Wie der CISO von STERNAUTO mit ProSec das Go-Live einer neuen IT Organisation absichern konnte
Wie schafft man es, ein Projekt bei enormem Zeitdruck und einer Outsourcing-Rate von über 80% zuverlässig abzusichern, um den Mutterkonzern keinesfalls zu gefährden?
Diese Fragen brachten den damaligen CISO & Head of Digitalization von STERNAUTO, Christoph Ludwig, zu Beginn unserer Zusammenarbeit zu uns. In seiner Success Story zeigen wir, wie er mit unserer Unterstützung nicht nur den engen zeitlichen Rahmen einhalten konnte, sondern auch Kontrolle über die Sicherheit und Qualität externer Dienstleister erlangte. Das Mitdenken von IT Security von Tag 1 des Projekts zahlte sich sowohl für die berufliche Entwicklung von Herrn Ludwig als auch für die Stabilität und den wirtschaftlichen Erfolg von STERNAUTO aus.
Die STERNAUTO Gruppe sticht mit 23 Standorten und einem Team von über 1.500 Mitarbeitern aus der deutschen Automobilbranche heraus. Als wichtiger Akteur im globalen Netzwerk von LSH Auto bietet die STERNAUTO Gruppe ein vielfältiges Angebot an Premiummarken wie Mercedes-Benz, smart, BYD, Grenadier, FUSO, HYMER und Silence. In ihrem gesamten Netzwerk steht die Gruppe für Exzellenz in Sachen Automobil und Kundenzufriedenheit.
Christoph Ludwig
CISO & Head of Digitalization
Christoph Ludwig kontaktierte uns als CISO & Head of Digitalization bei STERNAUTO. Sein Streben nach kalkulierbarer Sicherheit folgt einem inneren Antrieb, der sich nicht mit Zertifikaten oder oberflächlichen Prüfungen zufriedengibt.
Meine berufliche Reise bei STERNAUTO begann inmitten des Greenfield Setup einer IT Organisation im Zusammenhang mit der Neugründung eines Unternehmens.
Die Erwartungshaltung an mich als CISO & Head of Digitalization war klar: Der Go-live sollte in einem zeitlich sehr eng gesteckten Rahmen erfolgen. Dies war sowohl aus wirtschaftlichen Gründen als auch aufgrund des öffentlichen Interesses von großer Bedeutung.
Dabei sah ich mich neben dem Zeitdruck mit einer Vielzahl an Herausforderungen konfrontiert: Das Management externer Dienstleister und Beratungsunternehmen war durch eine Outsourcing-Rate von 80 bis 90 % extrem komplex. Der Druck auf die Effizienz und Sicherheit unserer Infrastruktur war dadurch enorm. Ich musste sicherstellen, dass alle Dienstleister den hohen Sicherheitsstandards des Unternehmens genügten – und das nicht nur auf dem Papier. Gleichzeitig stellte ich bald fest, dass intern aufgrund des Aufbaus eine unklare Verteilung von Rollen und Verantwortlichkeiten vorlag. Zudem musste die Integration aus Wettbewerbsgründen ohne direkte Kommunikation mit den zukünftigen Mitarbeitern vorbereitet werden.
Über diesen Aufgaben und dem engen Zeitplan stand für mich eine zentrale Mission: Ich musste während des gesamten Integrations-Projekts die Sicherheit des Mutterkonzerns gewährleisten. Hierfür war ein konstantes Risiko- und Kompromissmanagement unabdingbar.
Für mich persönlich war dieses Projekt eine Gelegenheit, um meine Fähigkeiten und meine Entschlossenheit bei STERNAUTO unter Beweis zu stellen. Ein erfolgreicher Abschluss bedeutete nicht nur ein Gewinn für STERNAUTO, sondern auch für mich persönlich und meinen Stand im Unternehmen.
Für mich war schnell klar, dass ich einen vertrauenswürdigen Partner mit extrem hoher fachlicher und strategischer Kompetenz in Sachen IT Security brauchte, um STERNAUTO erfolgreich durch diese Herausforderungen zu navigieren. Diesen Partner habe ich in ProSec gefunden.
Dem Zeitdruck und dem unabdingbaren Schutz des Mutterkonzerns begegnete ProSec durch den Fokus auf tatsächliche Risiken (und nicht auf hypothetische). Sie stellte einen interaktiven Testprozess bereit, der das Risikomanagement für mich handelbar machte. Beim Management der zahlreichen externen Parteien unterstützten mich meine Partner bei ProSec durch detaillierte Gespräche mit IT Service Providern. Sie sorgten in jeder Projektphase für ein hohes Maß an Transparenz und förderten die Akzeptanz wichtiger Sub-Projekte im Sinne der IT Security.
Die ProSec wurde für mich zu einer Art Geheimwaffe in der Sicherstellung von Sicherheitsstandards: “Wenn das nicht funktioniert, schalten wir die ProSec ein!” wurde zu einem Appell, der uns Kontrolle über die Qualität der Arbeit unserer Supplier verschaffte. Die Spezialisten bei ProSec folgten im gesamten Projekt nicht einfach einem festgelegten Prozess, sondern brachten sich mit echtem Verständnis für unsere spezifische Situation mit Pragmatismus und Lösungsorientierung als echte Partner ein.
Dank der Unterstützung durch die Spezialisten bei ProSec konnte ich ab Tag 1 Themen der IT Security in den Aufbau und die Integration der neuen Infrastruktur einbeziehen und so einen hohen Sicherheitsstandard für STERNAUTO gewährleisten.
Durch die enge Zusammenarbeit mit ProSec und allen Stakeholdern gelang es uns, die Implementierung effizient und mit minimiertem Risiko innerhalb des gesteckten Zeitrahmens abzuschließen. Dabei gaben meine Partner bei ProSec mir persönlich ein Gefühl der Sicherheit und Kontrolle über die Situation, das sich durch den erfolgreichen Abschluss bestätigte.
STERNAUTO gewann durch die stringente Sicherstellung von Qualitätsstandards auch in finanzieller Hinsicht: Das erfolgreiche Go-Live-Event sicherte und erweiterte die Position des Unternehmens innerhalb des LSH Konzerns.
Während dieses ersten Projekts mit ProSec habe ich nicht nur durch den erfolgreichen Projektabschluss gewonnen, sondern gleichzeitig auch einen absolut vertrauenswürdigen und zuverlässigen Partner für eine langfristige Zusammenarbeit gefunden.
Nach der Go-Live-Phase folgten bei STERNAUTO Integrationen weiterer Unternehmen wie Russ & Janot und Sternagel. Dank der Unterstützung durch ProSec konnten diese stets sicher und reibungslos in unser bestehendes IT Framework integriert werden.
Im Laufe der Zeit unterstützte uns ProSec neben der Begleitung und Absicherung von Projekten durch reguläres Pentesting und IT Security Consulting.
Mein Fazit unserer langjährigen Zusammenarbeit: Wenn die ProSec an Bord ist, kann ich nachts ruhig schlafen.
Dieses Problem werden die meisten Fertigungsunternehmen kennen: Die OT ist hinsichtlich IT Security bei Weitem nicht so einfach zu optimieren wie die IT.
Wir verwenden Cookies, und Google reCAPTCHA, das Google Fonts lädt und mit Google-Servern kommuniziert. Durch die weitere Nutzung unserer Website stimmen Sie der Verwendung von Cookies und unserer Datenschutzerklärung zu.