Als größter Naturraumbetreuer und -manager, größter Forstbetrieb und größter Jagdflächen- und Fischereigewässerinhaber des Landes, ist die Österreichische Bundesforste AG mit der nachhaltigen Bewirtschaftung von 10% der gesamten österreichischen Staatsfläche betraut.
Forstwirtschaft, Immobilien, Dienstleistungen und Erneuerbare Energie sind die vier Standbeine des Unternehmens, das mit natürlichen Ressourcen arbeitet und sich der Nachhaltigkeit verpflichtet fühlt. Der Interessenausgleich zwischen Ökologie und Ökonomie ist eine tägliche Aufgabe.
Mittelständische IT-Infrastruktur
Die Notwendigkeit für ein umfassendes IT-Security Management wurde – und wird auch heute noch – für die Österreichische Bundesforste AG von Jahr zu Jahr präsenter. Das zunehmend komplexe Thema IT-Sicherheit verlangt nach der Kontrolle und Verbesserung bestehender Mechanismen und der Implementierung neuer Schutzmaßnahmen bei sich fortwährend verändernden Risiko-Schwerpunkten. Eine Aufgabe, die in dem circa 1000 Mitarbeiterinnen und Mitarbeiter zählenden Unternehmen jedenfalls drei IT-Sicherheitsexperten Vollzeit beschäftigen würde, so Dr. Günther Spatzenegger, Leiter Stabstelle ITM. Hoch-spezialisierte Experten, die das Unternehmen nicht hatte.
„Wir waren uns der zunehmenden Komplexität und Vielfalt von Sicherheitsrisiken sehr bewusst und auf der Suche nach einer technisch ausgereiften Lösung, die diese Vielfalt abdeckt. Der Gedanke einer vertrauensvollen Beziehung mit einem Serviceanbieter angesichts unserer mittelständischen IT-Struktur erschien uns dabei hilfreich und inhaltlich sowie wirtschaftlich sinnvoll.“
– Dr. Günther Spatzenegger, Leiter Stabstelle ITM der Österreichischen Bundesforste AG
Ausgereifte Lösung, eingespieltes Team
In der langjährigen Kundenbeziehung zwischen den Österreichischen Bundesforsten und Radar Cyber Security hat sich die Zusammenarbeit stetig vertieft. Radar Cyber Security prüft laufend Security Incidents und zeigt monatlich konkrete Verbesserungspotenziale auf. Die monatlichen persönlichen Jour-Fixes erhöhen aber nicht nur die Effektivität des IT-Sicherheitsmanagements sondern verschränken die Akteure auf beiden Seiten zu einem eingespielten Team.
Die Österreichischen Bundesforste wissen mit dem Radar Risk & Security Cockpit umzugehen, haben klare interne Prozesse dahinter aufgebaut und sämtliche involvierte Mitarbeiter wissen, was sie im Falle eines Incidents zu tun haben. Unterdessen können sämtliche Incidents verifiziert werden und dank interner Datenbanken ist stets klar, wann welcher Patch eingespielt werden sollte.
Best Practice
Das Patchmanagement ist mit den Zulieferern der Österreichischen Bundesforste gut abgestimmt. So gibt es einen gemeinsam festgelegten und einheitlichen Patch-Tag. Es wird getestet, gepatched und im Nachgang durch Radar Cyber Security nach Schwachstellen gescannt. So ist das Risk & Security Cockpit immer aussagekräftig, weil das notwendige Fine Tuning bereits passiert ist.
