Interview mit Materna
Stellen Sie sich doch gerne kurz vor
Wir realisieren als Materna-Gruppe seit mehr als 40 Jahren sehr erfolgreich IT- und Digitalisierungsprojekte für Kunden aus Wirtschaft und öffentlicher Verwaltung. Mit unseren Experten sowie branchenspezifischen Tochterunternehmen, ist es uns möglich das gesamte Leistungsspektrum eines Full-Service-Dienstleisters für IT- und Digitalisierungsprojekte abzudecken: Wir begleiten unsere Kunden von der Beratung über Implementierung bis zum Betrieb. Dabei liegt unser Fokus im Cyber Security-Consulting vor allem auf der Einführung, Durchführung, Aufrechterhaltung und Verbesserung eines Informationssicherheitsmanagementsystems (ISMS) auf Basis verschiedener Standards und Normen, wie z. B. CISIS12®, ISO27001 und BSI IT-Grundschutz. Weiterhin beraten und unterstützen wir in den Themen Business Continuity Management (BCM), Erstellung von Sicherheitskonzepten, Sicherheitsarchitekturen und Cloud-Sicherheit sowie die Implementierung und Betrieb eines Security Operation Center (SOC as a Service).
Kurz und knapp in einem Satz: was macht Ihr Unternehmen aus?
Wir sehen uns nicht nur als Dienstleister, sondern als Partner des Kunden. Wir unterstützen unsere Kunden dabei, Informationssicherheit ganzheitlich zu betrachten und ein bestmögliches Sicherheitsniveau in seinem Unternehmen zu erreichen. Wir kommunizieren auf Augenhöhe und passen unsere Beratungs- und Dienstleistungen auf die Bedürfnisse des Kunden an.
Wo liegt der inhaltliche Fokus Ihres Unternehmens und welchen konkreten Nutzen können Ihre Kunden erwarten?
„Wir digitalisieren Ihre Welt“ – dieses Ziel verfolgen wir gesamtheitlich als Unternehmen. Als international erfolgreicher IT-Dienstleister fokussieren wir uns dabei unter anderem auf die Fokusfelder Cyber Security, Enterprise Service Management, Cloud Transformation u.v.m. Unser Anspruch ist, unsere Kunden bestmöglich in allen Belangen der Digitalisierung zu unterstützen und maßgeschneiderte Technologien für eine agile, flexible und sichere IT zu entwickeln und zu liefern.
Welche Zielgruppe sprechen Sie mit Ihrem Portfolio an?
Zu unseren Zielgruppen gehören Organisationen des öffentlichen Sektors sowie Kunden verschiedener Größen aus der privaten Wirtschaft. Unser Branchenfokus liegt neben dem Public Sektor unter anderem auf Automotive, Digital Industry Solutions sowie Energy & Utilities.
Was sind Ihrer Meinung nach die wichtigsten Merkmale oder Vorteile von CISIS12® im Vergleich zu anderen ISMS?
CISIS12® bietet eine verständliche und strukturierte Vorgehensweise, angepasst auf KMUs und Kommunen. Auch die umfassenden Dokumentationen, wie die Norm, Handbücher und Kataloge unterstützen die Umsetzung. Ein weiterer Pluspunkt ist die Skalierbarkeit zu anderen Standards und Normen.
Was unterscheidet CISIS12® Ihrer Meinung nach von anderen ISMS und warum würden Sie es einem potenziellen Kunden empfehlen?
Aufgrund des 12-Schritte-Modells sowie des einfach formulierten Handbuchs eignet sich CISIS12 hervorragend als Einstieg in das Thema Informationssicherheit. Das Gute daran: Ein Wachsen auf die ISO27001 oder den BSI-Standard sind jederzeit mit überschaubarem Aufwand möglich.
Wie unterstützt CISIS12® Unternehmen dabei, mit den sich ständig ändernden Sicherheitsanforderungen und Bedrohungslandschaften Schritt zu halten?
Wie jedes Managementsystem erfordert auch CISIS12® eine stetige Anpassung von Prozessen und Maßnahmen auf Grund sich ständig ändernden Gefährdungen, die auf Unternehmen und Organisationen einwirken. Daher ist CISIS12® kein Projekt, sondern ein Prozess, der zu einer fortlaufenden Bewertung von Risiken und Maßnahmen und deren Behandlung führt.
Sofern der Kunde eine Zertifizierung anstrebt, ist in einem Audit nachzuweisen, dass diese Bewertungen zyklisch durchgeführt und dokumentiert werden. Durch diese Vorgehensweise werden bestehende Prozesse und Dokumentationen immer wieder neu überprüft und so an geänderte Anforderungen angepasst.
Ebenso verpflichtet sich das Unternehmen zu der fortlaufenden Schulung ihrer Mitarbeitenden. Dies führt zu einer höheren Sensibilisierung und senkt so das Sicherheitsrisiko.
Was sind die langfristigen Vorteile, die Unternehmen durch die Implementierung von CISIS12® erwarten können, und wie tragen Sie als Berater dazu bei, diese Vorteile zu realisieren?
Es gibt einige Vorteile, die die CISIS12®-Implementierung mit sich bringt. Langfristig wird sich das Sicherheitsniveau, mit dem ein Unternehmen oder eine Organisation ihrem Geschäftsauftrag nachgeht, erhöhen. Dabei sinkt das Risiko von Datenverlust, Cyberangriffen und anderen Sicherheitsverletzungen. Durch die Einführung effizienterer Prozesse und eines höheren Risikobewusstseins können Schäden vermieden und somit Kosten eingespart werden. Auch die immer strenger werdenden gesetzlichen Anforderungen können durch CISIS12® abgedeckt werden. Zu guter Letzt sorgt eine Zertifizierung für mehr Vertrauen bei Kunden und Partnern und kann einen Wettbewerbsvorteil gegenüber anderen Unternehmen bieten.
Als Berater verschaffen wir uns zunächst einen Überblick über den Status-Quo und erarbeiten zusammen mit dem Kunden eine Strategie zur erfolgreichen Umsetzung. Dabei gehen wir auf die individuellen Bedürfnisse ein und nutzen bereits vorhandene Ressourcen und Abläufe, um die Einführung möglichst effizient zu gestalten.