Die NIS2-Richtlinie („The Network and Information Security (NIS) Directive“) ist die EU-weite Gesetzgebung zur Cybersicherheit. Wir arbeiten hier gemäss OpenRisk Empfehlungen im Risiko-, Datei- und Zugriffs-Management, sowie API- und geschützer Syntax-Umgebung.
Die Norm „ISO 22316:2017“ benennt neun Fokus Canvas, die Organisationen und unsere Unternehmensgruppe dabei unterstützen, Resilienz zu entwickeln, zu erhöhen und zu fördern. Darauf basiert unsere iterative Selbstdiagnose, die kontinuierlich zeigt, wo in unser Holding der grösste Handlungsbedarf besteht. Auf dieser Grundlage kann ein Fahrplan mit konkreten Umsetzungsmassnahmen definiert werden. Die Entwicklungsfelder sind wie Wirkungshebel, an denen geschraubt werden kann, um zu mehr Resilienz zu gelangen.
Organizational Offense macht Resilienz zu unser unternehmensweit strategischen Priorität, mit dem Ziel, Unternehmens-Einheiten in Erwartung von zukünftigen Disruptionen proaktiv zu transformieren.
Einsichtnahme in Aufbau und Struktur unser Verfahrens-Dokumentation und Hochverfügbarkeits-Audits nur persönlich vor-Ort möglich.
Vertrauen ist gut, aber Kontrolle ist besser.
Wir trennen IT (Verwaltung) und OT (Produktion), sowie weitere Remote Services (Cloud) nach dem Zwiebelhüllen Prinzip um die Auswirkungen einer Sicherheitsverletzung begrenzen zu können. Die OT-Sicherheit ist bei uns viel wichtiger geworden und in den Fokus zunehmender Compliance-Frameworks gerückt. In IT-Netzwerken wurden die meisten Sicherheitsgrundlagen eingeführt und in der OT werden nun Änderungsmanagement, Zugriffskontrolle und Schwachstellen Management angewendet. Dies hängt mit den Audit-Ergebnissen vom Governance, Risk & Compliance (GRC)-Team unser Unternehmensgruppe zusammen. Checklisten wie bei der Abwehr von Phishing-Angriffen, Patchday- und Mitarbeiter-Sensibilisierung, bei der Durchsetzung einer Least-Privilege-Strategie, dem Zero Trust Ansatz und beim Identitätsmanagement insgesamt. Wir bevorzugen singuläre Betriebssysteme und Open Source Anwendungen.
Domain | Funktion |
---|---|
westa.cloud | Business Apps, OM, WF |
westa.net | Geschäftsfelder, SLC, CPM |
westa.space | CS, BIC, PS, KVP |
westa.work | ECM, PLM, MII, Monitoring |
westa.fans | Schulung, PD, MMS |
westa.in | CRM, SRM, Zertifizierungen |
Eine der zentralen Neuerungen von NIS 2 ist die Einführung der sogenannten „size-cap-Regel“. Damit werden mittlere und grosse Unternehmen in 18 verschiedenen Sektoren nach ihrer Grösse reguliert – unsere Firmengruppe unterliegt nach KRITIS UBI 2 und NIS-2 NACE Sektor C den Verpflichtungen.
Wir sind somit angehalten angemessene Massnahmen in Bereichen wie Cyber-Risikomanagement, Sicherheit in der Lieferkette, Business Continuity Management, Verschlüsselung, Zutrittsbeschränkungen, sowie Berichterstattung an die Behörde und Abhilfemassnahmen zu ergreifen.
Ebenso befassen wir uns unter anderem mit den Themen Kontrolle und Überwachung, sowie Umgang mit Zwischenfällen und Geschäftskontinuität in unserem Informationssicherheitsmanagementsystem (ISMS).
Sämtliche intern und extern ausgetauschten, klassifizierten Dokumente und Verträge, sowie geteilte Verzeichnisse durchlaufen besondere Konsistenz-Prüfungen mit nahezu militätrischer Verschlüsselungs-Güte.
Eine hohe organisationale Resilienz bedeutet für unsere Firmengruppe:
+ effektiver Risiken und Schwachstellen erkennen und bewältigen,
+ verschiedene Managementdisziplinen zu koordinieren und zu integrieren, um Kohärenz und Leistung zu verbessern, sowie
+ die interessierten Parteien und Abhängigkeiten, die die strategischen Ziele und Zielsetzungen unterstützen, besser zu verstehen.
Wissensvermittlung zur Verringerung der Gefährdung und Anfälligkeit – jede Veränderung beginnt mit einem ersten Schritt!
Der Nutzen der Digitalisierung liegt nicht allein im Einsatz neuer Technologien, sondern in organisatorischen Änderungen und neuen Geschäftsmodellen. Was bedeutet das? Unser Konzept des Composable Enterprise erfüllt die Anforderungen nach Agilität, Flexibilität, Innovationsfreudigkeit, geringer Komplexität und Resilienz. Die Eigenschaft composable wird am besten mit zusammensetzbar, montierbar, kombinierbar oder eben komponierbar übersetzt. Unsere Informationssysteme basieren auf Plattformarchitekturen. Ein Paradigmenwechsel zu monolithischen Anwendungen. Dezentral, lean und autonom arbeitende modulare Einheiten mit lockerer Kopplung unterstützen unsere Anforderung an Einfachheit.