Emmi Group nutzt SecurityScorecard

Bei Emmi ist die IT-Security ein laufender Prozess, der aktiv vorangetrieben und überwacht wird.

Emmi ist die führende Herstellerin von hochwertigen Milchprodukten in der Schweiz mit einer eigenen Präsenz in 14 Ländern. Ihre Qualitätsprodukte vertreibt Emmi in rund 60 Ländern und stellt diese an über 50 eigenen Produktionsstandorten in elf Ländern her. Mit mehr als 9'000 Mitarbeitenden, von denen rund 70 % ausserhalb der Schweiz tätig sind, erwirtschaftete die börsennotierte Emmi Gruppe (EMMN) 2022 einen Umsatz von CHF 4.2 Milliarden.

Tochtergesellschaften im Ausland stellen den IT-Infrastrukturbetrieb innerhalb ihrer Länder sicher. Deshalb will Emmi mit der globalen Cybersecurity-Initiative den Security Reifegrad auch innerhalb der Tochtergesellschaften erhöhen. Um eine Aussensicht des Security-Levels zu erhalten hat Emmi verschiedene Anbieter geprüft und bewertet.

SecurityScorecard als Monitoring Werkzeug

Bei der Evaluation hat die Risk Rating Platform von Security Scorecard vor allem im Bereich Usability und Funktionalität am besten abgeschnitten. Sie ist auf Managementebene sehr einfach anzuwenden. Zudem können die relevanten KPI problemlos definiert und überwacht werden.

SecurityScorecard kostenlos testen

Einsatz von SecurityScorecard

Emmi-Tochtergesellschaften erhalten von der zentralen Compliance-Abteilung quartalsweise Reports mit entsprechenden Handlungsfeldern zugestellt. Damit die einzelnen Massnahmen priorisiert und nach Dringlichkeit schnell und einfach umgesetzt werden können, sind die Handlungsfelder nach Themen und Klassifizierungen unterteilt. Mit wenig Aufwand gelang es Emmi damit von «Low Hanging Fruits» profitieren. Umgehend hat sie den Gesamtscore für die ganze Gruppe positiv beeinflussen und die Angriffsfläche verringern.

Stefan Lüthi

Head of IT Infrastructure

«Wenn ein neuer Partner aus dem Business einen externen Zugriff benötigt, können wir mit Security Scorecard die Security-Maturität des Unternehmens sehr schnell überprüfen.»

Dank der Nutzung der SecurityScorecard ist es möglich, nicht nur die eigene Organisation, sondern auch die gesamte Lieferkette zu überwachen. Dies ermöglicht Emmi, ihre strategischen Partner innerhalb der Lieferkette zu kontrollieren und entscheidende Informationen für das Riskmanagement bereitzustellen.

Interessiert an Security Scorecard? Kontaktieren Sie uns.

Blog

Schwachstelle in Cisco ASA (CVE-2024-20353)

Cisco hat am 24. April 2024 über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird. Es wird empfohlen die verfügbaren Updates einzuspielen.

Optimierung der NetScaler-Konfiguration für eine sichere Authentifizierung — Zum Blogbeitrag

Optimierung der NetScaler-Konfiguration für sichere Authentifizierung

Die heutigen Herausforderungen bezüglich Cyberangriffen setzen voraus, dass man seine Infrastruktur und sein Sicherheitsdispositiv stetig weiterentwickelt.

Die heutigen Herausforderungen bezüglich Cyberangriffen setzen voraus, dass man seine Infrastruktur und sein Sicherheitsdispositiv stetig weiterentwickelt. So konnten in den vergangenen Wochen und Monaten immer wieder Angriffe auf Citrix NetScaler beobachtet werden. Nebst regelmässigen Updates gegen bekannte Schwachstellen ist auch der Zugriff und die Authentifizierung optimal zu schützen und kontinuierlich zu verbessern.

NIST Framework 2.0 - was ist neu? — Zum Blogbeitrag

NIST Cybersecurity Framework 2.0 – das ist neu…

Das weltweit verbreitete Cybersecurity Framework vom National Institute of Standards and Technology (NIST) wurde einem Update unterzogen und ganz gemäss kontinuierlicher Verbesserung auf aktuelle Themen wie Cloud oder AI angepasst.

Das weltweit verbreitete Cybersecurity Framework vom National Institute of Standards and Technology (NIST) wurde einem Update unterzogen und ganz gemäss kontinuierlicher Verbesserung auf aktuelle Themen wie Cloud oder AI angepasst. Am 26. Februar 2024 erschien die finale Version des NIST CSF 2.0. Das Framework steht nun allen Organisationen für die Entwicklung des Reifegrads der Informationssicherheit zur Verfügung. Wichtige Informationen zu den eingeführten Änderungen finden Sie in diesem Blog.