MCP hat sich auf die Reduktion von vermeidbarer Verschwendung in der Industrie spezialisiert. Das Ziel ist, einen Beitrag zur Reduktion der Umweltbelastung, durch intelligentere Planung zu ermöglichen. Hierfür bieten sich die Disziplinen der Supply Chain Planung sowie der Produktionsfeinplanung ideal an. Die dabei verarbeiteten Informationen gehören zu den wichtigsten Vermögenswerten unserer Kunden und müssen entsprechend geschützt werden. Aus diesem Grund hat sich die Unternehmensleitung entschieden ein Informationssicherheits-Managementsystem (ISMS) gemäß ISO 27001 einzuführen, das den Anforderungen in Bezug auf die Vertraulichkeit, die Integrität und die Verfügbarkeit der verarbeiteten Informationen gerecht wird.Ziel ist es, ein angemessenes Informationssicherheitsniveau zu etablieren, mögliche Gefährdungen zu erkennen und diese durch entsprechende Maßnahmen auf ein vertretbares Maß zu vermindern sowie die verbleibenden Restrisiken zu ermitteln und nachvollziehbar zu akzeptieren. Alle Maßnahmen sollen unter wirtschaftlichen Gesichtspunkten dem notwendigen Schutzbedarf der jeweiligen Informationen angepasst und an der Unternehmensstrategie ausgerichtet werden. Bei der Implementierung des ISMS setzen wir darauf, dass Bewusstsein für Informationssicherheit bei allen Personen, die für die Wirksamkeit der getroffenen Sicherheitsmaßnahmen beitragen, zu stärken und schrittweise zu verbessern. Alle Personen werden entsprechend ihrer Verantwortung, Rolle und Aufgabe sensibilisiert, geschult und trainiert, wobei dabei das Vorwissen der Zielgruppe (z.B. Top-Management, Führungskräfte, Fachabteilungen, IT und Extern) berücksichtigt wird und die Inhalte zielgruppengerecht aufbereitet und kommuniziert werden.Zur Gewährleistung der Informationssicherheit müssen die Infrastrukturen und Prozesse der IT, die für die Verarbeitung von Informationen genutzt werden, ebenso den Sicherheitsanforderungen gerecht werden. Die Festlegung der notwendigen IT-Sicherheitsmaßnahmen erfolgt risikoorientiert und berücksichtigt dabei den aktuellen Stand der Technik. Im Folgenden werden wesentlichen Elemente des ISMS ausgeführt:Durchführung einer Umfeldanalyse unter Berücksichtigung der geschäftlichen Tätigkeit und den Anforderungen der interessierten Parteien Schaffung eines angemessenen Sicherheitsbewusstseins in allen Bereichen Schaffung einer handlungsfähigen Aufbauorganisation, die unter der Führung eines CISO mit ausreichenden Kompetenzen, den notwendigen finanziellen Mitteln und personellen Ressourcen ausgestattet ist Etablierung eines Chancen- und Risikomanagements. Festlegung von konkreten und messbaren Informationssicherheitszielen Klare festgelegte Kommunikationsstrukturen Etablierung der notwendigen Ablauforganisation Erstellung und Lenkung aller maßgeblichen Dokumente Messung der Zielerreichung durch Kennzahlen Regelmäßige Prüfung der Designeffektivität und operativen Wirksamkeit von Maßnahmen Direkte Berichtslinie zwischen dem CISO und dem Top-Management Jährliche Bewertung der Wirksamkeit durch das Management Definition und Verfolgung von Maßnahmen zu Behebung von Nichtkonformitäten und der Umsetzung von Verbesserungsmaßnahmen Zur Erreichung einer optimierten Informationssicherheit verpflichten wir uns zu:Regelmäßige Informationssicherheitsschulung aller Mitarbeiter Planung und Durchführung von IT-Änderungen Umfassende IT-Sicherheit aller eingesetzten Endgeräte Regelmäßige Aktualisierung eingesetzter Software Die Unternehmensleitung trägt die Gesamtverantwortung für das ISMS und bekennt sich ausdrücklich zur kontinuierlichen Verbesserung und fördert und unterstützt alle notwendigen Aktivitäten und Maßnahmen.Informationssicherheit ist nicht nur eine Verantwortung der Unternehmensleitung. Es sind alle Mitarbeiter und Mitarbeiterinnen verpflichtet Informationen zu schützen und den nötigen Mehraufwand für die Einhaltung der festgelegten Sicherheitsmaßnahmen zu Gunsten der unternehmerischen Gesamtsicht in Kauf zu nehmen. Insbesondere sind Führungskräfte sind in ihrem Bereich für die Einhaltung von etablierten Richtlinien und Verfahren verantwortlich.
