Wie eine IT-Abteilung ohne teure externe Produkte selbst pragmatische Lösungen entwickelte
Eine Besonderheit bei diesem Unternehmen: Die interne IT-Abteilung kauft keine Lösungen “von der Stange”, sondern programmiert diese am liebsten selbst. Dies bot uns im Consulting einen außergewöhnlichen Schatz an kreativen Lösungsfindungen. Die Abteilung wiederum profitierte enorm von unser Unterstützung im Aufbau von Prozessen und Strukturen, um diese kreative und fachliche Stärke künftig effizienter in Ergebnisse umzusetzen.
In dieser Success Story zeigen wir, wie ein Unternehmen auf allen Ebenen – nicht nur in Sachen Sicherheit – von sinnvollem Consulting profitiert.
Der Komplett-Dienstleister für die Elektronikbranche begleitet Produkte vom Layout von Flachbaugruppen über die Konfiguration ganzer Systeme bis hin zum weltweiten Versand und After-Sales-Service.
Oliver Reimer
Leiter der IT
Oliver Reimer leitet die IT bei ml&s und legt in dieser Rolle enormen Wert auf ein professionell organisiertes, zuverlässiges Security Management. Dabei setzt er auf Wissenstransfer durch externe Experten und kreative Lösungsansätze.
Als Fertigungsunternehmen war ml&s mit den typischen Herausforderungen konfrontiert, die ein Produktionsstandort in Sachen Informationssicherheit mit sich bringt: einem heterogenen Netzwerk mit sensiblen Systemen und Unklarheit über den Status Quo der IT Sicherheit.
In diesem Fall lagen auf einer anderen Ebene weitere Herausforderungen vor, die sich jedoch bald gleichzeitig als Glücksfall für die Lösungsfindung entpuppten. Die gesamte IT-Abteilung bestand aus Vollblut-“Techies”, die stark im operativen Geschäft involviert waren und am liebsten alle Lösungen individuell selbst bauen. Herausfordernd waren jedoch Themen wie IT-Prozesse und -Organisation, die für den Erfolg einer solchen Abteilung unabdingbar sind.
Wir führten zunächst einen umfassenden Penetrationstest durch, um die höchsten Risiken transparent zu machen und schnell in die Risikominimierung starten zu können.
Im anschließenden Consulting trafen wir uns in regelmäßigen Terminen mit dem IT-Leiter und Mitgliedern des IT-Teams. Diese Treffen nutzten wir, um für aktuell zu bearbeitende Probleme gemeinsam pragmatische Lösungsansätze zu entwerfen. So konnten wir die außergewöhnliche fachliche Stärke und “Spielfreude” des Teams mit unserem Support in Sachen Organisation und Management kombinieren.
Die IT-Administratoren bildeten wir in Zertifikatslehrgängen zu Junior Penetration Testern weiter, um die internen Kompetenzen im Schwachstellenmanagement auszubauen.
Nach der gemeinsamen Bearbeitung der wichtigsten Findings aus dem ersten Pentest etablierten wir regelmäßige Retests, um Fortschritte zu validieren und mögliche neue Schwachstellen in den Optimierungsprozess einzubeziehen.
Der Fokus lag zunächst auf der Risikominimierung in der IT. Im zweiten Schritt ging es um die Angleichung der OT auf denselben Sicherheitsstandard.
Im Verlauf unserer bisherigen Zusammenarbeit erreichte Herr Reimer mit seiner IT-Abteilung für ml&s einen sehr hohen Reifegrad in der Informationssicherheit.
Der kontinuierliche Wissenstransfer zu speziellen Themen der IT Sicherheit und Kompetenzen in der Prozess- und Management-Organisation machte Herrn Reimer und sein Team extrem handlungsfähig und unabhängig in der weiteren Optimierung.
Durch den geschickten Einsatz der fachlichen Stärke der Mitarbeiter konnte ml&s Probleme ohne den Einkauf teurer externer Produkte pragmatisch lösen.
Wie bringt man Innovation und Digitalisierung mit Sicherheit zusammen? Wie schafft man sich operativ Luft für die effiziente Umsetzung von IT Security Projekten?
