Die KROMER PRINT AG ist ein national tätiges Unternehmen, das sich in der Herstellung von elektronischen und gedruckten Produkten spezialisiert hat. In den vergangenen zehn Jahren hat sich der Konkurrenzkampf in der grafischen Industrie stark zugespitzt, weshalb vermehrt in die IT investiert wurde. Mit dem grösseren Einsatz von IT-Hilfsmitteln stiegen aber auch die Anforderungen an die Sicherheit oder Verfügbarkeit der IT-Ressourcen. Verschiedene interne Audits sowie das letzte ISO 9001 Audit haben aufgezeigt, dass es bei der KROMER PRINT AG im Bereich der IT-Sicherheit Defizite gibt.

Für die Erstellung des Sicherheitskonzepts wird die ISO-Normreihe 27000 zu Rate gezogen. Dazu ergänzt der deutsche Standard BSI die ISO-Norm mit Praxisbeispielen. Um ein Inventar der IT-Infrastruktur zu erhalten, werden zuerst die vorhandenen Dokumentationen zur IT studiert. Mit Hilfe von Interviews mit den IT-Verantwortlichen können auch nicht-dokumentierte IT-Elemente festgehalten werden. Die Geschäftsprozesse werden aus dem Management-System der KROMER PRINT AG identifiziert. Um mögliche Risiken in den Prozessen zu finden, werden die verschiedenen Prozessverantwortlichen interviewt.

Im Zuge dieser Arbeit sollen die Leitlinien für die Informationssicherheit im Unternehmen KROMER PRINT AG gesteckt werden. In einem nächsten Schritt soll aufgezeigt werden, was für Risiken zur Informationssicherheit in der Firma existieren. Als Basis dazu werden die Geschäftsprozesse und die IT-Infrastruktur ausfindig gemacht. Darauf werden die identifizierten Risiken in Bezug auf Eintrittswahrscheinlichkeit und Schadensausmass beurteilt. So soll ersichtlich sein, von welchen Risiken die grösste Gefahr ausgeht. Anschliessend werden zu den einzelnen Risiken Massnahmen vorgeschlagen, wie mit den Risiken umgegangen werden kann. Aus den gewonnenen Erkenntnissen und Ergebnissen werden verschiedene Empfehlungen abgegeben, welche in einem nächsten Schritt umgesetzt werden können, um gegen zukünftige Risiken gerüstet zu sein.