IT Security als Innovationstreiber

Wie eine IT-Abteilung ohne teure externe Produkte selbst pragmatische Lösungen entwickelte

Eine Besonderheit bei diesem Unternehmen: Die interne IT-Abteilung kauft keine Lösungen „von der Stange“, sondern programmiert diese am liebsten selbst. Dies bot uns im Consulting einen außergewöhnlichen Schatz an kreativen Lösungsfindungen. Die Abteilung wiederum profitierte enorm von unser Unterstützung im Aufbau von Prozessen und Strukturen, um diese kreative und fachliche Stärke künftig effizienter in Ergebnisse umzusetzen.

In dieser Success Story zeigen wir, wie ein Unternehmen auf allen Ebenen – nicht nur in Sachen Sicherheit – von sinnvollem Consulting profitiert.

Inhaltsverzeichnis

ml&s manufacturing logistics and services GmbH & Co. KG

Der Komplett-Dienstleister für die Elektronikbranche begleitet Produkte vom Layout von Flachbaugruppen über die Konfiguration ganzer Systeme bis hin zum weltweiten Versand und After-Sales-Service.

Oliver Reimer
Leiter der IT 

Oliver Reimer leitet die IT bei ml&s und legt in dieser Rolle enormen Wert auf ein professionell organisiertes, zuverlässiges Security Management. Dabei setzt er auf Wissenstransfer durch externe Experten und kreative Lösungsansätze.

Die Herausforderungen

Als Fertigungsunternehmen war ml&s mit den typischen Herausforderungen konfrontiert, die ein Produktionsstandort in Sachen Informationssicherheit mit sich bringt: einem heterogenen Netzwerk mit sensiblen Systemen und Unklarheit über den Status Quo der IT Sicherheit.

Weiterlesen?

In diesem Fall lagen auf einer anderen Ebene weitere Herausforderungen vor, die sich jedoch bald gleichzeitig als Glücksfall für die Lösungsfindung entpuppten. Die gesamte IT-Abteilung bestand aus Vollblut-„Techies“, die stark im operativen Geschäft involviert waren und am liebsten alle Lösungen individuell selbst bauen. Herausfordernd waren jedoch Themen wie IT-Prozesse und -Organisation, die für den Erfolg einer solchen Abteilung unabdingbar sind.

Unsere Lösungen

Wir führten zunächst einen umfassenden Penetrationstest durch, um die höchsten Risiken transparent zu machen und schnell in die Risikominimierung starten zu können.

Im anschließenden Consulting trafen wir uns in regelmäßigen Terminen mit dem IT-Leiter und Mitgliedern des IT-Teams. Diese Treffen nutzten wir, um für aktuell zu bearbeitende Probleme gemeinsam pragmatische Lösungsansätze zu entwerfen. So konnten wir die außergewöhnliche fachliche Stärke und „Spielfreude“ des Teams mit unserem Support in Sachen Organisation und Management kombinieren.

Die IT-Administratoren bildeten wir in Zertifikatslehrgängen zu Junior Penetration Testern weiter, um die internen Kompetenzen im Schwachstellenmanagement auszubauen.

Nach der gemeinsamen Bearbeitung der wichtigsten Findings aus dem ersten Pentest etablierten wir regelmäßige Retests, um Fortschritte zu validieren und mögliche neue Schwachstellen in den Optimierungsprozess einzubeziehen.

Der Fokus lag zunächst auf der Risikominimierung in der IT. Im zweiten Schritt ging es um die Angleichung der OT auf denselben Sicherheitsstandard.

Das Ergebnis

Im Verlauf unserer bisherigen Zusammenarbeit erreichte Herr Reimer mit seiner IT-Abteilung für ml&s einen sehr hohen Reifegrad in der Informationssicherheit.

Der kontinuierliche Wissenstransfer zu speziellen Themen der IT Sicherheit und Kompetenzen in der Prozess- und Management-Organisation machte Herrn Reimer und sein Team extrem handlungsfähig und unabhängig in der weiteren Optimierung.

Durch den geschickten Einsatz der fachlichen Stärke der Mitarbeiter konnte ml&s Probleme ohne den Einkauf teurer externer Produkte pragmatisch lösen.

Starten Sie Ihre eigene Success Story!
Was sind Ihre Herausforderungen beim Ausbau Ihrer IT Security?
Persönliche Beratung vereinbaren
Weitere Success Stories
3 Bausteine für sichere Innovation

Wie bringt man Innovation und Digitalisierung mit Sicherheit zusammen? Wie schafft man sich operativ Luft für die effiziente Umsetzung von IT Security Projekten?

Inhaltsverzeichnis