Nolte Küchen GmbH & Co. KG
Einführung eines Managementsystems für Informationssicherheit nach ISO 27001 zur Erhöhung der Widerstandskraft gegen Cyberangriffe und Produktionsstillstand
Nolte Küchen GmbH & Co. KG ist ein Familienunternehmen aus Überzeugung. Aus damals 70 Mitarbeitern entwickelt sich Deutschlands zweitgrößte Küchenmarke mit rund 1.300 Mitarbeitern. Trotz seiner Größe ist Nolte Küchen nach wie vor in Familienbesitz. Nolte Küchen ist Teil der Nolte Group mit Sitz im pfälzischen Germersheim. Unter dem Dach der Nolte Holding sind insgesamt rund 2.100 Mitarbeiter beschäftigt. Innovationskraft, Nachhaltigkeit und Weitsicht sind wichtige Eckpfeiler der Leitphilosophie. Nolte exportiert in über 60 Länder weltweit, wobei Nolte ausschließlich in Deutschland im eigenen Land produziert.
Nolte Küchen
- Zweitgrößte Küchenmarke in Deutschland
- 1.300 Mitarbeiter
- Export in 60 Länder
Nolte Küchen ist Teil der Nolte Gruppe mit Sitz in Germersheim. Bis heute ist das Unternehmen in Familienbesitz und gilt als Deutschlands beliebteste Küchenmarke.
Lieferversprechen einhalten – durch ausfallfreie Fertigungsprozesse
Nolte Küchen ist heute einer der modernsten Küchenhersteller Europas und produziert seine hochwertigen Küchen prozessoptimiert auf vollautomatischen, computergesteuerten Maschinen.
Hierbei gibt Nolte Küchen seinen Kunden nach dem Auftragseingang ein Lieferversprechen von 6 Wochen, was nur durch eine voll digitalisierte Auftrags- und Fertigungskette möglich ist. Das bedeutet, dass alle Abläufe ohne Unterbrechung 7 x 24 Stunden zur Verfügung stehen müssen.
Nolte Küchen ist seit 2015 Deutschlands beliebteste Küchenmarke - und das zum dritten Mal in Folge. Kunden, Partner und Lieferanten vertrauen auf Nolte Küchen - hier gilt es seinen guten Ruf im Markt zu wahren.
Ausfälle der Verwaltungs- und Produktions-IT hätten gravierende Folgen für die Leistungsfähigkeit des Unternehmens und die Einhaltung der Lieferfristen. Dadurch könnte der gute Ruf als beliebteste Küchenmarke Deutschlands* auf dem Spiel stehen.
Daher hat sich das Management der Nolte Küchen dazu entschieden, die Widerstandskraft der IT-Prozesse durch eine ständige Verbesserung der Verfügbarkeit, Integrität und Vertraulichkeit der IT-Systeme zu erhöhen und ein Managementsystem für Informationssicherheit (ISMS) aufzubauen. Zunächst war unklar wie ein solches Managementsystem entstehen kann.
*) Nolte Küchen wurde 2019 zum dritten mal in Folge als beliebteste Küchenmarke Deutschlands ausgezeichnet.
Quelle: Studie des Deutschen Instituts für Service-Qualität (DISQ) im Auftrag von n-tv
Geschäftserfolg stärken heißt Informationssicherheit stärken
Für die Herangehensweise an das ISMS Projekt konnte pco als langjähriger und vertrauter Partner von Nolte ein Vorgehensmodell für die Etablierung eines ISMS vorstellen und bei der Umsetzung des Projektes begleiten.
Anhand eines Referenzmodells zur Informationssicherheit führte pco die Analyse der bestehenden Prozesse und Technologien bei Nolte Küchen durch. Der Reifegrad der vorhandenen Informationssicherheit wurde bewertet und es wurde festgelegt, welche Maßnahmen umgesetzt werden müssen, sodass ein Gesamtreifegrad der Informationssicherheit von mindestens 85 % entstehen kann.
