Kontakt
Alle Fallstudien

Strukturiertes ISMS für kritische Infrastrukturen: Informationssicherheit nachhaltig und NIS2-konform etabliert

Mit steigenden regulatorischen Anforderungen wächst der Bedarf an strukturierter Informationssicherheit. jovoco unterstützt kritische Organisationen beim Aufbau eines ISMS, erhöht das Sicherheitsniveau und stellt NIS2-Konformität nachhaltig sicher.

Kunde

  • Branche: Gesundheitswesen
  • Firmengröße: > 3.000 Mitarbeitende
  • Projektstandort: Frankfurt a. M.

Kundennutzen

  • Strukturierte Umsetzung regulatorischer Anforderungen
  • Erhöhtes Sicherheitsniveau für kritische Informationen
  • NIS2-Konformität und Vorbereitung auf ISO/IEC-27001 sichergestellt
  • Nachhaltig etabliertes Informationssicherheitsmanagement

Technologie Stack

  • NIS2-Richtlinie
  • ISO/IEC 27001
  • BSI IT-Grundschutz
  • Microsoft 365 (Entra ID, Intune, Defender, Forms)
  • ISMS-Dokumentations- und Governance-Strukturen
  • Zentrales Projektmanagement-Tool
„Durch die strukturierte Vorgehensweise der jovoco GmbH haben wir erstmals eine ganzheitliche Sicht auf unsere Informationssicherheit erhalten. Besonders wertvoll war die Kombination aus technischer Umsetzung und organisatorischer Klarheit.“
Profil
Assistenz der Geschäftsführung
  • Herausforderungen

Herausforderungen des Kunden

Mit Inkrafttreten der NIS2-Richtlinie entstand für die Klinik die Notwendigkeit, Informationssicherheit systematisch, nachvollziehbar und organisationsweit umzusetzen. Zu Projektbeginn waren einzelne Sicherheitsmaßnahmen zwar vorhanden, jedoch nicht einheitlich dokumentiert, bewertet oder in ein übergreifendes Managementsystem integriert.

Die Organisation ist durch mehrere Standorte und Fachbereiche geprägt. Sicherheitsrelevante Prozesse – etwa im Identitäts- und Berechtigungsmanagement, im Umgang mit sensiblen Informationen oder bei organisatorischen Zuständigkeiten – waren historisch gewachsen und nicht durchgängig harmonisiert. Eine konsolidierte Sicht auf Risiken, Schutzbedarfe und Abhängigkeiten fehlte.

Zudem bestand Unsicherheit darüber, welche Maßnahmen zwingend erforderlich sind, wie technische und organisatorische Anforderungen sinnvoll zusammenspielen und wie Informationssicherheit dauerhaft im laufenden Betrieb verankert werden kann. Ziel des Projekts war es daher, Risiken gezielt zu reduzieren, Transparenz zu schaffen und eine belastbare Grundlage für NIS2-Konformität sowie eine ISO/IEC-27001-Zertifizierung aufzubauen.

  • Vorgehen

Unser Vorgehen

Zu Projektbeginn wurde ein strukturiertes Vorgehensmodell definiert, das regulatorische Anforderungen, organisatorische Abläufe und technische Sicherheitsmaßnahmen ganzheitlich miteinander verbindet. Ziel war es, Informationssicherheit praxisnah aufzubauen, Risiken gezielt zu reduzieren und nachhaltige Strukturen im laufenden Betrieb zu etablieren.

Ganzheitliche Gap-Analyse
(ISO 27001 & NIS2)

Zu Beginn wurde eine umfassende Gap-Analyse durchgeführt, die technische, organisatorische und regulatorische Anforderungen aus ISO/IEC 27001 und NIS2 zusammenführt. Bestehende Maßnahmen, Zuständigkeiten und Dokumentationen wurden bewertet und Abweichungen zum Soll-Zustand strukturiert erfasst.

1

Prozessaufnahme in allen Fachabteilungen

Auf Basis der initialen Analyse wurden sicherheitsrelevante Prozesse in allen beteiligten Fachabteilungen aufgenommen. In Interviews und strukturierten Befragungen wurden reale Abläufe, Verantwortlichkeiten und Datenflüsse erfasst, um Schutzbedarfe praxisnah und abteilungsbezogen abzuleiten.

2

Erweiterte Risikoanalyse auf Basis des BSI IT-Grundschutzes

Ergänzend zur normativen Betrachtung wurde der BSI IT-Grundschutz herangezogen. Dadurch konnten zusätzliche Risiken identifiziert werden, die über Mindestanforderungen hinausgehen, etwa organisatorische, physische oder umgebungsbezogene Risiken. Dies ermöglichte eine fundierte Priorisierung der weiteren Maßnahmen.

3

Umsetzung technischer und organisatorischer Maßnahmen

Auf Grundlage der identifizierten Gaps, Prozesse und Risiken wurden notwendige technische und organisatorische Maßnahmen gezielt umgesetzt. Dazu zählten unter anderem die Optimierung von Identitäts- und Zugriffskonzepten, die Durchsetzung sicherer Authentifizierungsmechanismen sowie der Schutz sensibler Daten und Endgeräte in der Microsoft-365-Umgebung.

4

Abteilungsübergreifende Wirksamkeitsprüfung

Abschließend wurde in allen beteiligten Fachabteilungen geprüft, ob die definierten Maßnahmen vollständig umgesetzt und wirksam etabliert wurden. Identifizierte Abweichungen wurden nachgeschärft, sodass organisatorische und technische Sicherheitsanforderungen konsistent erfüllt sind.

5
  • Ergebnisse

Ergebnisse für den Kunden

der NIS2-relevanten Anforderungen strukturiert erfasst, bewertet und umgesetzt
0 %
sicherheitsrelevante Fachbereiche vollständig in das ISMS einbezogen
0

Weitere Ergebnisse:

  • Deutlich erhöhtes Sicherheitsniveau für kritische und sensible Informationen
  • Organisation bereit für eine ISO/IEC-27001-Zertifizierung
  • NIS2-Konformität strukturiert und nachvollziehbar umgesetzt
  • Einheitliche Sicherheits- und Governance-Struktur über alle Organisationseinheiten hinweg

Sie haben ein bestimmtes Projekt im Kopf?

  • Unsere Einschätzung zu Ihrer Herausforderung
  • Erste konkrete Lösungsansätze und Quick-Wins
  • Orientierung zu Budget & Zeitrahmen
Jetzt Erstgespräch vereinbaren

Ihre Entscheidung wäre dieselbe, wie die renommierter Unternehmen:

Kundenlogos - 17
Kundenlogos - 1
Kundenlogos - 3
Kundenlogos - 7
Kundenlogos - 5
Kundenlogos - 9
Kundenlogos - 13
Kundenlogos - 15
Kundenlogos - 11
Kundenlogos - 21
Kundenlogos - 19
Kundenlogos - 25
Kundenlogos - 23
Geschaftsfuhrer Matthias vom IT Dienstleister jovoco
Kundenlogos - 17
Kundenlogos - 1
Kundenlogos - 3
Kundenlogos - 7
Kundenlogos - 5
Kundenlogos - 9
Kundenlogos - 13
Kundenlogos - 15
Kundenlogos - 11
Kundenlogos - 21
Kundenlogos - 19
Kundenlogos - 25
Kundenlogos - 23
  • Fallstudien

Ähnliche Fallstudien

NIS2 konformes KRITIS-Unternehmen
  • Fallstudien Hamburg, IT-Sicherheit, M365

Microsoft 365 sicher und NIS2-konform betreiben

Unklare Sicherheitsstände, fehlende Governance und steigende regulatorische Anforderungen erhöhen das Risiko. Mit einer strukturierten NIS2-Umsetzung in Microsoft 365 schafft jovoco Transparenz, Sicherheit und nachhaltige Compliance.
Fallstudie lesen
iso 27001 Anleitung
  • IT-Sicherheit

ISO 27001 – Vorbereitung auf die Zertifizierung

ISO 27001 zertifiziert – Wie jovoco sicherstellt, dass Unternehmen durch maßgeschneiderte Beratung und praxisorientierte Vorbereitung ihre Informationssicherheitsmanagementsysteme erfolgreich implementieren.
Fallstudie lesen
TISAX Zertifizierung Anleitung
  • IT-Sicherheit

Erfolgreiche TISAX Zertifizierung in 5 Monaten

Das Projekt fokussierte sich auf die Implementierung von TISAX-konformen Sicherheitslösungen zur Verbesserung der Informationssicherheit und Fehlerdiagnose. Durch zentralisierte Monitoring-Systeme und standardisierte Prozesse wurde die Effizienz gesteigert, die Abhängigkeit von individuellem Wissen reduziert und die Betriebsstabilität erhöht.
Fallstudie lesen
Alle ansehen
jovoco Logo - 2
Erstgespräch vereinbaren