Erfolgreiche
ISMS-Umsetzung und NIS-2-Compliance bei Medizintechnikhersteller Richard Wolf GmbH
Ausgangssituation
Die Richard Wolf GmbH, ein international agierender Medizintechnikhersteller mit 18 Niederlassungen weltweit, zählt gemäß NIS-2 zu den Unternehmen, die höchste Cyber- und Informationssicherheitsstandards gewährleisten müssen. Eine interne Analyse, unterstützt durch PwC Deutschland, ergab, dass eine erhebliche Steigerung der IT-Sicherheitsmaßnahmen erforderlich war, um eine NIS-2-Konformität zu erreichen. Zudem wurde deutlich, dass die bisher genutzten Regularien und Softwarelösungen den Anforderungen eines zukunftsfähigen Informationssicherheitsmanagementsystems (ISMS) nicht mehr gerecht wurden.
Anforderung
Richard Wolf benötigte daher eine zentrale Softwarelösung, die alle relevanten Sicherheitsanforderungen – Grundschutz, Business Continuity Management (BCM) und Datenschutz – abdeckt und sich im Arbeitsalltag effizient verwalten lässt. Dabei sollte die Lösung auf einer gemeinsamen Datenquelle basieren, um doppelte Dateneingaben zu vermeiden und den Schulungsaufwand der Mitarbeiter zu minimieren.
Auswahl und Umsetzung
Die Wahl fiel auf die GRC Tools von HiScout. Die HiScout Suite wurde von Alexandra Klawonn, der Sicherheitsbeauftragten und Notfallmanagerin der Richard Wolf GmbH bereits erfolgreich eingesetzt.
In enger Zusammenarbeit mit PwC Deutschland und HiScout wurden die Module für Grundschutz, BCM und Datenschutz schrittweise implementiert. Die technische Installation verlief reibungslos, und durch die webbasierte Architektur der Software entfielen zusätzliche Installationen auf den Endgeräten der Nutzer. Nach der technischen Installation der HiScout Software wurde ein Datenmodell erstellt, das alle wichtigen Assets und Prozesse des Unternehmens abbildete. In kleinen Arbeitsgruppen wurden die Module schrittweise implementiert, um das Projekt effizient voranzutreiben. Zunächst wurden im Grundschutzmodul Informationsverbünde strukturiert, gefolgt von einer Strukturanalyse und einer Risikoanalyse. Dank der zentralen Datenbasis konnten viele Daten für weitere Module wie das BCM direkt genutzt werden, was Zeit und Aufwand sparte.
Alexandra Klawonn
Sicherheitsbeauftragte und Notfallmanagerin der Richard Wolf GmbH
Bei der Landesverwaltung habe ich bereits mit der GRC Suite des Berliner Unternehmens HiScout gearbeitet und wusste daher, dass die Lösung alles abdeckt, was wir brauchen. Unsere IT-Leitung hat sich dann auch für HiScout entschieden, weil sie Marktführer in diesem Bereich sind.
Ergebnis
Durch die Einführung der HiScout GRC Suite konnte Richard Wolf die Anforderungen der NIS-2-Richtlinie innerhalb von fünf Monaten fristgerecht erfüllen. Die zentrale Softwarelösung ermöglicht eine effiziente Verwaltung und Dokumentation von Sicherheitsaspekten und bietet eine solide Basis für künftige IT-Sicherheitsmaßnahmen. Dank der gemeinsamen Datenbasis konnten auch Maßnahmen zur Risikominimierung schnell umgesetzt werden, und das Unternehmen verfügt nun über Notfallpläne für unterschiedliche Szenarien. Die Einführung verlief strukturiert und ohne größere Herausforderungen, was die Effizienz und Benutzerfreundlichkeit der HiScout GRC Suite unterstreicht.
Die wichtigsten Vorteile der HiScout GRC Tools für Richard Wolf auf einen Blick:
- Zentrale Softwarelösung für Grundschutz, BCM und Datenschutz
- Einfache Implementierung und minimaler Schulungsaufwand
- Nutzung einer gemeinsamen Datenbasis zur Vermeidung redundanter Dateneingaben
- Erweiterbar durch zusätzliche Module wie Questionnaire für gezielte Abfragen
- Schnelle Einrichtung der GRC Suite, auch auf verteilten Infrastrukturen
- Iterative Einführung der Module, um die Organisation zu entlasten
- Automatische Erstellung von zertifizierungsfähigen Risikoberichten
- Unterstützung bei der fristgerechten Umsetzung der NIS-2-Richtlinie
- Nachhaltige Stärkung der IT- und Sicherheitsstrukturen
- Effiziente Risikobewertung und Notfallplanung