von Petra Schlör

Die IBIS Prof. Thome AG hat seit Mitte des Jahres einen neuen Geschäftsbereich. In Folge der erfolgreichen Zertifizierung nach der internationalen ISO-Norm 27001:2005 im August 2012 wurde, unter der Leitung des Chief Information Security Officers (CISO) Herrn Dr. Wolfgang Walz, die Informationssicherheit als neue Säule innerhalb der Firma etabliert.

Anlass dafür waren unter Anderem die ständig wiederkehrenden, erschreckenden Nachrichtenmeldungen über den Verlust von Laptops oder Handys mit zahlreichen Kundendaten oder die Berichte über Hackerangriffe, Produktpiraterie oder Wirtschaftsspionage. Diese Beispiele verdeutlichen die Brisanz der Informationssicherheit und die Notwendigkeit mit entsprechenden Maßnahmen die eigenen Daten und Werte im Unternehmen vor dem Zugriff Fremder zu schützen. Bei einem mehrtägigen Audit der Geschäftsleitung sowie ausgewählter Mitarbeiter wurden die Umsetzung, die Wirksamkeit und die Angemessenheit der Sicherheitsrichtlinien von der DQS, der Deutschen Gesellschaft zur Zertifizierung von Managementsystemen, begutachtet. Die IBIS schreitet als gutes Vorbild für Kunden und Kollegen voran und ist stolz auf das Resultat aus den Bemühungen rund um den Schutz von Informationen.

Basierend auf den eigenen Erfahrungen und positiven Rückmeldungen der eigenen Mitarbeiter, möchte die IBIS auch Unternehmen und Kunden, bei dem Vorhaben ihre Daten und Informationen richtig abzusichern, unterstützen. Zur Vermeidung von typischen Stolperfallen auf dem Weg zur Sicherheit, sind das gebündelte Knowhow der IBIS und die speziell konzipierten Leistungspakete von großer Bedeutung.

Der Gesetzgeber stellt mit dem Bundesdatenschutzgesetz wichtige und weitreichende Verpflichtungen an den Umgang mit personenbezogenen Daten in Unternehmen und fordert insbesondere die Bestellung eines Datenschutzbeauftragten. Hierbei unterstützt die IBIS ihre Kunden dahingehend, dass speziell zertifizierte Mitarbeiter als externe Datenschutzbeauftragte fungieren und sämtliche mit dieser Position verbundenen Aufgaben für den Kunden übernehmen.

Weitere Unterstützung bietet die IBIS bei der Betreuung auf dem Weg zu einer Sicherheitszertifizierung, indem man gemeinsam mit dem Kunden die Implementierung eines Informationssicherheitsmanagementsystems konzipiert und vorantreibt. Diesbezüglich zählen zum möglichen Leistungsumfang neben Mitarbeiterschulungen und Dokumentationsaufgaben auch die individuelle Risikoanalyse und die Übernahme von regelmäßigen Audits direkt beim Kunden. Eine derartige Zertifizierung wird bei fast allen Ausschreibungen bereits als Referenz vorausgesetzt und signalisiert sowohl den Kunden als auch den eigenen Mitarbeitern , dass die vielen drohenden Gefahren für Informationen und Daten im Unternehmen thematisiert werden und das Sicherheitsbewusstsein in der Unternehmensstrategie erfolgreich verankert ist.

Abgerundet wird das Security-Portfolio durch die technische Überprüfung der Sicherheitsmaßnahmen. Mittels Penetrationstests kann die Wirksamkeit von Schutzmechanismen festgestellt werden und etwaige Schwachstellen identifiziert werden. Heutzutage ist es schlichtweg ratsam entsprechend des eigenen Schutzbedarfs verschiedene Workflows, Richtlinien und Maßnahmen umzusetzen, damit die Informationen von Kunden, Mitarbeitern und Produkten keinesfalls in die Hände unberechtigter Dritter fällt.

Die IBIS Prof. Thome erarbeitet gemeinsam mit jedem Kunden eine individuelle Sicherheitsstrategie und bietet in allen Belangen rund um die Sicherheit eine umfassende Beratung und Unterstützung.

by Petra Schlör

IBIS Prof. Thome has added a new unit as of the second half of last year. Following its certification of the internationally-recognized ISO 27001:2005 in August 2012, information security has become one of our new focuses.

Our decision was inspired in part by recurring and alarming news items about missing laptops and cell phones - all containing heaps of customer data. It was also inspired by reports on hacker attacks, product piracy and commercial espionage. These examples illustrate the urgent nature of information security and drove home to us the necessity of taking proactive steps to protect our own company's data from unauthorized access. Management and selected staff members assisted in an audit, lasting several days. DQS, the leading and accredited provider of assessment and certification services for management systems and processes, checked whether security requirements were implemented, and whether they were effective and appropriate. When it comes to data protection and information security, IBIS is setting the pace for its customers and business partners alike.

Our own experience, and positive feedback from our staff members prompted us to offer our customers and other companies support in protecting their data too. IBIS' concentrated expertise and specially-designed service packages help our customers avoid the typical pitfalls on the road to information security.

