zurück zur Übersicht

Bionorica

Als Global Player mit einem Schwerpunkt auf Forschung und Entwicklung wird es für Bionorica immer wichtiger, sensible Informationen und Daten zuverlässig vor Angriffen und Datenverlust zu schützen. Deshalb beschloss das Bionorica-Management, ein Informationssicherheits-Managementsystem (ISMS) einzuführen und somit verbindliche Standards im gesamten Unternehmen zu schaffen.

Artikel als PDF ➔

Bionorica

ISMS für umfassende Informationssicherheit

Bionorica: Naturheilkräfte im Fokus

In mehr als 85 Jahren hat sich Bionorica stetig weiterentwickelt, doch der Mittelpunkt des Handelns ist bis heute die Natur. Vom Ein-Mann-Betrieb ist das Unternehmen mit Sitz in Neumarkt/Oberpfalz zu einem der weltweit führenden Hersteller wissenschaftlich erforschter, pflanzlicher Arzneimittel aufgestiegen. Ärzte, Apotheker und Patienten in mehr als 40 Ländern vertrauen auf die Expertise und die Präparate von Bionorica. In Deutschland ist das Unternehmen die Nummer 1 auf dem Markt für Phytopharmaka und beschäftigt dort etwa die Hälfte der rund 1.800 Mitarbeiter weltweit. An vorderster Stelle steht die Forschung, denn erklärtes Ziel des Unternehmens ist es, die Heilkräfte der Natur immer weiter zu entschlüsseln. Zudem zählen der Anbau von Arzneipflanzen sowie Herstellung und Vertrieb von Pflanzenextrakten zu den Geschäftsfeldern.

Ausgangssituation und Ziele

Als Global Player mit einem Schwerpunkt auf Forschung und Entwicklung wird es für Bionorica immer wichtiger, sensible Informationen und Daten zuverlässig vor Angriffen und Datenverlust zu schützen. Dies betrifft nicht nur die technische IT-Sicherheit, sondern noch mehr die übergeordnete Informationssicherheit: Entscheidend für den zuverlässigen Schutz sensibler Informationen sind vor allem Kenntnisse und Verhalten aller Mitarbeitenden eines Unternehmens. Deshalb beschloss das Bionorica-Management, ein Informationssicherheits-Managementsystem (ISMS) einzuführen und somit verbindliche Standards im gesamten Unternehmen zu schaffen. Auf der Suche nach Unterstützung wandte sich Bionorica an den Geschäftspartner PROFI, mit dem man seit mehr als zehn Jahren erfolgreich zusammenarbeitet. Das Anliegen: Ein ISMS bei Bionorica weltweit zu platzieren nach den Anforderungen der Norm DIN ISO 27001.

„Das Vorhaben, bei Bionorica weltweit ein Informationssicherheits-Managementsystem (ISMS) in Anlehnung an die Norm einzuführen, ist extrem komplex. Dank der Expertise und reibungslosen Zusammenarbeit mit PROFI sind wir unserem Ziel, sensible Daten zuverlässig zu schützen, ein großes Stück nähergekommen.“

Mirko Bucek, Strategischer IT Security Manager, Bionorica SE

Die PROFI-Leistung

Die Aufgabe von PROFI besteht darin, Bionorica bei der Einführung eines ISMS umfassend zu beraten und zu begleiten. Hinzu kommen konkrete Arbeiten wie das Erstellen aller Dokumente zur internen Verwendung. Es geht darum, die Vorgaben der DIN ISO 27001 in interne Prozesse, Leit- und Richtlinien, Konzepte, Rollen der Mitarbeitenden mit den zugehörigen Aufgaben und Dokumente zu übersetzen. Am Anfang stand das Durchführen einer Umfeld- und Unternehmensanalyse, bei der erste zu schützende Unternehmenswerte, das unternehmerische Umfeld und interne wie externe Voraussetzungen analysiert, definiert und dokumentiert wurden.

Beim Einführen eines ISMS ist es besonders wichtig, alle internen Stellen frühzeitig einzubeziehen. So zählt auch die Mitwirkung bei der internen Kommunikation zu den Beratungsaufgaben. Das Implementieren des Sicherheitssystems ist ein längerfristiges Vorhaben ähnlich eines kontinuierlichen Verbesserungsprozesses.