Nolte Küchen entschied sich zur Umsetzung des ISMS Projektes, bei dem pco das Informationssicherheitsteam von Nolte mit Coaching-Leistungen unterstützte. Der initiale Start war ein Awareness Training für alle Führungskräfte im Unternehmen, um das Bewusstsein und die Vorbildfunktion in Bezug auf Informationssicherheit an alle Mitarbeiter zu übertragen.
Mit allen Geschäftsbereichsleitern wurde eine Risikoanalyse für IT-Risiken durchgeführt, um die notwendigen Schutzbedarfe festzulegen und die ermittelten Risiken zu behandeln und zu verbessern. Anschließend entwickelte das ISMS-Team eine Informationssicherheitsleitlinie mit der Geschäftsleitung, die die Sicherheitsziele für Nolte Küchen festlegte. Daraufhin wurden mit allen Fachbereichen Richtlinien und Konzepte entwickelt, die den organisatorischen Grundlagen der international anerkannten Norm ISO 27001 standhalten.
Des Weiteren wurden Workshops mit den IT-Mitarbeitern zu den wichtigen Prozessen aus den Bereichen Änderungs-Management, Security Incident-Management und Notfall-Management durchgeführt.
Nach dem letzten internen Audit wurde der angestrebte Zielreifegrad erreicht und das ISMS konnte in seinen aktiven Betrieb übernommen werden. Das PDCA Verfahren wird bei Nolte par excellence gelebt, da das Informationssicherheitsteam (bestehend aus ISB, DSB, IT-Leiter und Fachbereichsleiter) Hand in Hand miteinander arbeitet.
Wettbewerbsvorteil und Sicherheitsgewinn
Das ISMS umfasst ein umfangreiches Sicherheitskonzept, welches das unternehmerische Eigeninteresse widerspiegelt. Die Umsetzung stellt einen Wettbewerbsvorteil dar und hilft, den gesetzlichen Anforderungen gerecht zu werden, das (IT-) Risiko im eigenen Unternehmen zu erkennen, einzuordnen und es insbesondere zu minimieren und somit seinen Kunden und Auftraggebern gegenüber einen definierten Standard zu gewährleisten. Auf diese Weise bietet Nolte Küchen ein Mehr an Vertrauenswürdigkeit und Sicherheit.
Das Thema Wirtschaftsspionage hat eine sehr große Bedeutung für Nolte Küchen, die stark vom Schutz eigener Innovationen gegen unberechtigte Zugriffe abhängig sind. Mit zunehmender Digitalisierung steigt auch die Verwundbarkeit. Daten- und IT-Sicherheit erwachsen zum entscheidenden Vorteil und zum Schlüsselfaktor für die Wettbewerbsfähigkeit.
Durch die Unterstützung der pco Information Security Experten konnte die zielgerichtete Umsetzung eines IT-Sicherheitsmanagementsystem nach ISO 27001 erfolgen. Das Nolte Küchen ISMS bietet einen nachvollziehbaren Rahmen – zum Schutz von Informationen bei Nolte Küchen, seinen Geschäftspartnern und Kunden.
Businessnutzen auf einen Blick
- Erhöhung der Awareness bei den Mitarbeitern im Unternehmen
- Verbesserte Notfallvorsorge und Wiederherstellungsprozesse
- Vorgaben der Sicherheitsziele im Unternehmen
- Dokumentierte Prozesse und Richtlinien
- Kenntnisse über IT-Risiken und deren Behandlungsstand
- Neues Team aus Informationssicherheits- und Datenschutzmitarbeitern
- Verbesserung der technologischen Sicherheitslösungen
Es war ein langer Weg zur Entwicklung und zum Aufbau des ISMS, es hat sich gelohnt und nun profitieren alle davon – Kunden, Partner, Lieferanten und Mitarbeiter.