So löste ein IT-Projektleiter ein scheinbar unlösbares Problem und wurde zum Abteilungsleiter IT Security befördert.
In dieser Success Story von Kevin Naujokat, ursprünglich IT-Projektleiter der WEIG Gruppe, zeigen wir einen umsetzbaren und erfolgreichen Lösungsansatz für dieses Problem. Außerdem zeigen wir, wie Verantwortliche mit unserer Unterstützung die IT Security in Ihrem Unternehmen maßgeblich vorantreiben und professionalisieren können.
Die WEIG-Gruppe bedient in einem effizienten Kreislaufsystem die Geschäftseinheiten Recycling, Karton und Packaging mit einem klaren Engagement für Nachhaltigkeit und Ressourcenschonung. Die Gruppe beschäftigt rund 1.800 Mitarbeiter an mehreren nationalen und internationalen Standorten.
Kevin Naujokat
Abteilungsleiter IT Security
Kevin Naujokat setzt sich als Abteilungsleiter IT Security bei der WEIG-Gruppe für den Ausbau der Cyber Resilienz ein.
Als Kevin Naujokat zum ersten Mal Kontakt zu uns aufnahm, war er noch nicht Leiter der Abteilung IT Security – weil es diese Abteilung schlicht noch nicht gab. Dennoch war die IT-Abteilung der Gruppe personell und fachlich grundsätzlich sehr gut aufgestellt. Es galt, IT Security fest im Gesamtkontext IT zu etablieren.
Herr Naujakat kam konkret mit folgenden Herausforderungen zu uns: Die regulatorischen Anforderungen an den KRITIS-Betreiber erforderten einen effizienten Ausbau der IT Security. Hierfür musste zunächst der Status Quo in diesem Bereich ermittelt werden. Unser Auftrag war es, die umfangreiche Infrastruktur mit vielen Standorten, Services, Systemen und Produktionsstandorten umfassend zu prüfen.
Eine interne Herausforderung bestand darin, den Sicherheitsstandard der OT an den der IT anzugleichen. Die operativen Besonderheiten der OT und eine geringere personelle Besetzung machten viele gängige Maßnahmen unmöglich. Viele Abteilungen hätten an dieser Stelle resigniert und die Optimierung der OT-Security als unmöglich abgehakt. Kevin Naujokat fand jedoch mit unserer Unterstützung auch hierfür eine umsetzbare Lösung.
Im Verlauf unserer Zusammenarbeit fand außerdem ein M&A-Prozess statt, der eine Überprüfung und Optimierung bezüglich der IT Sicherheit erforderte.
Ein umfangreicher initialer Penetration Test offenbarte Schwachstellen, an denen die IT der WEIG Gruppe zunächst eigenständig arbeitete. Viele der Findings konnten durch eine konsequente Netztrennung behoben werden.
Um den weiteren Ausbau der IT Security effizienter voranzutreiben, unterstützten wir Herrn Naujokat und sein Team nach dem ersten Retest durch Beratung und kontinuierlichen Support. Für den Aufbau eines passgenauen ISMS etablierten wir eine gemeinsame Regeltermin-Struktur.
Den Herausforderungen der OT begegneten wir in 3 Schritten:
In M&A Prozesse wurden wir frühzeitig eingebunden, um die Aufrechterhaltung des erreichten Sicherheitsniveaus sicherzustellen.
Der umfangreicher initiale Penetrationstest machte die höchsten Risiken transparent und ermöglichte einen effizienten Einstieg in die Risikominimierung.
Die gemeinsame Planung und Umsetzung der Risikominimierungen führte zu einer Anhebung des IT Security Reifegrads auf ein sehr hohes und dem KRITIS-Status angemessenes Niveau – einschließlich der OT Umgebung.
Die Einbindung in M&A Prozesse gewährleistete die Aufrechterhaltung eines Gruppen-weiten Sicherheitsstandards.
Kontinuierliche Penetration Tests (IT und OT, auch international) ermöglichten aktualisierte Risikobewertungen.
Transparentes Reporting zu den Fortschritten in Richtung Management mündete im Aufbau einer dezidierten IT Security Abteilung. Kevin Naujokat wurde vom IT-Projektleiter zum Leiter dieser neuen Abteilung befördert.
Wie bringt man Innovation und Digitalisierung mit Sicherheit zusammen? Wie schafft man sich operativ Luft für die effiziente Umsetzung von IT Security Projekten?
Wir verwenden Cookies, und Google reCAPTCHA, das Google Fonts lädt und mit Google-Servern kommuniziert. Durch die weitere Nutzung unserer Website stimmen Sie der Verwendung von Cookies und unserer Datenschutzerklärung zu.