reha gmbh

Aufbau und Zertifizierung eines ISMS mit integriertem BCM

Als soziale Einrichtung mit sechs Standorten im Saarland und rund 1.000 Mitarbeitenden steht die reha gmbh vor einer besonderen Ausgangslage: Der Fokus des Unternehmens liegt auf der beruflichen und sozialen Teilhabe von Menschen mit Behinderung, nicht auf IT-Sicherheitsarchitektur. Dennoch erforderten die wachsenden regulatorischen Anforderungen den vollständigen Aufbau und die Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) inklusive Business Continuity Management (BCM) gemäß BCI-Standard.

Hinzu kam die Verpflichtung, die Anforderungen der europäischen NIS2-Richtlinie fristgerecht umzusetzen – ein erheblicher Compliance-Aufwand, der ohne eine strukturierte Softwarelösung kaum zu bewältigen gewesen wäre. Die Herausforderung bestand darin, die Vielzahl an Anforderungskatalogen – von ISO 27001 über ISO 5001 bis hin zum IT-Grundschutz – in einem konsistenten System abzubilden, ohne die internen Ressourcen zu überlasten.

Einheitliche GRC-Plattform mit Athereon GRC

Um den komplexen Anforderungen gerecht zu werden, wurde mit Athereon GRC eine zentrale, einheitliche Plattform implementiert, die alle relevanten Sicherheits- und Compliance-Prozesse bündelt. Über die integrierten ISMS- und BCM-Module bildet die reha gmbh nun sämtliche Anforderungskataloge strukturiert auf einer Oberfläche ab.

Durch das Athereon GRC Compliance Management entstehen bei der Dokumentation verwandter Standards – etwa ISO 27001 und NIS2 – wertvolle Synergieeffekte, die Doppelarbeit vermeiden und den Gesamtaufwand deutlich reduzieren. Die Athereon GRC Smart Questionnaires ermöglichen darüber hinaus eine standortübergreifende Analyse der Compliance-Abdeckung über alle sechs Standorte hinweg.

Automatisierte Workflows und ein integriertes Risikomanagement sorgen dafür, dass alle relevanten Stakeholder direkt in die Prozesse eingebunden werden – praxisnah, verständlich und auf Augenhöhe.

Erfolgreiche Zertifizierung und ein sicheres ISMS

Durch die Implementierung von Athereon GRC konnte die reha gmbh ihr ISMS erfolgreich aufbauen und die angestrebte Zertifizierung erreichen. Das Unternehmen verfügt nun über ein sicheres, nachhaltig betriebenes Informationssicherheitsmanagementsystem, das sämtliche regulatorischen Anforderungen – einschließlich NIS2 – zuverlässig abdeckt.

Die zentrale Plattform bietet jederzeit einen Echtzeit-Überblick über die Compliance- und Risikosituation an allen Standorten. Die Dokumentation komplexer Anforderungskataloge und standortspezifischer Besonderheiten wurde durch Athereon GRC Smart Questionnaires und verknüpfte Compliance-Standards zeiteffizient umgesetzt. Die Aufwandsreduktion durch smarte Workflows und die direkte Einbindung aller relevanten Stakeholder ist deutlich spürbar.

‍