Contact
QR code for the current URL

Story Box-ID: 898196

N+P Informationssysteme GmbH An der Hohen Str. 1 08393 Meerane, Germany http://www.nupis.de
Contact Mr Jens Hertwig +49 3764 40000

Diakoniewerk Westsachsen verbessert Informationssicherheit mit IT-Sicherheitskonzept

"[...] Damit verfügen wir nun über ein Instrument, das auch in Zukunft die Sicherheit unserer Daten und IT-Systeme gewährleistet.“

(PresseBox) (Meerane, )
Das Diakoniewerk Westsachsen ist ein gemeinnütziges Unternehmen mit Sitz in Glauchau und Träger von 32 diakonischen Einrichtungen in der Region zwischen Chemnitz und Zwickau. Dazu gehören Altenpflegeheime, Pflegedienste, Kindergärten, Werkstätten für Menschen mit Behinderung, Wohnstätten sowie Beratungsstellen, in denen insgesamt ca. 900 Mitarbeiter tätig sind.

Herausforderungen und Zielstellungen
Durch die vielfältigen Einrichtungen generiert und verarbeitet das Diakoniewerk Westsachsen täglich umfangreiche Datenmengen. Diese umfassen neben den allgemeinen Unternehmensdaten insbesondere personenbezogene Daten von Mitarbeitern und Kunden sowie von den Patienten der Pflegeeinrichtungen.

Zum Schutz der IT-Systeme, auf denen diese Daten verarbeitet und gespeichert werden, und zur Sicherung des Geschäftsbetriebes, musste das Diakoniewerk Westsachsen mit all seinen Einrichtungen bis Ende 2017 ein einheitliches IT-Sicherheitskonzept nach den Standards 100-1 bis 100-4 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erstellen.

Die Anforderung kam von der Evangelischen Kirche Deutschland (EKD), der das Diakoniewerk Westsachsen unterstellt ist, mit dem Ziel, die IT-Sicherheit in allen zugehörigen Organisationen zu verbessern.

Lösung
Vor dem Projekt gab es bei der Diakonie Westsachsen kein IT-Sicherheitskonzept. Jedoch waren die eingesetzten IT-Systeme und das Netzwerk sowie getroffene Sicherheitsmaßnahmen bereits gut dokumentiert.

Das IT-Sicherheitskonzept sollte den Stand der IT, der IT-Sicherheit und das zugehörige Risiko- und Notfallmanagement im Unternehmen abbilden. Dabei sollten potenzielle Schwachstellen und Risiken identifiziert und analysiert werden.

Nach einem gemeinsamen Vorgespräch wurde von der N+P Informationssysteme GmbH (N+P) ein Angebot erstellt. Letztlich überzeugte das Meeraner Unternehmen durch den Einsatz speziell für den Bereich IT-Sicherheit vom TÜV zertifizierter Mitarbeiter bei der Projektumsetzung.

Umsetzung
Zunächst erfolgte eine Vorbesprechung zwischen dem IT-Leiter des Diakoniewerkes Westsachsen und der N+P, um Informationen zu sammeln, eine Kommunikationsstrategie festzulegen und das weitere Vorgehen zu planen. In diesem Rahmen wurde auch der Informationsverbund definiert.

Im Anschluss begann die Projektarbeit mit einer Analyse der IT-Struktur des Diakoniewerkes Westsachsen. Dabei wurden alle btroffenen Anwendungen, IT-Systeme, Kommunikationsverbindungen, Räume und Gebäude in einer Datenbank abgebildet. Ergänzend wurden im Rahmen einer Schutzbedarfsfeststellung alle Objekte hinsichtlich ihrer Verfügbarkeit, Vertraulichkeit und Integrität bewertet.

Anschließend erfolgte die konkrete Modellierung des IT-Grundschutzes für das Unternehmen. Dafür wurden passende Bausteine aus dem IT-Grundschutz-Katalog des BSI ausgewählt. Diese wurden nun im Rahmen des Basis-Sicherheitschecks mit den beim Diakoniewerk Westsachsen bereits umgesetzten Sicherheitsmaßnahmen verglichen und somit der aktuelle Umsetzungsstatus der Maßnahmen aus dem Katalog des BSI festgestellt.

In einer ergänzenden Sicherheitsanalyse wurden Objekte für die Risikoanalyse identifiziert. Bei dieser erfolgte die konkrete Identifikation, Bewertung und Einordnung von Risiken sowie die Entwicklung von Maßnahmen zur Risikobeseitigung, die in einem Risikobehandlungsplan dokumentiert wurden.

Im letzten Schritt wurde das finale IT-Sicherheitskonzept sowie dessen Ergebnisse dem Management des Diakoniewerkes Westsachsen vorgestellt.

Mehrwert
Mit dem neuen IT-Sicherheitskonzept konnte das Unternehmen einen konkreten Überblick über seine IT-Struktur und -Sicherheit über alle Standorte hinweg gewinnen. Dadurch können IT-Sicherheitsmaßnahmen in Zukunft besser geplant und priorisiert werden. Zudem wurden IT-Risiken und Schwachstellen aufgedeckt, die nun mithilfe des Risikobehandlungsplanes beseitigt bzw. reduziert werden können.

Um die jährliche Fortführung und Aktualisierung des IT-Sicherheitskonzeptes zu vereinfachen, wurde die N+P zusätzlich mit der Erstellung einer Dokumentation beauftragt. Diese unterstützt bei der Pflege der Datenbank und der Informationsabfrage zur Aktualisierung des IT-Sicherheitskonzeptes.

Neben diesem Projekt betreut die N+P das Diakoniewerk Westsachsen bereits seit 2001 mit der eingesetzten ERP-Lösung APplus.

Website Promotion

Website Promotion
Unternehmenswebsite der N+P Informationssysteme GmbH

N+P Informationssysteme GmbH

Im Jahr 1990 gegründet, arbeiten heute über 160 Mitarbeiter im Unternehmen mit Hauptsitz in Meerane. Die Leistungen der N+P umfassen IT-Beratung, IT-Entwicklung, IT-Implementierung und IT-Betrieb. Verknüpft mit der langjährigen Erfahrung und dem Wissen des N+P-Teams werden Kundenanforderungen in IT-Systemen entlang der Wertschöpfungskette umgesetzt. Gemeinsam verfolgen wir im Produktentstehungsprozess die Vision des digitalen Produktmodells und der digitalen Fabrik. Im Rahmen des Gebäudeentstehungsprozesses steht das digitale Gebäudemodell (BIM) im Fokus.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.