Allgemeine Projektbeschreibung
Die EMIS Electrics GmbH ist ein Dienstleistungsunternehmen in den Bereichen Kraftwerke, Tagebaue und Netze, Industrie und Verkehrstechnik. National und international werden von der EMIS Electrics GmbH elektro-, mess-, steuer- und regeltechnische Anlagen neu errichtet, umgebaut, kontrolliert und gewartet. Die EMIS Electrics GmbH ist Know-how-Träger wenn es um Stromversorgungsanlagen geht und bietet einen Komplettservice für Elektrische Maschinen. Ein Team von derzeit 410 Mitarbeitern an 7 Standorten in Deutschland entwickelt innovative Servicelösungen für die Marktsegmente Kraftwerke, Tagebau und Netze sowie Industrie und Verkehr. Die EMIS Electrics GmbH aus Lübbenau gehört mit diesem Leistungsangebot zu den größten und erfolgreichsten mittelständischen Dienstleistungsunternehmen in Südbrandenburg. Die Abteilung IT untersteht der kaufmännischen Direktion und nimmt als Infrastrukturbetreuer die Betreuung der zentralen und dezentralen IT-Infrastrukturkomponenten sowie über 400 Mitarbeiter wahr und ist für die Betriebsbereitschaft der IT Gesamtfunktionalität der 350 PC-Arbeitsplätze verantwortlich.
Im Zuge einer besseren Unterstützung der Geschäftsprozesse wurden in der Vergangenheit bereits neue IT Produktfunktionalitäten eingeführt – die Einführung weiterer Produktfunktionalitäten für 2011 und 2012 war in Planung. Durch die Unternehmensleitung wurde es als sinnvoll angesehen, vor der Initiierung weiterer IT Investitionen die bereits getätigten sowie die in Planung befindlichen Investitionen technisch und wirtschaftlich untersuchen und bewerten zu lassen. Für diese Untersuchung und Bewertung sowie für eine ggf. spätere Durchführung und Begleitung der geplanten IT-Investitionen war es durch die EMIS Electrics GmbH notwendig und sinnvoll externe Planungs- und Projektleitungen zu beauftragen, die eine technische und wirtschaftliche Bewertung der IST-Situation sowie der SOLL-Planung sicherstellen sowie in einem ggf. nachfolgendem Beschaffungsprozess eine eindeutige, erschöpfende und herstellerneutrale Beschreibung der Zielanforderungen und eine effektive, vergabekonforme und rechtssichere Durchführung des Beschaffungsverfahrens gewährleisten.
Die BAREMOS IT GmbH erhielt den Auftrag zur technischen und wirtschaftlichen Bewertung der IT-Bestandsstrukturen sowie der geplanten IT-Investitionen.
Die primäre Durchführung der Prüfung und Bewertung der IT Bestandsstrukturen erfolgte in Anlehnung des BSI-Standards zum Informationssicherheitsmanagement (IT-Grundschutz-Kataloge) sowie der „Checkliste zur Abschlussprüfung bei Einsatz von Informationstechnologie (IDW PS 330)“. Mittels eines IDW Systemprüf- und Auswertungsprogrammes wurden die einzelnen Kategorien geprüft, bewertet und innerhalb der Maßnahmendefinition auch auf die IT-Grundschutz-Kataloge des BSI (Bundesamt für Sicherheit in der Informationstechnik) verwiesen. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) stellt zahlreiche Werkzeuge zur Verfügung, um ein angemessenes Sicherheitsniveau zu erreichen, wie z.B. die BSI-Standards zum Informationssicherheitsmanagement, die IT-Grundschutz-Kataloge und das GSTOOL.
Innerhalb der Prüfung und Bewertung wurden je Prüfungsumfeld die Zielerfüllungsgrade ermittelt sowie die notwendigen Maßnahmen definiert und priorisiert:
Prüfungskategorien: