Complimant

Informationssicherheitszertifizierung nach ISO 27001

Einzigartige Kombination von Anforderungen bei der AlzChem Group AG

In einem komplexen Prozess hat die AlzChem Group AG aus dem südostbayerischen Chemiedreieck dieses Jahr erfolgreich ein Informationssicherheitsmanagementsystem nach ISO 27001 eingeführt. Unterstützt hat den Hersteller diverser Chemieprodukte dabei die in der Region ansässige complimant AG. „Die Aufgabe war eine spannende Herausforderung“, berichtet complimant-Vorstand Franz Obermayer. Denn die AlzChem Group AG unterliegt besonders strengen Sicherheitsauflagen unter anderem als Hersteller von Pharma-Produkten, als Stromnetzbetreiber und als Betreiber eines eigenen Rechenzentrums.

„Diese Kombination unterschiedlicher Anforderungen war für uns bislang einzigartig“, bestätigt complimant-Projektleiter Dominik Seifert. Neben den unterschiedlichen Tätigkeitsfeldern galt es darüber hinaus, die Verfahren für das Informationssicherheitsmanagement in eine ganze Reihe bestehender Managementsysteme wie Qualitätsmanagement nach ISO 9001 und Umweltmanagement nach ISO 14001 einzupassen. „Das war den Verantwortlichen der AlzChem sehr wichtig“, so Seifert. Und es scheint gelungen: Laut Seifert haben seine Ansprechpartner bestätigt, dass viele der zusätzlichen Strukturen, Vorgaben und Prozesse dazu beitragen, sowohl den Unternehmensalltag als auch die dafür benötigten Prozess- und Informationsflüsse zu optimieren.

Die AlzChem ist ein Traditionsunternehmen der chemischen Industrie. 1908 wurde sie unter dem Namen Bayerische Stickstoffwerke AG gegründet. Mit einem Stromverbrauch von rund 0,1 Prozent des gesamten deutschen Stromverbrauchs zählt AlzChem zu den energieintensiven Unternehmen des Landes. Schon die Bayerischen Stickstoffwerke begannen 1910, ein eigenes Elektrizitätsversorgungsnetz in den Landkreisen Traunstein und Altötting aufzubauen. Heute betreibt AlzChem ein Hoch- und Mittelspannungsnetz samt den benötigten Umspannwerken. Die Regierung von Oberbayern prüft und genehmigt als Aufsichtsbehörde die Netzentgelte.

Als Netzbetreiber unterliegt AlzChem branchenspezifischen Sicherheitsstandards für die Energiewirtschaft. Daher ist für die Informationssicherheit zusätzlich eine Zertifizierung nach ISO 27019 zwingend. Auch hierfür hat die complimant AG Experten und konnte so die Informationssicherheit nach ISO 27001 mit den weiterreichenden Anforderungen der ISO 27019 kombinieren.

Ein weiterer Produktschwerpunkt der AlzChem Group AG liegt in der NCN-Chemie, einer typischen Stickstoff-Kohlenstoff-Stickstoff-Bindung. Verwendung finden die Produkte in Düngern und Pflanzenschutzmitteln, bei Farbpigmenten, für die Windenergie- und Photovoltaikindustrie sowie, nicht zuletzt, bei Pharmawirkstoffen und Nahrungsergänzungsmitteln. „Hier gelten für den chemischen Laborbetrieb besonders strenge Vorschriften nach dem Regelwerk der GLP, Gute Laborpraxis“, sagt Seifert. Ähnlich wie beim Thema Energieversorgung ist es gelungen, GLP und ISO 27001 nahtlos ineinandergreifen zu lassen.

Mit Diplomatie und Fingerspitzengefühl

Als weltweit tätiges Unternehmen mit rund 1.500 Mitarbeitern und mehr als 320 Millionen Euro Jahresumsatz betreibt die AlzChem ein eigenes IT-Rechenzentrum. Sie fällt damit unter die besonderen Sicherheitsanforderungen der ISO 27001 für Rechenzentrumsdienstleister. „Auch wenn ein Unternehmen diese Infrastruktur nur für eigene Zwecke nutzt, muss das Rechenzentrum besonders geschützt werden“, sagt Seifert. Denn fällt es aus, steht das gesamte Unternehmen still.

Fast 30 Beauftragte für verschiedene Managementsysteme und Sicherheitsbereiche sowie die Vorstandschaft hat die complimant AG bei der Einführung des Informationssicherheitsmanagements mit ins Boot geholt. „Leute mit jeder Menge Erfahrung und Fachwissen, die teilweise schon 30 oder 40 Jahre bei dem Traditionsunternehmen arbeiten“, erzählt Seifert. „Diplomatie und Fingerspitzengefühl sind gefragt, wenn man hier Prozesse und Arbeitsweisen ändert“, weiß der Experte.


www.complimant.de
www.alzchem.com