Die Coop Pronto AG, das führende Unternehmen im Tankstellen- und Convenience-Bereich, sieht IT-Sicherheit als substanziellen Teil des Risikomanagements. Auf spontane Anliegen und dringende Probleme soll umgehend reagiert werden – darum wählten sie das RundumSorglos-Paket ”Security Officer as a Service” von Redguard.

Die Coop Pronto AG (CPA) ist ein Unternehmen der Coop Gruppe, das mehr als 300 Coop Pronto Shops, mit und ohne Tankstelle, betreibt. Störungen und Ausfälle infolge von ICT-Sicherheitsproblemen stellen eine immer relevantere Bedrohung dar. Die CPA wollte hier einen nachhaltigeren Weg in Richtung Sicherheit einschlagen. Die Beschäftigung eines Vollzeit Chief Information Security Officer (CISO) war jedoch nicht möglich. Deshalb hat sich die CPA vor fünf Jahren entschieden, bei Redguard ”Security as a Service” zu beziehen, die jederzeit abrufbar ist. Damit kann die CPA spontane Anliegen oder dringende Probleme direkt dem externen Security Officer melden.

Nachhaltige Informationssicherheit

Mit der Dienstleistung ”Security Officer as a Service” hat die CPA ihren persönlichen Ansprechpartner bei Redguard, der mit dem gesamten Know-how von Redguard zur Verfügung steht. Damit können technische Probleme schnell und unkompliziert abgewickelt werden, sowie Prozesse in der Organisation verbessert und das Bewusstsein der Mitarbeitenden gestärkt werden.

“Aufgabenstellungen werden rasch erkannt und konsequent bearbeitet. Die Zusammenarbeit ist konstruktiv, wertschätzend und in hohem Masse erfolgsorientiert. Aufgrund dieser zusätzlichen Rolle kann sich mein Team um seine Kernaufgaben kümmern, denn ich weiss, dass die Arbeit des Security Officers kompetent und sicher ausgeführt wird.” Lukas Strässle, IT-Leiter bei CPA

Regelmässige Abstimmungen mit dem IT-Leiter der CPA stellen sicher, dass die richtigen Schutzmassnahmen umgesetzt werden.

Umfangreiche Tätigkeiten

Der Umfang des Security-Officer-Mandats wird jeweils zu Beginn eines Jahres mit der Coop Pronto AG definiert und auf ihre speziellen Bedürfnisse und Anforderungen abgestimmt.

“Unsere Bedürfnisse und Anforderungen werden angenommen und gemeinsam in Lösungen umgesetzt.” Lukas Strässle, IT-Leiter bei CPA

Redguard übernimmt dabei beispielsweise die betrieblichen Aufgaben des CISO, erarbeitet Sicherheitsvorgaben und -richtlinien, erstellt den IT- und Informationssicherheitsbericht, bewertet Vorgaben in Bezug auf die Informationssicherheit, beurteilt Risiken, unterstützt in IT-Projekten bezüglich Informationssicherheit und führt Lieferanten-Assessments durch. In Zusammenarbeit mit der Informatikabteilung der CPA wird zudem das Information Security Management weiter ausgebaut und kontrolliert. Das IT-Risikomanagement sowie die Business-Impact-Analyse zeigen, welche Risiken bei einem Angriff für die CPA entstehen. Die IT-Abteilung setzt Verbesserungen entsprechend um.

“Durch das fachliche Know-how und den zusätzlichen Support von Redguard ist eine partnerschaftliche Zusammenarbeit entstanden, welche wir gerne auch weiterhin fortsetzen werden.” Lukas Strässle, IT-Leiter bei CPA

Nachhaltige Weiterentwicklung der IT

Die nachhaltige Aufstellung der IT- und Informationssicherheit hat bei CPA die strategische Weiterentwicklung vorangetrieben: die CPA ist stets über die aktuellen Geschehnisse im Bereich Security informiert. Neuigkeiten gelangen direkt an die IT-Leitung, so dass zeit- und ereignisgerecht gehandelt werden kann.

“Unsere Zusammenarbeit mit Redguard ist ein Rundum-Sorglos-Paket für Cyber Security.” Lukas Strässle, IT-Leiter bei CPA