Perücken kaufen - online, leicht und sicher – Praxisbeispiel 02

Modul: IT-Sicherheit

Die Einführung eines IT-Sicherheitskonzepts für die digitale Transformation der Geschäfts- und Vertriebsprozesse über mehrere Kanäle, bildet ein sicheres Fundament für zukünftige Digitalisierungsvorhaben des Perückenhändlers Lofty Zweitfrisuren GmbH. Im Interview: Reinhold Stegmayer, Geschäftsführer Lofty Zweitfrisuren, und Dr. Frank Thiele go-digital-Berater, Global Service Group

Perücken kaufen – online, leicht und sicher

Das Problem

Herr Stegmayer, worin genau hat Sie die go-digital Förderung unterstützt und wieso haben Sie sich für diese Art der Förderung entschieden?
Die Lofty Zweitfrisuren GmbH gilt als einer der führenden Spezialisten für Perücken, Haarteile und deren Pflegeprodukte im deutschsprachigen Raum. Unser Unternehmen wächst seit der Gründung stetig, hat seine Kollektionen ausgebaut, ein bundesweites Vertriebsnetz gespannt und beschäftigt mittlerweile 70 Mitarbeiter. Wir als Geschäftsführer befürworten stets einen schnellen Veränderungsprozess, um frühzeitig neue Chancen und Möglichkeiten nutzen zu können. So auch in Sachen Digitalisierung: Hierbei sollte die IT-Struktur des Unternehmens optimiert werden, da in unserer Unternehmenszentrale und den Filialen die Chancen der Digitalisierung innerhalb der bisherigen IT-Struktur nicht konsequent genug genutzt wurden. Außerdem war uns schnell bewusst, dass wir für weitere Modernisierungsmaßnahmen eine sichere und robuste IT-Sicherheit als Basis brauchen. Unsere Anforderungen an das Projekt waren, sowohl die Sicherheit unserer digitalen Prozesse zu erhöhen als auch unsere Kundendaten rechtskonform nach den Vorgaben der DSGVO zu schützen. Unser IT-Dienstleister empfahl uns daher einen Experten im Bereich IT-Sicherheit. Im Gespräch mit Herrn Dr. Thiele erfuhren wir dann von der go-digital-Förderung. Durch den finanziellen Zuschuss der Förderung konnten wir unsere Zielsetzung ganzheitlich angehen. Andernfalls hätten wir das Projekt nur in begrenzter Form umsetzen können und hätten uns auf wenige Fragestellungen fokussieren müssen.

Die Lösung

Herr Bartel, wie genau verlief die Umsetzungsphase? Worin lagen die Besonderheiten und Herausforderungen?
Unsere Zielstellung war die Implementierung von Instrumenten und Maßnahmen zur Wahrung von Geschäftsgeheimnissen und zur sicheren Verarbeitung von Kunden- und Mitarbeiterdaten der Lofty GmbH. Hierzu führten wir im ersten Schritt eine Potenzialanalyse durch, um die bestehenden technisch-organisatorischen Maßnahmen zur IT-Sicherheit zu erheben und einen Soll-Ist-Vergleich zu erstellen. Dieser diente als Basis für ein Realisierungskonzept und die Entwicklung eines Maßnahmenkatalogs als Grundlage für die nächsten Schritte der Umsetzungsphase. Der Handlungsschwerpunkt lag hierbei in der Implementierung von Sicherungsmaßnahmen, wie der Einführung einer Verschlüsselungstechnik, eines Monitoringsystems sowie einer geeigneten Firewall. Zur Vergleichbarkeit wurde außerdem eine Risiko- und Sicherheitsanalyse vor und nach der Umsetzung des Maßnahmenkatalogs vorgenommen. Hierbei diente ein an etablierte Sicherheitsstandards angelehnter Fragenkatalog als Grundlage. Auch datenschutztechnische Aspekte wurden definiert und entsprechend umgesetzt. Ebenfalls wurde ein Konzept für Mitarbeiterschulungen erstellt und eine Basisschulung durchgeführt.

Die größten Herausforderungen ergaben sich darin, die identifizierten Maßnahmen während des normalen Alltagsgeschäfts umzusetzen und gleichzeitig die Mitarbeiter transparent und umfassend in den Veränderungsprozess miteinzubeziehen.

Das Ergebnis

Herr Lüth, wie genau sieht Ihre digitale Lösung im Ergebnis aus? Von welchen Vorteilen profitieren Sie?
Mithilfe des go-digital-Förderprogramms konnten wir eine sichere und umfassende IT-Struktur für unsere Geschäftstätigkeit aufbauen. Wir verfügen nun über Instrumente, wie Clean-Desk-Vorgaben, Richtlinien zur IT-Anwendung oder Zugangsberechtigungen. Unsere Abläufe werden unter den Aspekten der IT-Sicherheit und des Datenschutzes ständig überprüft und fortlaufend verbessert. Wir profitieren von einem Sicherheitsmanagementsystem, das die eingesetzten Systeme schützt sowie unternehmensrelevante und personenbezogene Daten absichert. Aufgrund der Mitarbeiterschulungen sowie definierten Maßnahmen zur Bekämpfung von Gefährdungen, sind nun auch unsere Mitarbeiter hinsichtlich Datenschutz und Datensicherheit sensibilisiert.

Mit dem go-digital-Projekt haben wir eine sichere Grundlage geschaffen, durch Modernisierung und Digitalisierung weiter zu wachsen.
Reinhold Stegmayer, Geschäftsführer Lofty Zweitfrisuren

Die Umsetzung auf einen Blick Branche: Einzelhandel Umgesetzte Maßnahmen: Potenzialanalyse für einen Soll-Ist-Vergleich Erstellung eines Realisierungskonzepts und Maßnahmenkatalog Umsetzung der definierten Maßnahmen Risiko- und Sicherheitsanalyse Einführung der Mitarbeiter durch Basisschulung Mehrwert: Optimierung der internen Abläufe, Sensibilisierung der Mitarbeiter, sichere Basis für weitere Digitalisierungsmaßnahmeng Zeitlicher Umfang: 19 Beratertage

Die Umsetzung auf einen Blick

Branche: Einzelhandel

Umgesetzte Maßnahmen:

Potenzialanalyse für einen Soll-Ist-Vergleich
Erstellung eines Realisierungskonzepts und Maßnahmenkatalog
Umsetzung der definierten Maßnahmen
Risiko- und Sicherheitsanalyse
Einführung der Mitarbeiter durch Basisschulung

Mehrwert: Optimierung der internen Abläufe, Sensibilisierung der Mitarbeiter, sichere Basis für weitere Digitalisierungsmaßnahmeng

Zeitlicher Umfang: 19 Beratertage

Zum Seitenanfang