ncc guttermann GmbH

Voraussetzungen erfüllt: Sicherheits- und Datenschutzkonzept

Sicherheits- und Datenschutzkonzept

Ein mittelständisches Zulieferunternehmen aus dem Münsterland muss die sicherheits- und datenschutzrechtlichen Voraussetzungen für den lukrativen Auftrag eines namhaften Wolfsburger Automobilherstellers schaffen. Wir haben die vorhandenen IT-Strukturen analysiert, einen Maßnahmenkatalog erstellt und die bestehenden Defizite nach den Vorgaben des potenziellen Auftraggebers nachhaltig behoben.

Die Ausgangssituation

Unternehmen der Automobilindustrie stellen hohe Anforderungen an die Sicherheits- und Datenschutzstandards ihrer Zulieferer und überprüfen die aktuellen Standards im Rahmen von Audits. Um die notwendigen Voraussetzungen für eine Auftragsvergabe zu schaffen, entschied sich das mittelständische Unternehmen aus dem Münsterland, eine umfassende IT-Systemdokumentation und den Nachweis eines Datensicherungskonzepts erstellen zu lassen.

Ziele und Anforderungen

  • Die IT-Dokumantation lag in Teilen vor.
  • Der konzeptionelle Nachweis eines angemessenen IT-Sicherheits- und Datenschutz-konzepts war erforderlich.
  • Es mussten die Voraussetzungen für die Inaugenscheinnahme der umgesetzten Maßnahmen und Prozesse im Rahmen eines Auftraggeber-Audits geschaffen werden.

Unsere Vorgehensweise

  • Übersetzung der Vorgaben des Auftraggebers in einen strukturierten Maßnahmenplan.
  • Identifizierung der vorhandenen Schwachstellen und Erstellen von Aufgabenpaketen.
  • Definition und Entwurf einer übergeordneten Sicherheitsrichtlinie für Unternehmen.
  • Anfertigung aktueller Richtlinien (IT-Nutzung, Mobile Devices, VPN-Zugriffe etc.).
  • Erstellung eines Notfall- und Wiederanlaufplans.
  • Technische und organisatorische Überarbeitung des Datensicherungskonzepts.
  • Inventarisierung des Netzwerks und Entwurf einer IT-Systemdokumentation.
  • Durchführung von Mitarbeiterschulungen.
  • Entwurf und Pflege eines Datenschutzhandbuchs für den betrieblichen Datenschutzbeauftragten.

Der Erfolg

  • Adressatenorientierter Nachweis der IT-Compliance für Großkunden.
  • Standardisierung der Sicherheitsprozesse und deren Dokumentation.
  • Verwendung dieser neuen Standards für andere externe Audits (Wirtschaftsprüfer, QM-Zertifizierungen).
  • Nachweis der IT-Verfügbarkeiten gegenüber Banken und Versicherern.

Haben wir Ihr Interesse geweckt? Dann setzen Sie sich bitte hier mit uns in Verbindung! Gemeinsam sprechen wir darüber, was wir für Ihr Unternehmen leisten können.

Zur Übersicht