Through the Federal Data Protection Act, German legislators impose on organizations a number of major and far-reaching obligations regarding the handling of personal data, and even require that they appoint a data protection officer. IBIS supports its customers by assigning specially certified staff members to serve as external data protection officers. Customers can then rely on these IBIS specialists to perform all security-related tasks.

What's more, IBIS offers companies help obtaining certification, by working together with customers to design, implement and maintain an information security management system. We offer instruction seminars for employees, documentation activities, a customer-specific risk analysis and regular audits at the customer site. Certification of this kind is required as a reference for nearly all bids. Plus, it sends a signal to a customers and employees, that the organization addresses threats to its data and that awareness of security issues has been successfully incorporated into its business strategy.

Our security portfolio is rounded off with a technical review of security provisions and protection mechanisms. Penetration tests are leveraged to determine the effectiveness of protection mechanisms and to identify any vulnerabilities. These days it's just plain common sense to protect your own interests by implementing a range of workflows and technical and organizational provisions to prevent customer, employee and product data from falling into the hands of unauthorized parties.

IBIS Prof. Thome collaborates with its customers to develop a strategy in line with their specific needs, and advises and supports them in all issues regarding information security and data protection.

Von Beate Titz

LIVE Tools seit 20 Jahren bereits über 1000 Mal erfolgreich im Einsatz
LIVE Tools sind hochentwickelte, regelbasierte Expertensysteme, die SAP-Projekte von der Proposal- bis zur Projektphase unterstützen. Mit den LIVE Tools können die Anforderungen des Kunden an  SAP-Systeme so visualisiert, analysiert, modelliert und dokumentiert werden, dass die maximal mögliche Standard SAP-Funktionalität ausgeschöpft wird. Außerdem sichert das toolunterstützte und frühzeitige Eingrenzen des für den Kunden in Frage kommenden Prozessumfangs (Scoping) eine vertraglich, abgesicherte Basis  für die Angebotserstellung.
Die LIVE Tools wurden 1992 von Siemens in Kooperation mit der IBIS Prof. Thome AG entwickelt und dieses Jahr können 20 Jahre Erfolgsgeschichte gefeiert werden. Von Anfang an erfolgte eine solide und kontinuierliche Weiterentwicklung, abgestimmt auf neue SAP-Funktionalität und die Bedürfnisse unserer Kunden und Kollegen. Der Schwerpunkt liegt auf der toolgeführten, strukturierten Reduktion der SAP Komplexität, sowie der gesteigerten Qualität der Projektarbeitspakete und dem beschleunigten Projektablauf.
über eintausend Mal konnten Anwender wie SAP-Berater und SAP-Projektleiter und vor allem auch unsere Kunden vom Einsatz der LIVE Tools profitieren!
übrigens: In Form von Online Meetings namens  "Learning Fridays" führt die Methods & Tools Community für alle interessierten Mitarbeiter regelmäßig kleine Schulungssessions zu den LIVE Tools und integrativ genutzten externen Softwareprodukten durch!

by Beate Titz

LIVE Tools in 20 years deployed over 1,000 times

LIVE Tools, the differentiator for Atos, are sophisticated, rule-based expert systems that support proposals and projects alike. With LIVE Tools customer requirements for SAP, systems can be visualized, analyzed, modeled and documented to leverage maximum standard SAP functionality. In addition, the tool-supported and early scoping of customer business processes ensures a solid base for writing contracts in Bid Proposal Management.

Development of LIVE Tools began in 1992 by Siemens in cooperation with IBIS Prof. Thome and now 20 years of success can be celebrated.

Right from the start, development was solid and continuous - always aligned with new SAP functionality and the requirements of our customers and co-workers. Focus is always on the tool-guided, structured reduction of SAP complexity, to drive quality of the project deliverables and to accelerate projects.

Over one thousand times, users - SAP consultants and project managers, and in particular our customers - profited by the deployment of LIVE Tools.

By the way: The Methods & Tools Community regularly hosts online meetings, "Learning Fridays", for all interested employees. These are brief training sessions for LIVE Tools and other integrated third-party tools. 

In CW 29 (2012), IBIS Prof. Thome received the internationally-recognized ISO 27001 certification for its information security management system (ISMS).

ISO 27001 is the global standard for the establishment and certification of an ISMS. It includes a set of clearly-defined requirements for establishing, operating and maintaining an ISMS, and mandates a risk-based method of obligatory inspections for protecting a company's data assets.

"In addition to numerous mid-sized organizations, IBIS' clients are primarily DAX companies. They have stringent security policies of their own, and are familiar with the rigorous security checks and the process required for ISO 27001 certification," said Wolfgang Walz, CEO of IBIS Thome. "The security of our clients' data is top priority and we wish to conform to the highest standards."

Achieving certification is a three-stage process. First, an accredited certification organization pre-assesses the target company's policies and internal framework to ascertain its compliance readiness. The second stage consists of a thorough on-site review of the company's policies and processes. The last stage, which determines whether certification is granted, involves in-depth, on site testing to ensure that the ISMS framework has been implemented correctly, and is being maintained in accordance with the standard.

IBIS Prof. Thome was granted certification in July by Frankfurt-based DQS, the leading and accredited provider of assessment and certification services for management systems and processes. Certification is valid for three years, during which time on site inspections are performed periodically to ensure that compliance remains ongoing.