USU

Evos realisiert IT-Risikomanagement mit USU

EVOS Logo

Über Evos

Evos ist ein unabhängiges, internationales Energiespeicherunternehmen. Der Kunde betreibt ein Netzwerk von Premium-Tanklägern mit einer Gesamtlagerkapazität von 6,3 Millionen cbm. Mit starken Traditionen und der Vision des Aktionärs, langfristige Wertschöpfung zu erzielen, entwickelt das Unternehmen sich kontinuierlich weiter.

Die Organisation

Evos Hamburg

Branche

Tanklager-Betreiber

❞

Wir sind sehr zufrieden mit dem Zusammenspiel zwischen „Cloud Incubator“ und uns. Eine für beide Seiten sehr erfolgreiche Zusammenarbeit.

Sebastian Palandt - Manager IT & OT, Evos Hamburg GmbH

Die Herausforderung

Evos Hamburg hat den idealen Standort im drittgrößten Hafen Europas mit direktem Zugang zum europäischen Autobahn- und Schienennetz und ist strategisch an die wichtigsten nord- und osteuropäischen Märkte angebunden. Damit ist Hamburg für Evos eine ideale Drehscheibe für die Belieferung des deutschen Hinterlandes sowie der mittel- und osteuropäischen Märkte.

Basierend auf über 60 Jahren Erfahrung und Kompetenz als Dienstleister im sorgfältigen und qualifizierten Umgang mit sensiblen und flüssigen Massengütern garantiert Evos mit dem starken Fokus auf Sicherheit und Nachhaltigkeit die sichere, effiziente und saubere Lagerung dieser Produkte für Kunden.

Im Zuge der gruppenweiten ISO 27001 Zertifizierung wurde eine einfache Lösung gesucht, die das für das ISMS (Information Security Management System) geforderte Risikomanagement effizient erlaubt.

Die Lösung

Die weltweit anerkannte Norm für IT-Sicherheit, ISO/IEC 27001, schreibt das Risikomanagement als Teil des Management-Systems fest, und das Best Practice Framework ITIL 4 beschreibt die Prozesse zu dessen Umsetzung. Innerhalb der Lösung USU IT Service Management ermöglicht das Modul Service Risk Manager die toolgestützte Bearbeitung sämtlicher Aufgaben für das ganzheitliche Managen der Risiken für den Betrieb der Business Services.

Jedes Risiko wird dabei mittels Eintrittswahrscheinlichkeit, der Auswirkung und der Unterbrechungswahrscheinlichkeit für den Service bewertet. Aus diesen Angaben ermittelt der Service Risk Manager die sogenannte Riskio-Prioritätszahl (RPZ), die das Risiko quantifiziert. Die RPZ kann schließlich durch die Definition risikominimierender Maßnahmen und die Eingabe der bereits erreichten Umsetzungsgrade reduziert werden. Im Auslieferungszustand ist ein Risiko-Katalog für eine ISO 27001 Bewertung inklusive der 27017/27018 Erweiterung bereits enthalten.

Das Ergebnis

Basierend auf der CMDB (Configuration Management Database) der USU-Lösung wurden alle Evos- Umgebungen servicebezogen modelliert. Die so erzeugten Services können nun für ITIL-basierte Prozesse wie Incident, Problem und Change Management genutzt werden. Gleichzeitig sind sie aber auch die Träger des Risikomanagements und erlauben mit dem Modul Service Risk Manager eine gesteuerte Erfassung und eine kontinuierliche Fortschreibung der Risikobewertungen.

Mittels des sogenannten SOA Generators wird die SOA (Statement of Applicability) als ein Kernelement der ISO-27001-Dokumentation direkt aus den erfassten Daten generiert und muss nicht mehr separat und manuell erstellt und gepflegt werden. Auf Basis der in USU IT Service Management schon vorhandenen Maßnahmenobjekte können Folgeaktivitäten zur Risikobehandlung festgelegt und verfolgt werden. Um auch hier die vorhandenen Strukturen optimal nutzen zu können ist es möglich, die entsprechenden operativen Tätigkeiten über einen Incident festzulegen und damit die operative Umsetzung zu starten.

Success Story - Evos

Sie möchten mehr über unsere Lösung USU IT Service Management erfahren?

Gerne zeigen wir Ihnen unsere Lösung - persönlich oder in einer Web-Präsentation – individuell zugeschnitten auf Ihre Anforderungen, kostenlos und unverbindlich!