Wagon Automotive Nagold GmbH

COMback
WDSFRQJPEK
COMback
Wagon Automotive Nagold GmbH unser Ziel: IT-Sicherheit aus einem Guss
Manche Unternehmen haben sie noch: Visionen und Ziele. Wir gehören dazu. Mit umfassendem Expertenwissen in der Produktionstechnologie und einem professionellen Projektmanagement schaffen wir innovative und kostengünstige Lösungen für die Automobilbranche.
Unsere Vision: Produkte, die die Erwartungen unserer Kunden übertreffen. Unser Ziel: Zufriedene Kunden, die langfristig Vertrauen in unsere Leistungsfähigkeit setzen.
Der Anspruch unserer Kunden wie auch unsere eigenen internen Zielsetzungen schließen
mehr und mehr auch Forderungen mit ein, deren Umsetzung die IT-Sicherheit im Unternehmen deutlich erhöhen.
Der Schutz von Geschäftsprozessen und Informationen, auch unter schwierigen Randbedingungen, ist eine zentrale Aufgabe der Unternehmensführung. Durch die zunehmende Globalisierung der Unternehmen kommen zusätzliche Anforderungen hinzu. Die Vernetzung
von Geschäftsprozessen über Unternehmensgrenzen hinweg erfordert ein vergleichbares
Schutzniveau aller Beteiligten.
COMback
Gerade in der Automobilindustrie birgt diese Vernetzung nicht nur viele Chancen, sie macht
sie zugleich auch empfindlicher und anfälliger für externe und interne Bedrohungen.
Zur Verminderung dieser Risiken verlangen die Automobilhersteller inzwischen von ihren
Zulieferern die Abdeckung einer ganzen Reihe von Anforderungen, wie sie im Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnik (BSI) veröffentlicht
sind. Ein entsprechender Katalog ist unter www.vda.de/de/downloads/690/ veröffentlicht.
Der Verband der Automobilindustrie (VDA) überprüft im Rahmen eines Information Security
Assessment die gesamte Sicherheit im Unternehmen. Dies schließt sowohl Sicherheitsrichtlinien, -verfahren, -kontrollen und -mechanismen als auch physische Sicherheit, Netzwerke,
Server, Desktops und Datenbanken mit ein. In einem abschließenden Audit wird der Reifeprozess der Umsetzung dokumentiert. Abhängig von diesem Ergebnis erlauben die Automobilhersteller bei positiver Einstufung den Zugriff auf Ihre Unternehmensportale.
„Auch für unser Haus war absehbar, dass wir alle angegebenen Punkte noch nicht vollständig
erfüllen konnten“ meinte Herr Thomas Hück, Information Technology Director der Wagon
Automotive Nagold GmbH. „Wir haben deshalb kurzfristig nach Unternehmen gesucht, die
uns bei der Umsetzung des zu initiierenden Projektes helfen konnten. Unsere Wahl fiel auf
die COMback GmbH und Ihrem Partner, der tapcon gmbh.“
Das Projekt wurde Anfang Juni 2013 aufgesetzt und mit dem Audit durch den VDA am
28.8.2013 in einem ersten wichtigen Zwischenschritt erfolgreich abgeschlossen.
Nach einer ersten detaillierten Bestandsaufnahme wurden die gegenüber dem Fragenkatalog vorhandenen Defizite aufgezeichnet: Daraus wurden die erforderlichen Maßnahmen
abgeleitet, priorisiert und von unseren Mitarbeitern gemeinsam mit den Partnerfirmen
umgesetzt.
Wesentliche Aufgaben waren dabei:
1.
Die Aktualisierung der IT-Infrastruktur
Dazu gehörten die Überprüfung der Hard- und Softwarekomponenten auf Abdeckung
der Anforderungen und deren vollständige Inventarisierung. Die Software wurde über
prüft und ggfs. wurden Updates durchgeführt. Die Anpassung der Dokumentation von
Hardware, Software und Netzwerkkomponenten erfolgte sukzessive mit
Projektfortschritt.
2.
Die Erstellung von Sicherheitsrichtlinien
In diesen Richtlinien wird auf die Organisation der Sicherheit im Unternehmen
eingegangen, Sicherheitszonen, Zutritts-, Zugangs- und Zugriffsrechte werden definiert.
Gleichzeitig erfolgt eine Einstufung / Klassifikation der im Unternehmen verwendeten
Dokumente und Daten.
COMback
3.
Die Aktualisierung der Sicherheitssoftware
Zur Überwachung der Hard- und Softwareschnittstellen beim Im- und Export von Daten,
der Verschlüsselung von Festplatten und mobilen Datenträgern und der Kontrolle von
Aktivitäten im Netz wurde die EndpointSecuritySuite (itWESS) der itWatch GmbH
installiert, konfiguriert und auf die zu sichernden Systeme verteilt. Damit liegt das
Sicherheitsniveau in diesem Segment auf dem derzeitig maximal erreichbaren.
4.
Mitnahme der Mitarbeiter
Im Rahmen eines separaten Teilprojektes erfolgte neben der Schulung der
Systemadministratoren eine vertiefte Einweisung der Mitarbeiter des Unternehmens in
die technischen und organisatorischen Neuerungen. Dabei wurde viel Wert darauf gelegt,
diese Veränderungen auf das Notwendigste zu reduzieren um eine entsprechende
Akzeptanz bei den Kollegen zu gewährleisten.
5.
Maßnahmen zur Fortführung des Betriebes
Die Gefahren wurden mittels einer Risikoanalyse bewertet. Eine Identifikation von
vorbeugenden Maßnahmen zur Schadensreduzierung wurde durchgeführt und deren
Umsetzung bzw. die Möglichkeit diese zu versichern wurde geprüft. Notfall-Pläne wurden
erstellt und getestet.
Zum Audit wurde das beabsichtigte Niveau des Information Security Assessment mit Level 3:
Etabliert für alle Fragen erreicht bzw. überschritten. Das heißt:
•
die beschriebenen Prozesse sind ganzheitlich im Unternehmen definiert und umgesetzt.
•
die beschriebenen Prozesse sind über standardisierte Schnittstellen in andere zentrale
Prozesse des Unternehmens eingebunden (z.B. zentrales Compliance-Management, usw.).
•
die beschriebenen Prozesse sind, gemäß einem im Unternehmen standardisierten
Dokumentationsverfahren, dokumentiert.
Damit hat die Wagon Automotive Nagold GmbH auch im Bereich IT-Sicherheit nachgewiesen, dass sie ein verlässlicher Partner der Automobilhersteller ist.
„Wir arbeiten kontinuierlich daran, auch die nächsten Sicherheitsstufen im Sinne unserer
Unternehmensziele und im Interesse unserer Kunden zu erreichen“ meint abschließend
Thomas Hück. „Angesichts unserer schlanken Strukturen im IT-Bereich setzen wir dabei auch
weiterhin auf die Unterstützung durch unsere bewährten Partner“.
COMback
COMback GmbH
Jägerhaus / CITA
75394 Oberreichenbach
Wagon Automotive Nagold GmbH
Lise-Meitner-Straße 10
72202 Nagold
Tel.: +49 (0) 7051 - 923 111
Fax: +49 (0) 7051 - 923 190
E-Mail: [email protected]
www.comback.de
Tel.: +49 (0) 7452 / 606-0
Fax: +49 (0) 7452 / 606-104
E-Mail: [email protected]
www.wagon-nagold.de