Süßwarenhersteller setzt auf CANCOM ComplianceSuite für NIS-2

Ein deutscher Süßwarenhersteller mit europaweiter Markenpräsenz stand vor der Aufgabe, neue regulatorische Anforderungen im Bereich IT-Compliance umzusetzen. In Zusammenarbeit mit CANCOM wurde eine Lösung gefunden, die eine strukturierte Einführung eines Informationssicherheits-Managementsystems ermöglicht – praxisnah, effizient und zukunftssicher.

Ausgangslage und Zielsetzung

Der Süßwarenhersteller verfolgt höchste Qualitätsansprü­che – nicht nur in der Produktion, sondern auch im Bereich IT und Sicherheit. Lange war ein Informationssicherheits-Managementsystem (ISMS) intern nicht notwendig. Doch mit dem Inkrafttreten der NIS-2-Richtlinie änderte sich das: Plötzlich war klar, dass bestimmte Strukturen und Nachweise gesetzlich gefordert sein würden – und zwar deutlich früher, als ursprünglich erwartet.

Die zentrale Herausforderung: Innerhalb kurzer Zeit musste eine Lösung gefunden werden, die nicht nur die regulatorischen Vorgaben erfüllt, sondern auch zur bestehenden IT-Umgebung passt. Das bedeutet: schlank, effektiv und nachvollziehbar. Gesucht wurde kein theoretisches Konzept, sondern ein System, das im Alltag funktioniert, Sicherheit messbar macht und sich flexibel weiterentwickeln lässt.

Genau hier setzte die CANCOM ComplianceSuite an mit einem klar strukturierten Ansatz für mehr Transparenz und Sicherheit an.

Realisierung

Nachdem feststand, dass ein ISMS zur Pflicht werden würde, machte sich der Kunde kurzfristig auf die Suche nach einer passenden Lösung mit dem Ziel ein System zu finden, das nicht überfordert, sondern durch Struktur und Praxisnähe überzeugt. Über einen ersten Austausch mit CANCOM entstand schnell ein konkreter Projektansatz: Innerhalb weniger Wochen wurden die Anforderungen aufgenommen, die CANCOM ComplianceSuite im Rahmen einer Live-Demo vorgestellt und das Angebot auf die konkreten Bedürfnisse des Kunden zugeschnitten.

Besonders überzeugend war für den Kunden die einfache Handhabung – etwa durch den Excel-Import bereits vorhandener Daten – sowie die Möglichkeit, schrittweise zu starten, ohne auf vollständige Vorerfassung aller Assets warten zu müssen. Die ComplianceSuite bietet einen modularen Aufbau, der eine saubere Bestandsaufnahme, Schutzbedarfsfeststellung und Risikobewertung ermöglicht. Damit konnte das ISMS in einem klar strukturierten Ablauf etabliert werden – mit überschaubarem Aufwand und ohne zusätzliche interne Ressourcen aufbauen zu müssen.

CANCOM stellte ein festes Projektteam, begleitete die Umsetzung eng und bot vorab einen kostenlosen Workshop zur Vorbereitung. Die Einführung erfolgte On-Prem, ergänzt um ein monatliches Servicepaket. Dieses ermöglicht eine kontinuierliche Weiterführung der Umsetzung und entlastet die interne IT spürbar, insbesondere bei der laufenden Pflege und Dokumentation sicherheitsrelevanter Prozesse.

Resümee und Ausblick

Mit der Einführung der CANCOM ComplianceSuite hat das Unternehmen in kurzer Zeit eine stabile Grundlage für ein effektives Informationssicherheits-Management geschaffen und damit einen entscheidenden Schritt in Richtung NIS-2-Compliance gemacht. Die Kombination aus technischer Lösung, fachlicher Begleitung und pragmatischer Umsetzung hat intern für viel Akzeptanz gesorgt.

Der Betrieb der Lösung ist langfristig ausgelegt. Durch die enge Zusammenarbeit mit CANCOM und die monatliche Unterstützung bei der Umsetzung bleibt das Unternehmen auch künftig handlungsfähig – selbst wenn sich regulatorische Anforderungen weiterentwickeln.