Das Thema „NIS2“ beschäftigt aktuell viele Firmen, denn die Umsetzung kann sehr herausfordernd sein. Protina meistert einen wichtigen Aspekt der EU-Richtlinie mit einer schnellen und einfachen Lösung. Das Zauberwort lautet „automatisierte Systemhärtung“.
Über Protina
Die Protina Pharmazeutische GmbH mit Sitz in Ismaning bei München ist ein traditionsreiches, mittelständisches Familienunternehmen mit über 100 Jahren Erfahrung. Das Unternehmen entwickelt, produziert und vertreibt hochwertige Arzneimittel und Nahrungsergänzungsmittel.
Bekannte Marken wie Magnesium-Diasporal® und Basica® stehen für Qualität, Wirksamkeit und Vertrauen. Die Fertigung am Standort Ismaning unterstreicht diesen Anspruch: kurze Wege, höchste Qualitätsstandards, volle Transparenz.
Die Ausgangslage
Als Hersteller pharmazeutischer Produkte unterliegt Protina strengen gesetzlichen und regulatorischen Anforderungen. Dazu gehört auch die NIS2-Richtlinie, die einen komplexen Anforderungskatalog beinhaltet.
Ein Punkt ist die Durchführung einer professionellen, nachhaltigen Systemhärtung, so wie sie beispielsweise die Europäischen Cyber-Sicherheitsbehörde ENISA in der Publikation “NIS2 – Technical Implementation Guidance” an mehreren Stellen detailliert fordert und beschreibt.
Protina suchte daher eine Lösung, die sowohl technisch effizient, regulatorisch konform als auch nachhaltig automatisierbar ist. Dabei sollte auch der eigene, hohe Anspruch an Qualität und Zuverlässigkeit erfüllt werden.
Die Lösung
Nach einer Sondierung des Marktes nach passenden Lösungen entschieden sich die IT-Verantwortlichen bei Protina für den Einsatz des Enforce Administrator der FB Pro GmbH.
Ausschlaggebend für die Entscheidung waren mehrere Faktoren. Zum einen ermöglicht die automatisierte Systemhärtung mit dem Enforce Administrator die zentrale Umsetzung von Sicherheits- und Konfigurationsrichtlinien, die sich an anerkannten Benchmarks orientieren. Zum anderen sorgt die transparente Auditierung für eine lückenlose Dokumentation sämtlicher Härtungsmaßnahmen – ideal für die Nachweispflichten, zum Beispiel bei Audits.
Darüber hinaus wird der Enforce Administrator vollständig in Deutschland entwickelt und trägt daher das Gütesiegel „Software Made in Germany“ des Bundesverbandes IT-Mittelstand.
Die Umsetzung
Die Einführung der Lösung erfolgte in enger Zusammenarbeit zwischen dem IT-Team von Protina und den Experten der FB Pro in mehreren Schritten:
➡ Analyse und Bewertung
Man analysierte den aktuellen IST-Status der vorhandenen Härtung und glich die Ergebnisse mit den NIS2-SOLL-Anforderungen ab.
➡ Definition der Härtungskonfiguration
Es wurde gemeinsam ein passendes Hardening-Set entwickelt, speziell abgestimmt auf die vorhandene Systemlandschaft.
➡ Ausrollen der Systemhärtung
Alle Backend-Systeme bekamen die definierte Härtung über den Enforce Administrator. Das Rollout erfolgte in mehreren Wellen.
➡ Überwachung der Einstellungen
Der Enforce Administrator überwacht die sichere Konfiguration der Systeme und passt diese bei Abweichungen automatisch an.
➡ Audits und Dokumentation
Mithilfe des Enforce Administrator erstellt das Protina-Team auf Knopfdruck alle erforderlichen Hardening-Reports.
➡ Kontinuierlicher Betrieb
Die IT-Security-Verantwortlichen können jederzeit die Härtung der Systeme anpassen und updaten.
Die Ergebnisse
Mission erfolgreich! Dem Protina-IT-Team ist es innerhalb kürzester Zeit gelungen, den NIS2-Baustein „Systemhärtung“ bestens umzusetzen. Mit dem Enforce Administrator kann es zudem nun ganz leicht die sicheren Konfigurationen optimieren und bei Audits die erforderlichen Nachweise erzeugen.
Alexander Parygin, Leiter IT, fasst das Projekt folgendermaßen zusammen:
„Dank der automatisierten Systemhärtung mit dem Enforce Administrator sparen wir enorm viele Ressourcen. Das allein hat uns voll und ganz überzeugt. Hinzu kam noch das Label ‚Made in Germany‘, denn in der Pharmaindustrie sind Digitale Souveränität, Vertrauen und Zuverlässigkeit extrem wichtig.“
_________
Haben Sie Fragen zu dem Projekt? Oder möchten Sie Ihre System professionell und nachhaltig härten lassen? Wenden Sie sich gerne an uns.
Bilder: Freepik, Protina