Kundengeschichten
Wie ein europäischer Lebensmittelverarbeiter mit Xebia die NIS2-Konformität erreicht hat
Xebia unterstützte einen europäischen Lebensmittelkonzern bei der Erreichung der NIS2-Konformität durch eine skalierbare Security Governance und eine zentralisierte Reaktion auf Vorfälle.
Capabilities:
Industries:
Capabilities:
Industries:
Über den Kunden
Eines der größten Unternehmen für die Verarbeitung frischer Lebensmittel in Europa spielt eine wichtige Rolle in der globalen Lebensmittelversorgungskette.
Als Unternehmen, das durch Übernahmen gewachsen ist, stand das Unternehmen vor der Herausforderung, seine IT-Landschaft zu harmonisieren und gleichzeitig die betriebliche Stabilität zu gewährleisten.
Das Unternehmen erkannte die zunehmende Bedeutung der Cybersicherheit, der Einhaltung von Vorschriften und der IT-Governance und suchte nach einer Lösung, die ein Gleichgewicht zwischen Sicherheit und seiner pragmatischen, praxisorientierten Kultur herstellt. Angesichts der bevorstehenden NIS2-Richtlinie der EU ging das Unternehmen eine Partnerschaft mit Xebia ein, um ein strukturiertes und dennoch effizientes Sicherheits- und Compliance-Framework zu entwickeln und zu implementieren, das auf seine Abläufe zugeschnitten ist.
Auf einen Blick
Herausforderung
Stärkung der IT-Resilienz und -Sicherheit
Lösung
Eine dezentralisierte IT-Landschaft, die Struktur braucht
Ergebnisse
Implementierung von Sicherheit und IT-Governance
Stärkung der IT-Resilienz und -Sicherheit
Da die IT-Abteilung eine zunehmend strategische Rolle in den Abläufen des Unternehmens spielt, wurden die Gewährleistung der Geschäftskontinuität und die Einhaltung der Cybersicherheitsvorschriften zur obersten Priorität. Das Unternehmen benötigte einen strukturierten Ansatz, um Sicherheitsrisiken zu identifizieren, eine klare Governance zu etablieren und nachhaltige IT-Verbesserungen zu implementieren, ohne den rasanten Geschäftsbetrieb zu unterbrechen.
Xebia arbeitete eng mit dem Unternehmen zusammen, um die Sicherheitsabläufe zu konsolidieren, ein zentrales System zur Reaktion auf Vorfälle zu schaffen und ein strukturiertes IT-Governance-Rahmenwerk zu entwickeln.
Diese Verbesserungen stellten sicher, dass sie Bedrohungen proaktiv erkennen und eindämmen konnten, wodurch die Sicherheit verbessert und gleichzeitig die betriebliche Effizienz aufrechterhalten wurde. Der anfängliche Anwendungsbereich umfasste eine Konzerneinheit, mit dem Ziel, eine Lösung zu schaffen, die auf den gesamten Betrieb skaliert werden kann.
"Eines der Hauptziele war es, die IT zu einer proaktiven Kraft innerhalb unseres Unternehmens zu machen. Mit dem Know-how von Xebia haben wir eine Sicherheitskultur geschaffen, die unser Wachstum unterstützt, ohne uns zu bremsen." IT-Leiter
Eine dezentralisierte IT-Landschaft, die Struktur braucht
Die dezentralisierte IT-Landschaft des Unternehmens, eine Folge der schnellen Expansion, bedeutete, dass die verschiedenen Geschäftseinheiten mit unterschiedlichen Sicherheitsrichtlinien und IT-Prozessen arbeiteten. Zwar behielt jede Einheit ihre Autonomie, aber dieser fragmentierte Ansatz führte zu Lücken bei der Sicherheit, der Einhaltung von Vorschriften und dem IT-Service-Management.
