DQS im Dialog
DQS Website Abonnieren

Informationssicherheit in Unternehmen: Die Mubea Unternehmensgruppe

Eine solide Informationssicherheit bringt heute weit mehr Vorteile für Unternehmen mit sich als lediglich die Absicherung der technischen Infrastruktur. Ganze Geschäftsabläufe hängen inzwischen maßgeblich davon ab – egal ob es um das sichere Handling von sensiblen Daten oder die rechtskonforme Verarbeitung derselben geht. Deshalb umfasst der Begriff mittlerweile den Schutz des gesamten Informationsflusses. Dem Automobilzulieferer Mubea gelang es, durch die DQS-Zertifizierung nach ISO 27001 die Informationssicherheit in zehn europäischen Ländern zu standardisieren und sich damit im Wettbewerb gut zu positionieren. Mögliche IT-Risiken und der Umgang mit vertraulichen Informationen wurden dabei unter die Lupe genommen sowie kontinuierlich verbessert und weiterentwickelt.
Case Study © Mubea Informationssicherheit in Unternehmen: Beispiel Mubea

Informationssicherheit in zehn Ländern bringt Vorteile im Wettbewerb

Die Globalisierung stellt viele Unternehmen beim Thema Informationssicherheit vor enorme Herausforderungen. Die Infrastruktur und die gesetzlichen Regelungen unterscheiden sich in den einzelnen Ländern zum Teil massiv. Dennoch sind global agierende Unternehmen dazu verpflichtet, überall Schwachstellen aufzudecken und geeignete Schutzmaßnahmen zu etablieren. Denn die Digitalisierung von Geschäftsprozessen über Ländergrenzen hinweg erfordert von allen Beteiligten ein vergleichbares Niveau an IT-Sicherheit, das über die gesamte Wertschöpfungskette gewährleistet sein muss.

Auch in der Automobilindustrie wird die Sicherheit schützenswerter Daten und Informationen immer wichtiger, wenn es um die internationale Zusammenarbeit von verschiedenen Standorten, Tochtergesellschaften oder Dienstleistern geht. Der Automobilzulieferer Mubea stand dabei vor der großen Hürde, das Niveau der IT-Sicherheit in zehn Ländern mit insgesamt 20 Tochtergesellschaften auf das gleiche Level heben zu wollen.

Digital Quality Space 2.0 DQS-Online-Konferenz 2021

DQS Digital Quality Space 2.0

Wir laden ein: zum zweiten ONLINE KONGRESS am 24. Juni 2021

Das bedeutet: Themen der Zeit beleuchten und Blicke auf das wagen, was uns in Zukunft beschäftigen wird. Auch in puncto Informationssicherheit.

Vortragsangebot ansehen. Anmelden. Dabei sein.

Informationssicherheit in Unternehmen – ein Vorsprung, auf den Kunden achten

Bereits vor Jahren hat der Leichtbau-Spezialist für Karosserie, Fahrwerk und Antrieb begonnen, sich intensiv mit der Informationssicherheit auseinanderzusetzen: „Unsere Kunden verankerten das Thema immer öfter in ihren Einkaufsbedingungen. Und um im Wettbewerb weiterhin gut aufgestellt zu sein, wollten wir schnell handeln“, berichtet Christiane Habbel, Head of IT – Information Security & Compliance im Unternehmen. Aber das war nicht der einzige Grund: „Wir sind ohnehin bestrebt, unser Managementsystem für Informationssicherheit ständig zu verbessern und unsere Mitarbeiter für das Thema zu sensibilisieren. So haben wir uns 2017 entschlossen, eine Zertifizierung nach der anerkannten ISO-Norm 27001 durchführen zu lassen. Das hilft uns bei diesem Vorhaben enorm“, so Habbel.



Erfolgreiche Zertifizierung des Informationssicherheits-Managementsystems (ISMS) bei Mubea

ISO 27001 – Zertifizierung bringt Vorteile

ISO 27001 ist eine internationale Norm für Informationssicherheit für private, öffentliche oder gemeinnützige Organisationen. Die Norm beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems (ISMS). Die Zertifizierung wird immer an die Gegebenheiten des jeweiligen Unternehmens angepasst und berücksichtigt individuelle Besonderheiten.

ISO 27001 Annex A Auditleitfaden der DQS

ISO 27001 in der Praxis

DQS-AUDITLEITFADEN ZUM ANHANG A

Profitieren Sie von guten Auditfragen und möglichen Nachweisen zu ausgewählten Maßnahmen.

Von Experten aus der Praxis.

