Knorr Bremse: Effiziente Prozesse dank RSA Archer eGRC Solutions

Veröffentlicht am von
Pressemeldung der Firma secaron AG

Knorr-Bremse ist weltweit der führende Hersteller von Bremssystemen für Schienen- und Nutzfahrzeuge. Als technologischer Schrittmacher treibt Knorr-Bremse seit über 100 Jahren maßgeblich die Entwicklung, Produktion und den Vertrieb moderner Bremssysteme voran – für unterschiedliche Anwendungen im Schienen- und Nutzfahrzeugbereich.

Audits aller Lokationen – weltweit

Die Abteilung Corporate Information Security der zentralen IT am Firmensitz in München führt in den rund 100 Lokationen der Knorr-Bremse regelmäßige IT‑Security Audits durch. Bisher wurden diese in MS Excel geplant und dokumentiert, das Nachverfolgen von Ergebnissen und daraus resultierenden Maßnahmen erfolgte per E-Mail und Telefon. Um eine übersichtlichere Dokumentation, eine stringentere Nachverfolgung von Maßnahmen sowie eine automatisierte Management-Auswertung zu erhalten, fiel bei Knorr-Bremse die Entscheidung, eine passende Software dafür einzuführen.

Nach intensiver Marktanalyse hat sich Knorr-Bremse für die RSA Archer eGRC Solutions als Werkzeug und die Secaron AG als Implementierungspartner entschieden.

Einführung von RSA Archer

Bei Knorr-Bremse umfasste das Projekt zur Einführung von RSA Archer folgende Schritte:

1. Übersetzung der fachlichen Prozesse in konkrete technische Anforderungen
2. Umsetzung dieser Anforderungen
3. Installation von RSA Archer in der Umgebung von Knorr-Bremse
4. Begleitung des Roll-Out im Hintergrund durch Umsetzung des ersten Feedbacks aus der Praxis

Bei allen Schritten wurde viel Wert auf den Knowhow-Transfer gelegt. Knorr-Bremse ist damit in der Lage, die Lösung in Eigenregie zu betreiben und auch zukünftige Erweiterungen selbst durchzuführen.

Ausblick

Neben dem Audit der Knorr-Bremse Lokationen wurden bereits weitere Anwendungsfälle mit RSA Archer umgesetzt. Beispielsweise wurde ein „IT-Security Cockpit“ erstellt, in dem unterschiedliche Kennzahlen aus dem Bereich der Informationssicherheit ausgewertet und zentral dargestellt werden. Hierfür werden die direkt in Archer erfassten Informationen (z.B. Auditergebnisse oder Umsetzungsstatistik der Maßnahmen) herangezogen, weitere Informationen manuell eingegeben und Informationen aus anderen Systemen automatisiert eingelesen. Daraus ergibt sich ein Überblick des Status der Informationssicherheit bei Knorr-Bremse, der sich jederzeit auf dem aktuellen Stand befindet.

Die Abteilung Corporate Information Security ist auch bereits mit anderen Abteilungen im Gespräch, um weitere Prozesse und Anwendungsfälle abzubilden. Damit entwickelt sich RSA Archer aufgrund seiner Flexibilität und Vielseitigkeit zu einem wertvollen Helfer bei Knorr-Bremse. Prozesse werden vereinfacht, Routinetätigkeiten werden automatisiert und die Mitarbeiter können sich auf ihre fachlichen Aufgaben konzentrieren.

Zitat Albert Messmer, Auditor bei Knorr-Bremse

„Den größten Nutzen aus Archer haben wir in der zentralen Verfügbarkeit und Abbildbarkeit des gesamten Audit-Prozesses, inkl. Terminverwaltung. Sämtliche Daten und Dokumente laufen hier zusammen und sind somit auswertbar und per Diagramm darstellbar. Auch der Workflow-Mechanismus in der Maßnahmen-Abarbeitung führt nun dazu, dass der Prozess für alle Beteiligten transparenter abläuft und Maßnahmen zusammen mit Anhängen eingereicht werden können, was früher über Excel, E-Mail und Dateiablagen nur sehr fragmentiert möglich war.

Die Zusammenarbeit mit dem kompetenten Archer-Team von Secaron fiel sehr konstruktiv und ergebnisorientiert aus, wodurch das Projekt ein voller Erfolg wurde“.



Firmenkontakt und Herausgeber der Meldung:
secaron AG
Ludwigstr. 45
85399 Hallbergmoos
Telefon: +49 (811) 9594-0
Telefax: +49 (811) 9594-220
http://www.secaron.de

Ansprechpartner:
Susanne
+49 (8151) 79180



Dateianlagen:
Secaron - IT Sicherheit in ihrer wirtschaftlichsten Form Die IT-Landschaften von heute bilden die Grundlage für die Geschäftsprozesse, haben neue Geschäftsmodelle und Dienstleistungen entstehen lassen. Zuverlässige IT-Systeme schaffen die Basis für gute Erträge. IT-Sicherheit dient damit dem Schutz der Lebensadern eines Unternehmens. Als herstellerunabhängiges Beraterhaus in allen Fragen der IT-Sicherheit setzt die Secaron AG die höchste Priorität darauf, mit ihren Kunden ein adäquates, wirtschaftlich sinnvolles Sicherheits-Niveau festzulegen. Das Dienstleistungsangebot der Secaron AG umfasst alle Aspekte der IT-Sicherheit von der ersten Gefährdungsanalyse und Konzeption bis zur technischen Umsetzung geeigneter Schutzmaßnahmen. Secaron hilft sowohl bei der Umsetzung organisatorischer, als auch technischer Maßnahmen, um die Geschäftsprozesse der Kunden sicher ablaufen zu lassen. Neben kundenspezifischen Lösungen, die ein effizientes Risiko-Management ermöglichen, integriert die Secaron AG standardisierte Sicherheitspakete zur kostenbewussten Umsetzung bestimmter Sicherheitsanforderungen an. Ein entscheidender Faktor ist die hohe Qualifikation der Berater und zertifizierten Auditoren, die den Kunden während des ganzen Projektes begleiten und den Technologiemarkt mit den neuesten Lösungen bestens kennen. Das Secaron-Team vereint individuelle Stärken und spezifisches Fachwissen, um die große Bandbreite möglicher Lösungen nicht nur in technischer Hinsicht, sondern auch unter wirtschaftlichen, rechtlichen und unternehmerischen Gesichtspunkten zu beurteilen.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.