Diakoniewerk Westsachsen verbessert Informationssicherheit mit IT-Sicherheitskonzept

Das Diakoniewerk Westsachsen ist ein gemeinnütziges Unternehmen mit Sitz in Glauchau und Träger von 32 diakonischen Einrichtungen in der Region zwischen Chemnitz und Zwickau. Dazu gehören Altenpflegeheime, Pflegedienste, Kindergärten, Werkstätten für Menschen mit Behinderung, Wohnstätten sowie Beratungsstellen, in denen insgesamt ca. 900 Mitarbeiter tätig sind.

Herausforderungen und Zielstellungen
Durch die vielfältigen Einrichtungen generiert und verarbeitet das Diakoniewerk Westsachsen täglich umfangreiche Datenmengen. Diese umfassen neben den allgemeinen Unternehmensdaten insbesondere personenbezogene Daten von Mitarbeitern und Kunden sowie von den Patienten der Pflegeeinrichtungen.

Zum Schutz der IT-Systeme, auf denen diese Daten verarbeitet und gespeichert werden, und zur Sicherung des Geschäftsbetriebes, musste das Diakoniewerk Westsachsen mit all seinen Einrichtungen bis Ende 2017 ein einheitliches IT-Sicherheitskonzept nach den Standards 100-1 bis 100-4 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erstellen.

Die Anforderung kam von der Evangelischen Kirche Deutschland (EKD), der das Diakoniewerk Westsachsen unterstellt ist, mit dem Ziel, die IT-Sicherheit in allen zugehörigen Organisationen zu verbessern.

Lösung
Vor dem Projekt gab es bei der Diakonie Westsachsen kein IT-Sicherheitskonzept. Jedoch waren die eingesetzten IT-Systeme und das Netzwerk sowie getroffene Sicherheitsmaßnahmen bereits gut dokumentiert.

Das IT-Sicherheitskonzept sollte den Stand der IT, der IT-Sicherheit und das zugehörige Risiko- und Notfallmanagement im Unternehmen abbilden. Dabei sollten potenzielle Schwachstellen und Risiken identifiziert und analysiert werden.

Nach einem gemeinsamen Vorgespräch wurde von der N+P Informationssysteme GmbH (N+P) ein Angebot erstellt. Letztlich überzeugte das Meeraner Unternehmen durch den Einsatz speziell für den Bereich IT-Sicherheit vom TÜV zertifizierter Mitarbeiter bei der Projektumsetzung.

Umsetzung
Zunächst erfolgte eine Vorbesprechung zwischen dem IT-Leiter des Diakoniewerkes Westsachsen und der N+P, um Informationen zu sammeln, eine Kommunikationsstrategie festzulegen und das weitere Vorgehen zu planen. In diesem Rahmen wurde auch der Informationsverbund definiert.

Im Anschluss begann die Projektarbeit mit einer Analyse der IT-Struktur des Diakoniewerkes Westsachsen. Dabei wurden alle btroffenen Anwendungen, IT-Systeme, Kommunikationsverbindungen, Räume und Gebäude in einer Datenbank abgebildet. Ergänzend wurden im Rahmen einer Schutzbedarfsfeststellung alle Objekte hinsichtlich ihrer Verfügbarkeit, Vertraulichkeit und Integrität bewertet.

Anschließend erfolgte die konkrete Modellierung des IT-Grundschutzes für das Unternehmen. Dafür wurden passende Bausteine aus dem IT-Grundschutz-Katalog des BSI ausgewählt. Diese wurden nun im Rahmen des Basis-Sicherheitschecks mit den beim Diakoniewerk Westsachsen bereits umgesetzten Sicherheitsmaßnahmen verglichen und somit der aktuelle Umsetzungsstatus der Maßnahmen aus dem Katalog des BSI festgestellt.

In einer ergänzenden Sicherheitsanalyse wurden Objekte für die Risikoanalyse identifiziert. Bei dieser erfolgte die konkrete Identifikation, Bewertung und Einordnung von Risiken sowie die Entwicklung von Maßnahmen zur Risikobeseitigung, die in einem Risikobehandlungsplan dokumentiert wurden.

Im letzten Schritt wurde das finale IT-Sicherheitskonzept sowie dessen Ergebnisse dem Management des Diakoniewerkes Westsachsen vorgestellt.

Mehrwert
Mit dem neuen IT-Sicherheitskonzept konnte das Unternehmen einen konkreten Überblick über seine IT-Struktur und -Sicherheit über alle Standorte hinweg gewinnen. Dadurch können IT-Sicherheitsmaßnahmen in Zukunft besser geplant und priorisiert werden. Zudem wurden IT-Risiken und Schwachstellen aufgedeckt, die nun mithilfe des Risikobehandlungsplanes beseitigt bzw. reduziert werden können.

Um die jährliche Fortführung und Aktualisierung des IT-Sicherheitskonzeptes zu vereinfachen, wurde die N+P zusätzlich mit der Erstellung einer Dokumentation beauftragt. Diese unterstützt bei der Pflege der Datenbank und der Informationsabfrage zur Aktualisierung des IT-Sicherheitskonzeptes.

Neben diesem Projekt betreut die N+P das Diakoniewerk Westsachsen bereits seit 2001 mit der eingesetzten ERP-Lösung APplus.

Über die N+P Informationssysteme GmbH

Im Jahr 1990 gegründet, arbeiten heute über 160 Mitarbeiter im Unternehmen mit Hauptsitz in Meerane. Die Leistungen der N+P umfassen IT-Beratung, IT-Entwicklung, IT-Implementierung und IT-Betrieb. Verknüpft mit der langjährigen Erfahrung und dem Wissen des N+P-Teams werden Kundenanforderungen in IT-Systemen entlang der Wertschöpfungskette umgesetzt. Gemeinsam verfolgen wir im Produktentstehungsprozess die Vision des digitalen Produktmodells und der digitalen Fabrik. Im Rahmen des Gebäudeentstehungsprozesses steht das digitale Gebäudemodell (BIM) im Fokus.

Firmenkontakt und Herausgeber der Meldung:

N+P Informationssysteme GmbH
An der Hohen Str. 1
08393 Meerane
Telefon: +49 (3764) 4000-0
Telefax: +49 (3764) 4000-40
http://www.nupis.de

Ansprechpartner:
Jens Hertwig
Geschäftsführer
Telefon: +49 (3764) 4000-0
Fax: +49 (3764) 4000-40
E-Mail: nupis@nupis.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.