Mehr als eine Checkliste. Jetzt herunterladen.

Neben dem Thema Informationssicherheit beschäftigt sich die Norm besonders mit der Analyse und der Behandlung der damit verbundenen Risiken. Für Unternehmen bietet sie damit einen systematisch strukturierten Ansatz, die Integrität der betrieblichen Daten und deren Vertraulichkeit zu schützen. Gleichzeitig sorgt sie für die Sicherstellung der Verfügbarkeit der an den Unternehmensprozessen beteiligten IT-Systeme. Zertifikate nach der weltweit anerkannten Norm sind generell drei Jahre gültig. Mit Blick auf eine fortlaufende Verbesserung und die anhaltende Wirksamkeit des Managementsystems erfolgt aber jährlich ein Überwachungsaudit.

TISAX®Prüfverfahren für den Automobilbereich

Zwar existiert seit 2017 mit TISAX® (Trusted Information Security Assessment Exchange) ein von der Automobilindustrie definierter Standard für Informationssicherheit und somit eine weitere Möglichkeit zur Zertifizierung, die viele Automobilhersteller und Zulieferer inzwischen von Geschäftspartnern verlangen. Allerdings ist TISAX® ein europäischer Standard für die Branche und noch nicht global etabliert.

„Das ging uns nicht weit genug“, erinnert sich Habbel. Deshalb entschied sich das Attendorner Unternehmen zunächst für eine ISO 27001-Zertifizierung, um sich in punkto Informationssicherheit einen Vorsprung im Wettbewerb zu sichern.

Doppelte Zertifizierung durch die DQS

Mit diesem Entschluss machte sich Mubea auf die Suche nach einem geeigneten Partner und entschied sich kurzerhand für die DQS.

Christiane-Habbel_Mubea

„Wir stießen bei unseren Recherchen relativ schnell auf die DQS und stellten in einem Erstgespräch fest, dass wir sehr gut zusammenpassen.“

Christiane Habbel, Head of IT – Information Security & Compliance bei Mubea

Dafür wurde von den DQS-Auditoren zuerst vor Ort das Funktionieren des Informationssicherheits-Managementsystems (ISMS) unter die Lupe genommen. Außerdem musste Mubea für die ISMS-Zertifizierung ein erfolgreiches Zusammenspiel der Grundwerte der Informationssicherheit nachweisen: Vertraulichkeit, Integrität und Verfügbarkeit. Mögliche IT-Risiken oder die Informationssicherheit gefährdende Prozesse wurden in diesem Zusammenhang aufgelistet und optimiert. „Die Zusammenarbeit mit DQS war sehr praxisnah und kundenorientiert. Wir haben sehr von den fundierten Branchenkenntnissen der Auditoren profitiert, die uns in allen Belangen unterstützten“, so Habbel. „Dies trifft sowohl für die Zertifizierung nach ISO 27001 als auch TISAX® zu.“

Europaweite Informationssicherheit im Unternehmen

Mit Hilfe der DQS ist es Mubea aber nicht nur gelungen, die Sicherheit sensibler Daten und Informationen des Headquarters zu optimieren. Das Unternehmen hat mit Hilfe der DQS auch 20 Tochterunternehmen an zehn Standorten in Europa auf ein neues Sicherheitslevel gehoben und einen gemeinsamen Sicherheitsstandard etabliert.

Gegenüber Kunden und Partnern kann Mubea nun die eigene Informationssicherheit durch die beiden Zertifikate verlässlich dokumentieren. Dies verschafft dem Automobilzulieferer einen Wettbewerbsvorteil im Markt, konstatiert Habbel: „Mit ISO 27001 haben wir nicht nur europaweit einen hohen Sicherheitsstandard ins Unternehmen gebracht. Wir schützen uns auch vor Cyberangriffen von außen und konnten unsere Mitarbeiter für die Sicherheit unserer vertraulichen Unternehmenswerte sensibilisieren. Denn Informationssicherheit ist weit mehr als nur IT-Sicherheit. Nun bleiben wir aber nicht stehen. Wesentliche Komponenten unseres Managementsystems werden jährlich auditiert, um weitere Verbesserungen zu erzielen. Das ohnehin sehr gute Level unserer Informationssicherheit entwickelt sich somit kontinuierlich weiter.“

Mubea Informationssicherheit in Unternehmen

ZAHLEN, DATEN, FAKTEN

Die Mubea Unternehmensgruppe ist Weltmarktführer in Bezug auf die Entwicklung und Herstellung von komplexen Automobilkomponenten, die zu einer Gewichtsreduzierung von Fahrzeugen führen und durch einen verminderten CO2-Ausstoß zu einem verbesserten Umweltschutz beitragen. Das inhabergeführte Familienunternehmen aus Attendorn legt seinen Fokus dabei auf technische Innovationen und operative Exzellenz. Es wird durch den Anspruch getrieben, nachhaltig unter den Top 100 globalen Automobilzulieferern zu sein.