Um diese Herausforderungen zu bewältigen, führte Xebia umfassende Risikobewertungen seines Betriebs durch und arbeitete mit der IT-Leitung zusammen, um die Sicherheitsrichtlinien und das Incident Management in diesem Unternehmen zu standardisieren. Das Ziel war es, einen harmonisierten Ansatz für Sicherheit und Compliance zu schaffen und gleichzeitig die operative Unabhängigkeit der verschiedenen Geschäftseinheiten zu respektieren.
"Bei der Einhaltung von NIS2 geht es nicht nur darum, ein Kästchen anzukreuzen, sondern darum, die Sicherheit in den täglichen Betrieb einzubetten. Unser Ansatz konzentrierte sich auf die Schaffung eines Governance-Modells, das ein Gleichgewicht zwischen Compliance und geschäftlicher Agilität herstellt." - Imre Blijleven, Cloud & Business Consultant, Xebia.
"Xebia hat uns nicht nur dabei geholfen, die Vorschriften einzuhalten, sondern hat uns auch mit der Denkweise, den Tools und den Prozessen ausgestattet, um Sicherheit und Ausfallsicherheit zu einem zentralen Bestandteil unserer Geschäftstätigkeit zu machen. - IT-Leiter
Implementierung von Sicherheit und IT-Governance
Xebia führte eine Security Engine ein, einen Governance-Rahmen, der es dem Unternehmen ermöglichte, Sicherheitsmaßnahmen regelmäßig zu überwachen, zu überprüfen und anzupassen. Dazu gehörten wöchentliche und monatliche Sicherheitssitzungen, bei denen die Führungsteams der verschiedenen Geschäftsbereiche abwechselnd die Verantwortung übernahmen und so die Verantwortlichkeit und das Engagement im gesamten Unternehmen förderten.
Durch die Entwicklung eines zentralisierten Incident-Response-Systems stellte Xebia sicher, dass Sicherheitsvorfälle an allen Standorten erkannt und effizient verwaltet werden konnten. Außerdem wurde ein strukturierter Ansatz für das IT-Service-Management eingeführt, der es den Teams ermöglicht, IT-Probleme systematisch zu verfolgen, zu priorisieren und zu beheben. Dieser Wechsel von reaktiven zu proaktiven IT-Operationen verbesserte die Geschäftskontinuität, die Sicherheitstransparenz und die Compliance-Bereitschaft erheblich.
"Bei der NIS2-Konformität geht es nicht darum, ein Kästchen anzukreuzen, sondern darum, die Sicherheit in unsere täglichen Geschäftsabläufe einzubetten." - Imre Blijleven, Cloud Business Consultant, Xebia.
"Bei Veränderungen geht es nie nur um Technologie, sondern immer auch um Menschen. Wir haben das IT-Team des Unternehmens in die Lage versetzt, die Verantwortung für Sicherheit und Governance zu übernehmen, so dass es eine dauerhafte Veränderung von innen heraus vorantreiben konnte. Wir begannen mit einer einzigen Einheit und waren bereit, den Rest des Konzerns zu übernehmen." Laurens Knoll, Cloud & Business Consultant, Xebia
Xebia hat die IT erfolgreich von einer Unterstützungsfunktion in einen strategischen Enabler für die Widerstandsfähigkeit des Unternehmens verwandelt. Die wichtigsten Ergebnisse sind:
- Stärkung der IT-Sicherheit und -Governance, um eine Anpassung an die NIS2-Anforderungen zu gewährleisten.
- Ein zentraler Ansatz für das Sicherheits- und Vorfallsmanagement, der die Reaktionszeiten und die Risikominderung verbessert.
- Ein strukturiertes IT-Service-Framework, das die Effizienz über mehrere Geschäftsbereiche hinweg verbessert.
- Stärkeres Engagement der IT-Führungskräfte, das eine proaktive Entscheidungsfindung und langfristige Ausfallsicherheit ermöglicht.
Diese Transformation hat es dem Unternehmen ermöglicht, sein Sicherheits- und Governance-Framework auf andere Einheiten zu übertragen und gleichzeitig seinen agilen und pragmatischen Geschäftsansatz beizubehalten.
Contact