Fallstudie Security Governance
mit Haag-Streit
Die Haag-Streit Gruppe ist ein weltweit führendes Unternehmen in der Medizintechnik, das seit über 160 Jahren innovative und hochpräzise Geräte für die Augendiagnostik und Augenchirurgie entwickelt.
Wir bedanken uns herzlich bei der Haag-Streit Gruppe für die bisher vertrauensvolle und erfolgreiche Zusammenarbeit in den letzten drei Jahren. Es ist uns eine Freude, das Unternehmen im Bereich der Informationssicherheit zu unterstützen und dabei gemeinsam nachhaltige Verbesserungen zu erzielen.
Aufbau einer Security Governance basierend auf dem NIST-Framework
Die Haag-Streit Gruppe sah sich mit der Herausforderung konfrontiert, ein einheitliches Security Governance Framework über die gesamte Gruppe hinweg einzuführen. Unser Ansatz begann mit der Konzeption eines Governance-Modells, das auf dem NIST-Framework basiert. Um alle Beteiligten aus der Gruppe mit einzubinden, haben wir Stakeholder-Interaktionskarten definiert, um die Kommunikation zu erleichtern und Verantwortlichkeiten klar zu definieren. Wir haben Sicherheitsrichtlinien erstellt, die auf die Kernfunktionen des NIST-Framework abgestimmt sind und dem Unternehmen halfen, klare Prozesse und Verantwortlichkeiten zu definieren. Diese Richtlinien wurden entwickelt, um den Sicherheitsansprüchen der Medizintechnikbranche gerecht zu werden und regulatorischen Anforderungen zu entsprechen.
In einem weiteren Schritt haben wir das IT-Security-Management darin unterstützt, das Buy-in des Senior Managements zu sichern. Durch gezielte Präsentationen und den Aufbau eines klaren Kommunikationsplans konnten wir sicherstellen, dass das Top-Management die Relevanz und Notwendigkeit der Investitionen in Cybersicherheit erkannte und unterstützte.
Statement CIO der Haag-Streit Gruppe
“Die Zusammenarbeit mit Cyberopex war ein voller Erfolg. Dank ihrer Expertise konnten wir ein umfassendes Security Governance Framework auf Basis des NIST-Frameworks implementieren, das den hohen Sicherheitsanforderungen der Medizintechnikbranche gerecht wird. Cyberopex unterstützte uns nicht nur bei der Entwicklung klarer Sicherheitsrichtlinien und der Einbindung aller relevanten Stakeholder, sondern half uns auch, das Senior Management von der Dringlichkeit und Bedeutung der Investitionen in Cybersicherheit zu überzeugen. Durch diese Partnerschaft haben wir ein starkes Fundament für unsere Informationssicherheit geschaffen und sind bestens auf zukünftige Herausforderungen vorbereitet.”
FAZIT
Durch den Aufbau der Security Governance konnte die Haag-Streit Gruppe die Sicherheitsstandards über alle Unternehmen hinweg auf ein gleichbleibend hohes Niveau bringen. Klare Verantwortlichkeiten zwischen der Gruppe und den einzelnen Unternehmen sorgten dafür, dass die Sicherheitsrichtlinien effizient umgesetzt und eingehalten wurden. Die Implementierung der Stakeholder-Interaktionskarten förderte eine bessere Kommunikation und Zusammenarbeit, was die Umsetzung der Sicherheitsstrategie massgeblich unterstützte. Zudem trug das Engagement des Senior Managements wesentlich zur Akzeptanz und langfristigen Verankerung der neuen Sicherheitsprozesse bei.
Die Zusammenarbeit zwischen Haag-Streit und der Cyberopex GmbH zeigt, wie wichtig es ist, in Zeiten steigender Sicherheitsanforderungen auf erfahrene Partner zurückgreifen zu können. Cyberopex konnte durch den Cyber Security Officer Service einen entscheidenden Beitrag zur Erweiterung und Stärkung der Sicherheitsressourcen von Haag-Streit leisten.