Image
Ein Hafen Areal

 

Im November 2019 startete das Projekt zum Aufbau eines Informationssicherheits-Managementsystems (ISMS) bei der Firma iLogistics IT Solutions GmbH. Ziel des Projekts war die Erlangung einer Zertifizierung des ISMS nach ISO/IEC 27001. x-tention unterstützte die iLogistics IT Solutions während des gesamten Projekts – von der IST-Analyse bis hin zur erfolgreichen ISO/IEC-27001-Zertifizierung.

 

Herausforderungen:

Die iLogistics IT Solutions mit Hauptsitz in Fischamend ist Teil der cargo-partner Gruppe – einem Info-LogistikKomplettanbieter. iLogistics IT Solutions unterstützt und optimiert mit ihren IT-Services die gesamte Lieferkette. Ein wesentlicher IT-Service, der von iLogistics IT Solutions entwickelt und bereitgestellt wird, ist die SPOT-Plattform. Diese war im Fokus der ISO/IEC-27001-Zertifizierung.

IST-ANALYSE MITTELS IT SECURITY HEALTH CHECK

Das Projekt startete mit einer IST-Analyse in Form eines IT Security Health Checks. Dabei wurde das aktuelle Informationssicherheitsniveau im Unternehmen anhand von Fragenkatalogen ermittelt und die wesentlichen Maßnahmenempfehlungen zur Verbesserung der Informationssicherheit identifiziert.

 

Lösung:

ISMS-AUFBAU

Im Anschluss an die IST-Analyse wurde mit dem ISMSAufbau begonnen. Dabei kamen die praxiserprobten ISMS-Vorlagen von x-tention zum Einsatz. Anhand von vorformulierten Textbausteinen und vorgefertigten Prozessabläufen wurden die für ein ISMS notwendigen Dokumente mit reduziertem Aufwand erstellt.

Da die iLogistics IT Solutions ein internationales Unternehmen mit englischer Unternehmenssprache ist, wurde die gesamte ISMS-Dokumentation auf Englisch angefertigt und das Projekt größtenteils in englischer Sprache abgewickelt.

PRE-AUDIT ZUR VORBEREITUNG AUF DAS ZERTIFIZIERUNGSAUDIT

Um die Mitarbeiter der iLogistics IT Solutions optimal auf das bevorstehende Zertifizierungsaudit vorzubereiten, wurden die Auditteilnehmer im Zuge eines Audit-Briefings über das ISMS informiert und zum richtigen Verhalten bei Audits geschult.

Zusätzlich wurde wenige Wochen vor dem eigentlichen Zertifizierungsaudit ein Pre-Audit durchgeführt. Das Pre-Audit diente dazu, die Auditsituation zu üben und mögliche Nichtkonformitäten vor dem Zertifizierungsaudit zu identifizieren, sodass diese bis zum Zertifizierungsaudit behoben werden konnten. Das Pre-Audit wurde durch einen nicht am Projekt beteiligten Mitarbeiter von x-tention durchgeführt.

ZERTIFIZIERUNGSAUDIT

Nach dem Pre-Audit war die iLogistics IT Solutions bereit für das offizielle Zertifizierungsaudit. Dieses wurde von einem Auditor der Firma Lloyd’s Register durchgeführt.

Der externe Auditor identifizierte im Zuge des ISO/IEC-27001-Audits keine Abweichungen von der Norm, sondern lediglich einige Möglichkeiten zur Verbesserung und Weiterentwicklung des ISMS. Überdies bescheinigte der Auditor der iLogistics IT Solutions ein sehr reifes ISMS auf hohem Niveau und stellte eine positive Empfehlung für die Ausstellung eines ISO/IEC-27001-Zertifikats aus.

UNTERSTÜTZUNG ALS EXTERNER INFORMATIONSSICHERHEITSBEAUFTRAGTER

x-tention unterstützt die iLogistics IT Solutions auch nach Abschluss des Projektes weiter als externer Informationssicherheitsbeauftragter. In dieser Rolle führt x-tention unabhängige Audits durch und berät und unterstützt die iLogistics IT Solutions bei allen anfallenden Informationssicherheitsfragen. Somit wird laufend ein unabhängiger und neutraler Blick von außen in das ISMS eingebracht.

 

Ergebnis:

Trotz der Herausforderungen (Corona, interner Projektleiterwechsel usw.), die sich während des Projektes ergaben, konnte das Projekt effizient und erfolgreich abgeschlossen werden. Es wurde ein funktionierendes und praxistaugliches ISMS aufgebaut, das die Anforderungen der ISO/IEC 27001 erfüllt. Dies wurde durch das erfolgreiche ISO/IEC-27001-Audit mit dem unabhängigen Auditor bestätigt.


Image
Logo der iLogistics IT Solutions GmbH

iLogics IT Solutions GmbH


 

"x-tention hat uns optimal auf das ISO/IEC-27001-Audit vorbereitet. Durch das ISMS-Vorlagenpaket war von vornherein klar, welche Dokumente ausgearbeitet werden mussten, um bereit für die Zertifizierung zu sein. Mit der Unterstützung von x-tention haben wir es geschafft, ein praxistaugliches ISMS aufzubauen, das nicht nur die Anforderungen der ISO/IEC 27001, sondern auch unsere Anforderungen an den sicheren Betrieb unserer Services erfüllt."

 

DI (FH) Dr. PMP Markus Enthammer
Manager IT Technical Management

 

Vorteile

  • ISMS-Vorlagen mit Best Practices als perfekte Basis für eine ISO/IEC-27001-Zertifizierung
  • Auf den Kunden abgestimmte Beratung bei gleichzeitigem Fokus auf die ISO/IEC-27001- Anforderungen
  • Langjährige Erfahrung der Experten von x-tention mit ISO/IEC-27001-Audits
  • Optimale Vorbereitung aller Beteiligten auf die Auditsituation