A'PARI Consulting GmbH - Unternehmensblog

Ein Blog rund um Logistik und IT

Schlankes Informationssicherheits-Management für effiziente Prozesse

von Kommentar verfassen

Durch das geplante neue IT-Sicherheitsgesetz ergeben sich Anforderungen an die Logistikbranche, die es so bisher noch nicht gab. Wir von A’PARI haben uns zusammen mit der auf Informationssicherheit spezialisierten Firma Applied Security GmbH (apsec) das Ziel gesetzt, eine schlanke und pragmatische Lösung zu entwickeln. Diese Lösung nutzt die Vorteile von ISIS12, das die Umsetzung von Informationssicherheits-Management in 12 Schritten vorsieht.

Das Regelwerk, das vom Bayerischen IT-Sicherheitscluster entwickelt wird und von der DQS zertifiziert werden kann, verfügt über einen deutlich geringeren Umfang als die etablierten Standards IT-Grundschutz vom Bundesamt für Informationssicherheit (BSI) und ISO 27001. Besonders für mittelständische Logistik-Unternehmen sind die gängigen Normen viel zu komplex und überdimensioniert. Für Speditionen kommt es vor allem darauf an, grundsätzlich mit einer systematischen Vorgehensweise den Betrieb ihrer IT-Systeme abzusichern.

Dafür nutzen unsere Beratungshäuser das System ISIS12 und bringen dabei jeweils unsere fachliche Expertise ein. Als ISIS12-Lizenznehmer und IT-Sicherheitspezialist ist apsec mit den Anforderungen an ein alltagstaugliches Informationssicherheit Management System (ISMS) bestens vertraut. Wir von A’PARI Consulting verfügen darüber hinaus aus unserer langjährigen Beratungspraxis über fundierte Kenntnisse der marktüblichen Logistiksoftware und deren Prozess- und Systemanforderungen. Mit diesem Know-how entwickeln wir nun bis zum Herbst einen Leitfaden „Logistik für ISIS12“. Dieser enthält die gängigen Anforderungen an die Informationssicherheit bei Speditionen und Kontraktlogistikern und trägt so dazu bei, die Implementierung eines ISMS in diesen Unternehmen zu beschleunigen.

“Eine grundsätzliche Analyse der IT-Struktur von Unternehmen erschließt auch Effizienzpotenziale“, sagt Claus Möhler. Der IT-Sicherheitsexperte von apsec empfiehlt in diesem Zusammenhang, den regelmäßigen Austausch von Routine-Nachrichten zu automatisieren. „Schon mit der bestehenden Technologie kann so rein über organisatorische Veränderungen der Einstieg zum automatischen Datenaustausch im Sinne von Industrie 4.0 gelingen.“

Empfohlene Beiträge

Design Thinking = Malen nach Zahlen ?

Märkte entwickeln sich immer dynamischer und schneller, es herrscht hohe Unsicherheit hinsichtlich zukünftiger Markt-Entwicklungen und Kundenerwartungen an Produkte und Dienstleistungen. Dies gilt insbesondere für recht gesättigte Branchen und Märkte im wettbewerbsintensiven Umfeld. Firmen mit klassischen Geschäftsmodellen werden von der Digitalisierung überrollt Filme wurden früher in der Videothek ausgeliehen, heute z.B. bei Netflix, Taxifahren läuft heute […]

„Auch wir machen jetzt Prozessmanagement!“

Wie sieht es  mit Ihren Prozessen aus? Wer kümmert sich bei Ihnen im Unternehmen darum? Die Notwendigkeit für ein aktives Prozessmanagement (vielleicht sogar unterstützt durch eine eigene Abteilung) sehen tatsächlich viele Kolleginnen und Kollegen in Speditions- und Logistikunternehmen. Leider gehen die Vorstellungen darüber, was das Prozessmanagement zu leisten hat und leisten kann, jedoch recht weit auseinander.

Agile Projektmanagement-Methoden in klassisch geführten Projekten nutzen

Außerhalb der Software-Entwicklung haben die Methoden des agilen Projektmanagements, wie sie in Scrum oder Kanban Verwendung finden, noch keinen starken Verbreitungsgrad. Laut einer Studie des BPM-Labors der Fachhochschule Koblenz in Kooperation mit der GPM Deutsche Gesellschaft für Projektmanagement* sehen jedoch nur 5 % der befragten Teilnehmer durch die Nutzung agiler Methoden keine Verbesserungen bei den Projektergebnissen […]

Hinterlassen Sie eine Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Time limit is exhausted. Please reload CAPTCHA.