Zum Produktspektrum zählen u.a. Fahrwerkskomponenten wie Achsfedern, Stabilisatoren, Faserverbundfedern und Präzisionsstahlrohre sowie Motorkomponenten wie auch Ventilfedern, automatische Riemenspannsysteme und Federbandschellen, aber auch Getriebekomponenten wie Antriebswellen und Getriebetellerfedern. Das Tochterunternehmen Mubea Flamm entwickelt und fertigt zudem Komponenten und Baugruppen für die Luftfahrt- und Haushaltsgeräteindustrie.

www.mubea.com/de

Informationssicherheits-Managementsystem gemäß internationaler Norm

Die international anerkannte Norm ISO 27001 für Informationssicherheits-Managementsysteme (ISMS) gilt weltweit. Sie bietet Organisationen aller Größen und Branchen einen Rahmen zur Planung, Umsetzung und Überwachung der Informationssicherheit. Dabei geht es um mehr, als nur die Aspekte der IT-Sicherheit. Besonders wertvoll für die Praxis ist die Umsetzung der Maßnahmen in Anhang A der Norm.

ISO 27001 Annex A Auditleitfaden der DQS

Mehr als eine Checkliste

Wertvolles Expertenwissen zu ISO 27001 – Anhang A:

  • gute Auditfragen zu ausgewählten Maßnahmen
  • mögliche Nachweise und Kennzahlen
Jetzt kostenfrei herunterladen

Die Normanforderungen sind generell anwendbar und gelten sowohl für private und öffentliche Unternehmen als auch gemeinnützige Institutionen. Mit Blick auf Datenschutz und den sicheren, integren Umgang mit personenbezogenen Daten stellt ISO 27701 eine sinnvolle Ergänzung der Norm dar.

Ihr Nutzen eines ISMS

Durch den systematischen Aufbau und die Umsetzung eines prozessorientierten ISMS (Managementsystem zur Informationssicherheit) nach ISO 27001 erzielen Unternehmen entscheidende Vorteile, zum Beispiel:

  • Schutz von vertraulichen Informationen vor Missbrauch, Verlust und Offenlegung als integrativer Bestandteil der Unternehmensprozesse
  • Sensibilisierung der Mitarbeiter: Bedrohungen im Unternehmen werden zuverlässig erkannt und reduziert
  • Einhaltung relevanter Compliance-Anforderungen, mehr Handlungs- und Rechtssicherheit
  • Schaffung von Vertrauen bei Kunden, Geschäftspartnern und in der Öffentlichkeit
  • Steigerung der Wettbewerbsfähigkeit
  • Optimierung von Prozess- und IT-Kosten

Die Norm ist beim Beuth Verlag erhältlich:
DIN EN ISO/IEC 27001:2017-06 Informationstechnik – Sicherheitsverfahren – Informationssicherheitsmanagementsysteme – Anforderungen

Über die DQS GmbH

DQS ist auf Audits und Zertifizierungen für Managementsysteme und Prozesse spezialisiert. Mit der Erfahrung aus mehr als 35 Jahren und der Expertise von 800 Auditorinnen und Auditoren ist das Unternehmen aus Frankfurt am Main ein kompetenter Partner des Managements. Wir auditieren nach rund 100 anerkannten Normen und Regelwerken oder nach Ihren unternehmensspezifischen Vorgaben – regional, national und international.

Unparteilichkeit und Objektivität sind für uns wesentliche Elemente bei der Durchführung von Audits und Zertifizierungen. Und das gilt nicht nur für die normativen Bereiche, sondern auch für die Durchführung sämtlicher Audittätigkeiten.

Gerne helfen wir Ihnen weiter, wenn Sie das Informationssicherheits-Managementsystem (ISMS) Ihres Unternehmens oder Ihrer Organisation zertifizieren lassen möchten.

ISIS12 Informationssicherheit

Zertifizierung nach ISO 27001

Wir zeigen Ihnen auf, mit welchem Aufwand und welchen Kosten Sie für eine Zertifizierung Ihres Informationssicherheits-Managementsystems rechnen müssen. Informieren Sie sich kostenfrei und unverbindlich.

Wir freuen uns auf das Gespräch mit Ihnen.