MBtech Group GmbH & Co. KGaA

Von der Gap-Analyse bis zur ISO 27001 Zertifizierungsreife

Die Geschäftsführung der MBtech Group GmbH & Co. KGaA entschied im Februar 2016 eine Zertifizierung der Organisation nach ISO 27001 anzustreben. Gemeinsam mit der Thinking Objects GmbH als Berater und Begleiter des Projekts wurde die Umsetzung von Beginn bis zur erfolgreichen Zertifizierung durchgeführt und abgeschlossen. Die Thinking Objects GmbH übernahm die Beratung der Projektleitung sowie der verantwortlichen Abteilung für Security bei der MBtech Group. Daneben unterstützte sie auch die beteiligten Fachbereiche wie Legal, Human Ressources, Einkauf und natürlich IT.

Erfolgsfaktoren

• Ermittlung der Roadmap dank Kick-off im Rahmen einer Gap-Analyse
• Empfehlung von Maßnahmen unter den Gesichtspunkten der Normanforderungen, der Wirtschaftlichkeit, des Schutzbedarfs sowie betriebsinterner Sicherheitsbestimmungen
• Begleitung beteiligter Fachbereiche aus einer Hand
• Ergänzung interner Audits durch sogenannte „Challenge-Meetings“
• Realisierung mit überschaubaremexternen Aufwand,dank hohem Sicherheitsbewusstsein der MBtech

Überschaubarer externer Aufwand

Gemessen an den Herausforderungen wird die Umsetzung des Projekts mit überschaubarem externen Aufwand realisiert. Dies ist nicht zuletzt dem hohen Sicherheitsbewusstsein der MBtech sowie dem Auftrag direkt aus der Geschäftsführung geschuldet. Eine weitere Erklärung dafür liefert das grundsätzliche Ziel der Thinking Objects: Den Kunden befähigen, Zusammenhänge des Projektes zu verstehen und die implementierten Lösungen selbst zu betreiben, in diesem Fall das Informationssicherheits-Managementsystem (kurz: ISMS). Mitte Juni 2017, nach erfolgreich abgeschlossenem Projekt, erreicht die MBtech wie geplant die ISO 27001 Zertifizierung.