„Wir freuen uns sehr, dass uns Bionorica das sensible und wichtige Thema der Informationssicherheit anvertraut hat. Dank der guten Zusammenarbeit mit dem Kunden ist es uns gelungen, die Implementierung eines ISMS im Unternehmen voranzutreiben.“

Andreas Rühl, Stellvertretender Geschäftsfeldleiter Security Solutions, PROFI AG

Fazit: IT-Sicherheit erweitert

Mit der schrittweisen Einführung eines ISMS in Anlehnung an die Norm DIN ISO 27001 kommt Bionorica dem Ziel ein großes Stück näher, sensible Informationen und Daten zuverlässig vor externen Bedrohungen zu schützen. PROFI berät, unterstützt und begleitet Bionorica bei allen Aufgaben rund um die Konzeptionierung, Erstellung und Implementierung in der weltweiten Organisation. Die technische IT-Sicherheit wird Schritt für Schritt zur umfassenden Informationssicherheit erweitert, die das sicherheitsrelevante Wissen und Verhalten aller Mitarbeitenden einschließt. Am Ende des Prozesses steht Bionorica die Zertifizierung offen.

PROFI steht für Informationssicherheit: ISO 27001

Das Thema Datensicherheit steht bei PROFI seit jeher an vorderster Stelle. Doch angesichts zunehmender, externer Bedrohungen greift die rein technische IT-Sicherheit zu kurz. Deshalb etablierte das Unternehmen ein Informationssicherheits-Managementsystem (ISMS) nach der Norm DIN ISO 27001 und setzt nun auf einen weltweit anerkannten, umfassenden Sicherheitsstandard. Die ISO 27001 ist eine internationale Norm für Informationssicherheit in privaten, öffentlichen oder gemeinnützigen Organisationen. Sie beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems.

Die akkreditierte Zertifizierung nach ISO/IEC 27001 zeigt bestehenden und potenziellen Kunden, dass eine Organisation Best-Practice-Prozesse zur Informationssicherheit definiert und umgesetzt hat. Im Jahr 2021 wurde das Informationssicherheits-Managementsystem (ISMS) von PROFI nach DIN ISO 27001 zertifiziert.


Weitere Referenzberichte

Brüderkrankenhaus Trier – 43 Terrabyte Speicherkapazität für das Brüderkrankenhaus Trier

Ziel des Brüderkrankenhauses Trier war es, von den vielen kleinen IT-Systemen zu einer übersichtlichen und kosteneffizienten Umgebung zu kommen. Die PROFI AG schlug den Aufbau einer Grid-Architektur vor und entwickelte ein komplett neues System-Design. […]

 

Pepperl+Fuchs

Die IT-Systeme bei Pepperl+Fuchs waren an ihre Grenzen gestoßen. Sowohl die Plattenbelegung als auch die Prozessorauslastung waren zu hoch. Zudem stand der Upgrade auf eine neue ERP-System Version an, bei dem die Datenbank migriert und Testumgebungen zur Verfügung gestellt werden mussten. PROFI machte das System wieder leistungsfähig, indem man neue Power8-Rechner mit mehr Performance und internen Flash-Speichern installierte. […]

 

media control – Social Media Analyzer: Das innovative Analyse-Tool

Mit dem Social Media Analyzer präsentierte media control auf der Frankfurter Buchmesse 2014 erstmals die „Social Media Buch-Charts“ für den deutschsprachigen Raum. Das intelligente Tool geht über die herkömmliche, rein quantitative Datenanalyse hinaus: […]

 

Ihr Ansprechpartner

Stefan Langhirt
Mitglied der Geschäftsleitung
Leiter Business Operations
E-Mail: info@profi-ag.de

Kontaktieren Sie uns gerne alternativ
über unser Kontaktformular.

Kontakt aufnehmen

Ihr Ansprechpartner

Stefan Langhirt
Mitglied der Geschäftsleitung
Leiter Business Operations
E-Mail: s.langhirt@profi-ag.de

Kontaktieren Sie uns gerne alternativ
über unser Kontaktformular.

Kontakt aufnehmen
Nach oben