Contact
QR code for the current URL

Story Box-ID: 730984

SITS Group AG Etzelmatt 1 5430 Wettingen, Switzerland https://www.sits.com/de
Contact Mr Rainer Hoppe +49 611 505567
Company logo of SITS Group AG

Branchenstandard: Schlankes Informationssicherheits-Management für effiziente Prozesse

A’PARI Consulting und apsec entwickeln Implementierungs-Leitfaden Logistik

(PresseBox) (Wiesbaden/Großwallstadt, )
Logistik-Unternehmen nehmen eine wichtige Aufgabe für die Versorgung in Deutschland wahr. Deshalb müssen sie laut IT-Sicherheitsgesetz künftig ein systematisches Informationssicherheits-Management (ISMS) betreiben. Für mittelständische Betriebe entwickeln A’PARI Consulting und die Applied Security GmbH (apsec) deshalb nun einen Implementierungs-Leitfaden, der sich rasch und kostengünstig umsetzen lässt.
 
Als Basis für ihre Gemeinschaftsentwicklung nutzen die beiden Beratungshäuser das schlanke System ISIS12. In zwölf Schritten können mittelständische Unternehmen damit ein ISMS implementieren, das die gesetzlichen Vorgaben erfüllt und zertifiziert werden kann. Das Regelwerk, das vom Bayerischen IT-Sicherheitscluster entwickelt wird und von der DQS zertifiziert werden kann, verfügt über einen deutlich geringeren Umfang als die etablierten Standards IT-Grundschutz vom Bundesamt für Informationssicherheit (BSI) und ISO 27001. „Besonders für mittelständische Logistik-Unternehmen sind die gängigen Normen viel zu komplex und überdimensioniert“, berichtet Alexander Hoppe, Senior-Berater von A’PARI Consulting. „Für Speditionen kommt es vor allem darauf an, grundsätzlich mit einer systematischen Vorgehensweise den Betrieb ihrer IT-Systeme abzusichern.“ Dazu gehört das erforderliche Bewusstsein aller Mitarbeiter ebenso wie die notwendigen organisatorischen Voraussetzungen. Darüber hinaus müssen die IT-Struktur dokumentiert, Service- und Wartungsprozesse geplant sowie die kritische Prozesse identifiziert werden. „Auf dieser Basis können wir dann ein Sicherheitskonzept mit konkreten Maßnahmen modellieren“, erklärt Claus Möhler, Leiter Consulting bei apsec.
 
Pragmatische Vorgehensweise
Dafür nutzen die Beratungshäuser das System ISIS12 und bringen dabei jeweils ihre fachliche Expertise ein. Als ISIS12-Lizenznehmer und IT-Sicherheitspezialist ist apsec mit den Anforderungen an ein alltagstaugliches ISMS bestens vertraut. Die Experten von A’PARI Consulting verfügen darüber hinaus aus ihrer langjährigen Beratungspraxis über fundierte Kenntnisse der marktüblichen Logistiksoftware und deren Prozess- und Systemanforderungen. Mit diesem Know-how entwickeln sie nun bis zum Herbst einen Leitfaden „Logistik für ISIS12“. Dieser enthält die gängigen Anforderungen an die Informationssicherheit bei Speditionen und Kontraktlogistikern und trägt so dazu bei, die Implementierung eines ISMS in diesen Unternehmen zu beschleunigen. „Beispielsweise werden wir ein Grundmodell der Kommunikationsbeziehungen zwischen allen Leistungserbringern von Stückguttransporten aufstellen. Damit können die einzelnen Regionalbetriebe sicherstellen, dass sie zu jeder Zeit über alle erforderlichen Daten für die Sendungsbearbeitung verfügen“, erläutert Alexander Hoppe. Weiter gehören der elektronische Datenaustausch (EDI) allgemein, Netzwerksicherheit und Datensicherung zu den Gebieten, für die die Berater Grundanforderungen definieren.
 
Effizienzpotenziale nutzen
„Eine so grundsätzliche Analyse der IT-Struktur von Unternehmen erschließt auch Effizienzpotenziale“, sagt Claus Möhler. Der IT-Sicherheitsexperte empfiehlt in diesem Zusammenhang, den regelmäßigen Austausch von Routine-Nachrichten zu automatisieren. „Schon mit der bestehenden Technologie kann so rein über organisatorische Veränderungen der Einstieg zum automatischen Datenaustausch im Sinne von Industrie 4.0 gelingen.“

Website Promotion

Website Promotion

SITS Group AG

Über A’PARI Consulting:
Die A’PARI Consulting GmbH wurde im Jahr 2001 gegründet. Ausgehend von langjährigen Erfahrungen im Business-, Projekt- und IT-Management berät A‘PARI Logistikunternehmen in den Bereichen Organisation, Prozessgestaltung, Geschäftsprozessmanagement und deren IT-Unterstützung. Von einer unternehmerischen Denkweise geprägt und mit ganzheitlichem Blickwinkel verwirklichen die A’PARI-Berater Lösungen, die für mehr Effizienz sorgen. Die fachspezifisch zertifizierten Mitarbeiter des Unternehmens verfügen über langjährige Management- und Projekterfahrungen in Industrie-, Dienstleistungs- und IT-Unternehmen. Gemeinsam mit einem leistungsfähigen Partnernetzwerk führt die A’PARI Consulting GmbH ihre Kunden durch den gesamten Projektzyklus – von der Anforderungsanalyse, der Konzepterstellung und Beratung bis hin zu Umsetzung und Management von Veränderungsprozessen.
Internet: www.apari.de
 
Über die Applied Security GmbH (apsec):
apsec schützt Wissen. Wissen ist der entscheidende Erfolgsfaktor eines Unternehmens. Wir entwickeln für Sie Lösungen, die Ihre IT-Welt sicher machen.
apsec bietet Wissen. Ihre Anforderungen zur Verschlüsselung, zur Data Loss Prevention oder zur Anwendung digitaler Signaturen sind bei unseren erfahrenen Spezialisten in guten Händen.
apsec arbeitet für Sie. Wir bieten von der Prozessberatung über Softwareentwicklung bis zum Support ein Komplettpaket mit einem einzigen Ziel – Ihre Zufriedenheit.
Internet: www.apsec.de

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.