SPRECHEN SIE MIT UNS

Glückwunsch: Die HEGENSCHEIDT-MFD GmbH hat nun ein zertifiziertes Informations-Sicherheits-Managementsystem auf Basis der ISO/IEC 27001 und VDA-ISA

Das Managementsystem der HEGENSCHEIDT-MFD GmbH ist nun auf Basis der ISO/IEC 27001 und des VDA-ISA Kataloges zertifiziert. 

Höchste Sicherheit für die Informationen! 

Die HEGENSCHEIDT-MFD GmbH ist ein international ausgerichtetes mittelständisches Unternehmen im Bereich Werkzeug-Maschinenbau. Das Unternehmen gehört zur NILES-SIMMONS-HEGENSCHEIDT Gruppe (NSH), die über 175 Jahre Erfahrung im deutschen und amerikanischen Werkzeugmaschinenbau vereint. 

In zwei Geschäftsbereichen fertigt und vertreibt das Unternehmen Einzelmaschinen sowie schlüsselfertige Produktionsanlagen für Eisenbahnverkehrsunternehmen und die Automobilindustrie. 

Die HEGENSCHEIDT-MFD GmbH ist einer der weltführenden Hersteller von Werkzeugmaschinen für die Eisenbahnindustrie im Bereich der Radsatzbearbeitung und der Bereitstellung von Diagnosesystemen, sowie auch führender Hersteller von Werkzeugmaschinen für die Automobilindustrie. In diesem Segment ist die HEGENSCHEIDT-MFD GmbH spezialisiert auf die Kurbelwellenbearbeitung. 

In dieser zentralen Rolle auf dem Weltmarkt setzt die HEGENSCHEIDT-MFD GmbH auf höchste Sicherheitsstandards, um Cyberkriminellen keine Angriffsmöglichkeiten zu bieten. Deshalb stellte sich das Unternehmen den hohen Anforderungen der ISO-27001-Zertifizierung und gleichzeitig dem VDA-ISA Katalog, dem absoluten Gold-Standard für Informationssicherheit. 

Die Richtlinien der ISO 27001 und des VDA-ISA Katalogs beschreiben nicht nur Anforderungen an die IT-Sicherheit. Es geht auch um die Informationssicherheit nach den Kriterien Vertraulichkeit, Verfügbarkeit und Integrität in Bezug auf eigene Mitarbeiterinnen und Mitarbeiter sowie auf externe Dienstleister wie etwa Lieferanten. „Die ISO 27001 und der VDA-ISA Katalog sind aufgrund der Zunahme an Cyberangriffen in den vergangenen Jahren inzwischen ein weltweiter Standard und die Referenz schlechthin für ein sicheres und verlässliches IT- und Informationsmanagement“, erklärt Andreas vom Stein, Berater bei mabs4.0. Das Unternehmen aus Heiligenhaus hat sich auf Zertifizierungen, insbesondere nach der ISO 27001 und dem VDA-ISA Katalog, für Unternehmen spezialisiert. Die HEGENSCHEIDT-MFD GmbH holte mabs4.0 auch aufgrund der jahrelangen Erfahrung in der Vorbereitung für solche Zertifizierungen mit ins Boot. 

Mehr als nur IT-Sicherheit 

Im Zuge dieser Vorbereitung hat die HEGENSCHEIDT-MFD GmbH beispielsweise das eigene Personal geschult, um etwa Phishing-Mails sicher zu erkennen. Optimierte Prozesse gewährleisten, dass sensible Daten und Identitäten optimal geschützt sind. Zugriffsrechte sowie die Vergabe und Nutzung von Betriebsmitteln wie Smartphones, Tablets, Notebooks, Schlüssel oder auch schlicht des Mitarbeiterchips werden einwandfrei nachgehalten und lückenlos dokumentiert. 

Außerdem erfolgt eine Bewertung der externen Dienstleister, inwiefern sie den heutigen Anforderungen an eine moderne IT- und Informationssicherheit genügen. Für all das hat die HEGENSCHEIDT-MFD GmbH Prozesse aufgesetzt, die den strengen Anforderungen der ISO 27001 Norm und dem VDA-ISA Katalog entsprechen. 

Hohe Anforderungen für die Zertifizierung 

Es wird deutlich, dass die Messlatte für eine erfolgreiche Zertifizierung nach ISO 27001 und insbesondere nach dem VDA-ISA Katalog sehr hoch liegt. „Die Anforderung sind streng“, erklärt Andreas vom Stein. „Insbesondere für Prozesse und die Dokumentation im Risiko- und Assetmanagement erwartet die Unternehmen ein hoher Aufwand.“ 

Nach einer GAP-Analyse, um die Lücken in der Informationssicherheit zu identifizieren, die für eine erfolgreiche Zertifizierung geschlossen werden mussten, entwickelte mabs4.0 einen Maßnahmenkatalog, um das Informations-Sicherheits-Managementsystem in das bestehende Qualitätsmanagementsystem zu integrieren. 

Es wurden entsprechende Richtlinien, Verfahrensanweisungen und Nachweise zur Bestätigung der korrekten Umsetzung entwickelt. 

Da das System nachhaltig entwickelt wurde, verringert sich der Aufwand für die jährliche Rezertifizierung der ISO 27001. 

Verlässlicher Partner 

Für die Kunden der HEGENSCHEIDT-MFD GmbH bedeutet die Zertifizierung nach ISO-27001 und dem VDA-ISA Katalog, dass ihre Daten bei einem verlässlichen Partner in sicheren Händen sind. Der Automotive und Railway Spezialist verfügt über die höchsten Standards in der IT- und Informationssicherheit und manifestiert damit seine zentrale Position im weltweiten Markt.