Herausforderung.

Für SE Tylose ist Cyber-Sicherheit mehr als ein IT-Thema. Produktionsanlagen, Lieferketten, Personalprozesse – alles hängt von sicheren und funktionierenden Systemen ab. In Hinblick auf die neue NIS2- Richtlinie wollte das Unternehmen wissen: Wo stehen wir heute? Welche Bereiche sind bereits gut aufgestellt? Und wo gibt es Lücken? Die NIS2-Richtlinie der EU verpflichtet Unternehmen in kritischen Branchen, ihre Cyber-Resilienz zu stärken. Für SE Tylose galt jedoch schon vor Inkrafttreten der Richtlinie: Zunächst muss eine vollständige Bestandsaufnahme aller relevanten Prozesse, Richtlinien und technischen Maßnahmen erfolgen – von der Firewall bis zur Lieferantenbewertung. Nur so wird man gezielt und rechtzeitig NIS2-konform.

Dank Bechtle hatten wir ein wirklich gutes Audit zur NIS2-Konformitätsprüfung – strukturiert, praxisnah und exakt auf unser Unternehmen zugeschnitten. Das Prüfergebnis bestätigt, dass wir auf dem richtigen Weg sind. Und es zeigt uns ganz genau, was wir als Nächstes tun müssen.

Matthias Werner, IT Director, SE Tylose GmbH & Co. KG

Lösung.

SE Tylose setzte dabei auf die Beratung durch Bechtle, da das Unternehmen mit seiner Expertise im Bereich IT-Sicherheit überzeugte. Den Auftakt bildete ein Kick-off-Workshop mit allen relevanten Verantwortlichen. Gemeinsam wurde dabei der Rahmen der Konformitätsprüfung definiert: Welche Abteilungen werden einbezogen? Welche Interviews sind nötig? Innerhalb weniger Tage stand der Ablauf fest. Es folgte die Reifegradprüfung vor Ort. Dazu führte Bechtle Interviews in verschiedenen Abteilungen und prüfte, wie Sicherheitsrichtlinien im Alltag gelebt werden.

Alle Prozesse – vom Firewall-Konzept über den Umgang mit Smartphones bis hin zur Lieferantenbewertung – wurden systematisch erfasst. Jede Feststellung wurde dokumentiert und Abweichungen dabei klar als Haupt- oder Nebenpunkte gekennzeichnet. So entstand die Basis für einen umfassenden Prüfbericht: mit einer Zusammenfassung aller Stärken, einer transparenten GAP-Analyse und klar priorisierten Handlungsempfehlungen. Diesen Bericht ging Bechtle gemeinsam mit SE Tylose Punkt für Punkt durch, wobei Bechtle erläuterte, wie sich die identifizierten Lücken schließen lassen. Das Ergebnis: ein vollständiger, strukturiert aufbereiteter Überblick über die Informationssicherheit bei SE Tylose sowie ein präziser Fahrplan, um bereits vor Inkrafttreten der NIS2-Richtlinie alle daraus resultierenden Anforderungen zu erfüllen.

Vorteile/Nutzen.

  • Ganzheitlicher Überblick über alle sicherheitsrelevanten Bereiche.
  • Klare Handlungsempfehlungen zeigen, welche Schritte nötig sind – mit passender Priorisierung.
  • Einheitliche Bewertung aller Fachabteilungen dank strukturiertem Prüfverfahren.
  • Saubere Dokumentation ermöglicht die lückenlose Nachverfolgung aller Schritte.
  • Konkrete Aufwandsschätzung macht Ressourcen- und Zeitbedarf frühzeitig planbar.
  • Praxisnahe Empfehlungen passen exakt zu den Abläufen und Strukturen von SE Tylose.
  • Risikomanagementmethode lässt SE Tylose alle Sicherheitsrisiken erkennen.
  • Stärkung der Cyber-Resilienz durch gezielte Optimierungen in Technik und Organisation.
  • Verlässlicher Fahrplan führt SE Tylose sicher zur NIS2-Konformität.