Bionorica
ISMS für umfassende Informationssicherheit
Bionorica: Naturheilkräfte im Fokus
In mehr als 85 Jahren hat sich Bionorica stetig weiterentwickelt, doch der Mittelpunkt des Handelns ist bis heute die Natur. Vom Ein-Mann-Betrieb ist das Unternehmen mit Sitz in Neumarkt/Oberpfalz zu einem der weltweit führenden Hersteller wissenschaftlich erforschter, pflanzlicher Arzneimittel aufgestiegen. Ärzte, Apotheker und Patienten in mehr als 40 Ländern vertrauen auf die Expertise und die Präparate von Bionorica. In Deutschland ist das Unternehmen die Nummer 1 auf dem Markt für Phytopharmaka und beschäftigt dort etwa die Hälfte der rund 1.800 Mitarbeiter weltweit. An vorderster Stelle steht die Forschung, denn erklärtes Ziel des Unternehmens ist es, die Heilkräfte der Natur immer weiter zu entschlüsseln. Zudem zählen der Anbau von Arzneipflanzen sowie Herstellung und Vertrieb von Pflanzenextrakten zu den Geschäftsfeldern.
Ausgangssituation und Ziele
Als Global Player mit einem Schwerpunkt auf Forschung und Entwicklung wird es für Bionorica immer wichtiger, sensible Informationen und Daten zuverlässig vor Angriffen und Datenverlust zu schützen. Dies betrifft nicht nur die technische IT-Sicherheit, sondern noch mehr die übergeordnete Informationssicherheit: Entscheidend für den zuverlässigen Schutz sensibler Informationen sind vor allem Kenntnisse und Verhalten aller Mitarbeitenden eines Unternehmens. Deshalb beschloss das Bionorica-Management, ein Informationssicherheits-Managementsystem (ISMS) einzuführen und somit verbindliche Standards im gesamten Unternehmen zu schaffen. Auf der Suche nach Unterstützung wandte sich Bionorica an den Geschäftspartner PROFI, mit dem man seit mehr als zehn Jahren erfolgreich zusammenarbeitet. Das Anliegen: Ein ISMS bei Bionorica weltweit zu platzieren nach den Anforderungen der Norm DIN ISO 27001.
„Das Vorhaben, bei Bionorica weltweit ein Informationssicherheits-Managementsystem (ISMS) in Anlehnung an die Norm einzuführen, ist extrem komplex. Dank der Expertise und reibungslosen Zusammenarbeit mit PROFI sind wir unserem Ziel, sensible Daten zuverlässig zu schützen, ein großes Stück nähergekommen.“
Mirko Bucek, Strategischer IT Security Manager, Bionorica SE
Die PROFI-Leistung
Die Aufgabe von PROFI besteht darin, Bionorica bei der Einführung eines ISMS umfassend zu beraten und zu begleiten. Hinzu kommen konkrete Arbeiten wie das Erstellen aller Dokumente zur internen Verwendung. Es geht darum, die Vorgaben der DIN ISO 27001 in interne Prozesse, Leit- und Richtlinien, Konzepte, Rollen der Mitarbeitenden mit den zugehörigen Aufgaben und Dokumente zu übersetzen. Am Anfang stand das Durchführen einer Umfeld- und Unternehmensanalyse, bei der erste zu schützende Unternehmenswerte, das unternehmerische Umfeld und interne wie externe Voraussetzungen analysiert, definiert und dokumentiert wurden.
Beim Einführen eines ISMS ist es besonders wichtig, alle internen Stellen frühzeitig einzubeziehen. So zählt auch die Mitwirkung bei der internen Kommunikation zu den Beratungsaufgaben. Das Implementieren des Sicherheitssystems ist ein längerfristiges Vorhaben ähnlich eines kontinuierlichen Verbesserungsprozesses.
„Wir freuen uns sehr, dass uns Bionorica das sensible und wichtige Thema der Informationssicherheit anvertraut hat. Dank der guten Zusammenarbeit mit dem Kunden ist es uns gelungen, die Implementierung eines ISMS im Unternehmen voranzutreiben.“
Andreas Rühl, Stellvertretender Geschäftsfeldleiter Security Solutions, PROFI AG
Fazit: IT-Sicherheit erweitert
Mit der schrittweisen Einführung eines ISMS in Anlehnung an die Norm DIN ISO 27001 kommt Bionorica dem Ziel ein großes Stück näher, sensible Informationen und Daten zuverlässig vor externen Bedrohungen zu schützen. PROFI berät, unterstützt und begleitet Bionorica bei allen Aufgaben rund um die Konzeptionierung, Erstellung und Implementierung in der weltweiten Organisation. Die technische IT-Sicherheit wird Schritt für Schritt zur umfassenden Informationssicherheit erweitert, die das sicherheitsrelevante Wissen und Verhalten aller Mitarbeitenden einschließt. Am Ende des Prozesses steht Bionorica die Zertifizierung offen.
PROFI steht für Informationssicherheit: ISO 27001
Das Thema Datensicherheit steht bei PROFI seit jeher an vorderster Stelle. Doch angesichts zunehmender, externer Bedrohungen greift die rein technische IT-Sicherheit zu kurz. Deshalb etablierte das Unternehmen ein Informationssicherheits-Managementsystem (ISMS) nach der Norm DIN ISO 27001 und setzt nun auf einen weltweit anerkannten, umfassenden Sicherheitsstandard. Die ISO 27001 ist eine internationale Norm für Informationssicherheit in privaten, öffentlichen oder gemeinnützigen Organisationen. Sie beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems.
Die akkreditierte Zertifizierung nach ISO/IEC 27001 zeigt bestehenden und potenziellen Kunden, dass eine Organisation Best-Practice-Prozesse zur Informationssicherheit definiert und umgesetzt hat. Im Jahr 2021 wurde das Informationssicherheits-Managementsystem (ISMS) von PROFI nach DIN ISO 27001 zertifiziert.