zurück zur Übersicht

Bionorica

Als Global Player mit einem Schwerpunkt auf Forschung und Entwicklung wird es für Bionorica immer wichtiger, sensible Informationen und Daten zuverlässig vor Angriffen und Datenverlust zu schützen. Deshalb beschloss das Bionorica-Management, ein Informationssicherheits-Managementsystem (ISMS) einzuführen und somit verbindliche Standards im gesamten Unternehmen zu schaffen.

Artikel als PDF ➔

Bionorica

ISMS für umfassende Informationssicherheit

Bionorica: Naturheilkräfte im Fokus

In mehr als 85 Jahren hat sich Bionorica stetig weiterentwickelt, doch der Mittelpunkt des Handelns ist bis heute die Natur. Vom Ein-Mann-Betrieb ist das Unternehmen mit Sitz in Neumarkt/Oberpfalz zu einem der weltweit führenden Hersteller wissenschaftlich erforschter, pflanzlicher Arzneimittel aufgestiegen. Ärzte, Apotheker und Patienten in mehr als 40 Ländern vertrauen auf die Expertise und die Präparate von Bionorica. In Deutschland ist das Unternehmen die Nummer 1 auf dem Markt für Phytopharmaka und beschäftigt dort etwa die Hälfte der rund 1.800 Mitarbeiter weltweit. An vorderster Stelle steht die Forschung, denn erklärtes Ziel des Unternehmens ist es, die Heilkräfte der Natur immer weiter zu entschlüsseln. Zudem zählen der Anbau von Arzneipflanzen sowie Herstellung und Vertrieb von Pflanzenextrakten zu den Geschäftsfeldern.

Ausgangssituation und Ziele

Als Global Player mit einem Schwerpunkt auf Forschung und Entwicklung wird es für Bionorica immer wichtiger, sensible Informationen und Daten zuverlässig vor Angriffen und Datenverlust zu schützen. Dies betrifft nicht nur die technische IT-Sicherheit, sondern noch mehr die übergeordnete Informationssicherheit: Entscheidend für den zuverlässigen Schutz sensibler Informationen sind vor allem Kenntnisse und Verhalten aller Mitarbeitenden eines Unternehmens. Deshalb beschloss das Bionorica-Management, ein Informationssicherheits-Managementsystem (ISMS) einzuführen und somit verbindliche Standards im gesamten Unternehmen zu schaffen. Auf der Suche nach Unterstützung wandte sich Bionorica an den Geschäftspartner PROFI, mit dem man seit mehr als zehn Jahren erfolgreich zusammenarbeitet. Das Anliegen: Ein ISMS bei Bionorica weltweit zu platzieren nach den Anforderungen der Norm DIN ISO 27001.

„Das Vorhaben, bei Bionorica weltweit ein Informationssicherheits-Managementsystem (ISMS) in Anlehnung an die Norm einzuführen, ist extrem komplex. Dank der Expertise und reibungslosen Zusammenarbeit mit PROFI sind wir unserem Ziel, sensible Daten zuverlässig zu schützen, ein großes Stück nähergekommen.“

Mirko Bucek, Strategischer IT Security Manager, Bionorica SE

Die PROFI-Leistung

Die Aufgabe von PROFI besteht darin, Bionorica bei der Einführung eines ISMS umfassend zu beraten und zu begleiten. Hinzu kommen konkrete Arbeiten wie das Erstellen aller Dokumente zur internen Verwendung. Es geht darum, die Vorgaben der DIN ISO 27001 in interne Prozesse, Leit- und Richtlinien, Konzepte, Rollen der Mitarbeitenden mit den zugehörigen Aufgaben und Dokumente zu übersetzen. Am Anfang stand das Durchführen einer Umfeld- und Unternehmensanalyse, bei der erste zu schützende Unternehmenswerte, das unternehmerische Umfeld und interne wie externe Voraussetzungen analysiert, definiert und dokumentiert wurden.

Beim Einführen eines ISMS ist es besonders wichtig, alle internen Stellen frühzeitig einzubeziehen. So zählt auch die Mitwirkung bei der internen Kommunikation zu den Beratungsaufgaben. Das Implementieren des Sicherheitssystems ist ein längerfristiges Vorhaben ähnlich eines kontinuierlichen Verbesserungsprozesses.

