der Industrie.
Kontaktieren Sie uns via Formularanfrage