„SecuLotse bietet viel Raum für Selbsterkenntnis. Ich betrachte die Situationen im Unternehmen aus einer deutlich sensibilisierten Perspektive und kann Sicherheitsrisiken besser erkennen.“
Unternehmen: cocoon GmbH
Branche: Verpackungsindustrie
Gründungsjahr: 2010
Unternehmensgröße: 30 Mitarbeitende
Sitz: Magdala
Website: www.cocoon-competence.de
- Diplom Ingenieur
- Seit 2018 bei cocoon GmbH
- Leitung des Konstruktionsteams
- Technische Verantwortung von Spezialtransportsystemen
- Koordination mit IT-, Projekt-, Produktionsabteilung
1. Was ist euer Kern-Business?
cocoon GmbH ist ein führender Anbieter in der Verpackungsindustrie, der sich auf Highend-Verpackungstechnik für sensible Bauteile, Geräte und Anlagen spezialisiert hat. Unsere Lösungen vereinen maximalen Produktschutz, Sicherheit und Reinraumtauglichkeit, um den sicheren Transport und die Lagerung zu gewährleisten. Mit einem ökologisch nachhaltigen Design und optimierten Materialeinsatz bieten wir effiziente, kostensenkende Verpackungslösungen. Alles unter einem Dach – vom ersten 3D-Entwurf über die Serienproduktion bis zur finalen Auslieferung – mit einem zentralen Ansprechpartner und zertifizierten Prozessen.
2. Was ist die besondere Herausforderung in Sachen Security bei cocoon?
Unsere Produktionsstätten sind über mehrere Standorte verteilt, was einen erhöhten Koordinationsaufwand erfordert. Wir müssen sicherstellen, dass der Betrieb und die Infrastruktur an allen Standorten gleichzeitig gesichert sind. Ein Ausfall eines Produktionsstandorts ist für uns nicht akzeptabel. Zudem steigen die Risiken parallel zu unserem starken Wachstum, was zusätzliche Herausforderungen in der Sicherheitsstrategie mit sich bringt.
3. Was sind für euch Risiken?
Früher habe ich Risiken hauptsächlich aus der IT-Perspektive bewertet. Heute denke ich jedoch weiter und hinterfrage beispielsweise, ob eine Wasserleitung über dem Serverraum ein potenzielles Risiko darstellen könnte. Ein Rohrbruch in diesem Bereich könnte verheerende Folgen haben. Durch die Schulung bei SecuLotse habe ich gelernt, solche Risiken frühzeitig zu erkennen und sie systematisch anhand ihrer Eintrittswahrscheinlichkeit und potenziellen Schadenshöhe zu bewerten.
4. Was sind für dich die Vorteile an SecuLotse?
Der größte Vorteil liegt im strukturierten Aufbau des Programms. SecuLotse ist keine kurzfristige Wochenendschulung oder ein Abendseminar – es lässt sich aufgrund seines Umfangs gut in meinen Arbeitsalltag integrieren. Im Durchschnitt investiere ich etwa fünf bis sechs Stunden pro Woche. Darüber hinaus erhalten wir gut strukturierte Vorlagen, beispielsweise für die Bewertungen, die wir direkt in der Praxis anwenden können. Die Q&A-Sessions bieten eine wertvolle Begleitung, indem sie uns die Möglichkeit geben, Feedback zu erhalten und Unterstützung bei auftretenden Fragen zu bekommen. Auf diese Weise bleibt der Prozess überschaubar und ermöglicht eine schrittweise, effektive Umsetzung.
5. Was ist dein Ziel mit dem SecuLotse Programm?
Unser Ziel ist es, nach Abschluss des Programms ein funktionierendes Informations-Sicherheits-Management-System (ISMS) zu etablieren und uns gegebenenfalls zertifizieren zu lassen. Derzeit sind wir nach ISO 9001 im Bereich Qualitätsmanagement zertifiziert. Als Informations-Sicherheits-Beauftragter (ISB) liegt es in meiner Verantwortung, die bestehenden Prozesse, Systeme und Strukturen aus der Perspektive der Informationssicherheit zu analysieren und in enger Abstimmung mit dem Qualitätsmanagement anzupassen. Besonders wichtig ist uns, dass die beiden Bereiche – Qualität und Informationssicherheit – nahtlos miteinander verknüpft werden und gemeinsam für eine ganzheitliche Sicherheitsstrategie sorgen.
6. Wie organisierst du das mit der IT-Abteilung?
Wir arbeiten interdisziplinär zusammen, um eine ganzheitliche Sicherheitsstrategie zu entwickeln. In meiner Rolle als Informations-Sicherheits-Beauftragter betrachte ich alle Prozesse außerhalb der IT aus der Perspektive der Informationssicherheit und stimme mich dann mit dem IT-Leiter ab. Ich halte es für richtig, dass Sicherheitsaspekte nicht allein in der IT verankert sind: Wir verfolgen dasselbe Ziel, jedoch aus unterschiedlichen Blickwinkeln. Durch die gemeinsame Besprechung und Bewertung der erforderlichen Maßnahmen schaffen wir eine fundierte Entscheidungsbasis. Diese enge Zusammenarbeit ist eine hervorragende Form des Teamworks und erweitert unseren Blickwinkel auf die Sicherheitsanforderungen.
7. Ist SecuLotse deiner Meinung nach für kleine Unternehmen gut geeignet?
Ja, insbesondere für kleine Unternehmen, in denen Mitarbeitende häufig mehrere Verantwortungsbereiche abdecken, ist dieses Konzept sehr gut geeignet. Es bietet eine direkte Umsetzbarkeit, regelmäßiges Feedback und führt am Ende zu einem funktionierenden ISMS, das sogar die Möglichkeit einer Zertifizierung bietet. Der Zeitaufwand steht dabei in einem ausgewogenen Verhältnis zum erreichten Ergebnis.