„Wir freuen uns sehr, dass uns Bionorica das sensible und wichtige Thema der Informationssicherheit anvertraut hat. Dank der guten Zusammenarbeit mit dem Kunden ist es uns gelungen, die Implementierung eines ISMS im Unternehmen voranzutreiben.“

Andreas Rühl, Stellvertretender Geschäftsfeldleiter Security Solutions, PROFI AG

Fazit: IT-Sicherheit erweitert

Mit der schrittweisen Einführung eines ISMS in Anlehnung an die Norm DIN ISO 27001 kommt Bionorica dem Ziel ein großes Stück näher, sensible Informationen und Daten zuverlässig vor externen Bedrohungen zu schützen. PROFI berät, unterstützt und begleitet Bionorica bei allen Aufgaben rund um die Konzeptionierung, Erstellung und Implementierung in der weltweiten Organisation. Die technische IT-Sicherheit wird Schritt für Schritt zur umfassenden Informationssicherheit erweitert, die das sicherheitsrelevante Wissen und Verhalten aller Mitarbeitenden einschließt. Am Ende des Prozesses steht Bionorica die Zertifizierung offen.

PROFI steht für Informationssicherheit: ISO 27001

Das Thema Datensicherheit steht bei PROFI seit jeher an vorderster Stelle. Doch angesichts zunehmender, externer Bedrohungen greift die rein technische IT-Sicherheit zu kurz. Deshalb etablierte das Unternehmen ein Informationssicherheits-Managementsystem (ISMS) nach der Norm DIN ISO 27001 und setzt nun auf einen weltweit anerkannten, umfassenden Sicherheitsstandard. Die ISO 27001 ist eine internationale Norm für Informationssicherheit in privaten, öffentlichen oder gemeinnützigen Organisationen. Sie beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems.

Die akkreditierte Zertifizierung nach ISO/IEC 27001 zeigt bestehenden und potenziellen Kunden, dass eine Organisation Best-Practice-Prozesse zur Informationssicherheit definiert und umgesetzt hat. Im Jahr 2021 wurde das Informationssicherheits-Managementsystem (ISMS) von PROFI nach DIN ISO 27001 zertifiziert.

NetApp-Referenz: Pharmadienstleister

In einer IT-Umgebung mit fragmentiertem Storage war es mühsam, den hohen Standards bei wachsenden Daten- und Sicherheitsanforderungen gerecht zu werden. Systemintegrator PROFI AG und NetApp haben die Dateninfrastruktur des Kunden neu aufgestellt und in einer hybriden Cloud auf Zukunft gepolt.

GKL Marketing-Marktforschung GmbH & Co. KG

Die GKL Marketing-Marktforschung GmbH & Co. KG (GKL) unterstützt seit mehr als 25 Jahren als führender Anbieter in Deutschland ihre Kunden bei der Preisgestaltung. Dank der vertrauensvollen Zusammenarbeit mit dem Kunden konnte PROFI ein stimmiges Gesamtkonzept für eine leistungsstärkere IT-Umgebung aus Komponenten verschiedener Hersteller erarbeiten. Als einer der ersten Kunden in Deutschland erhielt GKL das hochmoderne Speichersystem für den Mittelstand FUJITSU Storage ETERNUS DX600 S5.

Collonil

Angesichts der stetig steigenden Bedrohungslage durch Hackerangriffe wird das Thema IT-Sicherheit immer wichtiger für Unternehmen. Um modernen Sicherheitsanforderungen gerecht zu werden, beauftragte Collonil PROFI damit, ein komplett neues Netzwerk zu konzipieren und in Betrieb zu nehmen.

Ihr Ansprechpartner

Stefan Langhirt
Mitglied der Geschäftsleitung
Bereichsleiter Business Operations
E-Mail: info@profi-ag.de

Kontaktieren Sie uns gerne alternativ
über unser Kontaktformular.

Ihr Ansprechpartner

Stefan Langhirt
Mitglied der Geschäftsleitung
Bereichsleiter Business Operations
E-Mail: s.langhirt@profi-ag.de

Kontaktieren Sie uns gerne alternativ
über unser Kontaktformular.

Nach oben