Compliance abhaken: Jetzt mit SECJUR durchstarten und ab Januar 2024 zahlen.
.svg)
.svg)
Über das Unternehmen
Die Nordzucker AG gehört zu den führenden Zuckerproduzenten der Welt. Das Unternehmen produziert Zucker aus Rübe und Rohr und erwirtschaftete im Geschäftsjahr 2024/25 einen Jahresumsatz von 2,8 Milliarden Euro mit rund 4100 Mitarbeitenden weltweit, sowohl in Europa als auch Australien.
Nordzucker verfolgt vier zentrale Werte, die das Handeln und die Zusammenarbeit im Unternehmen prägen: Verantwortung, Engagement, Courage und Wertschätzung. Diese Werte bilden das Fundament für den wirtschaftlichen Erfolg und die enge Zusammenarbeit mit den Anbauern und Kunden.
Seit Beginn ist die Nordzucker AG aktiv an der Entwicklung und Pflege des B3S-Standards der Ernährungsindustrie beteiligt. Damit gehört das Unternehmen zu den Pionieren im Bereich Informationssicherheit und Cybersecurity innerhalb der kritischen Infrastrukturen (KRITIS).
Die Herausforderung
Während die KRITIS-betroffenen Standorte der Nordzucker AG bereits über etablierte Informationssicherheitsmanagementsysteme (ISMS) verfügen, stellte die Umsetzung der neuen NIS2-Anforderungen für die Werke in acht europäischen Ländern eine erhebliche Herausforderung dar. Einige Standorte überschreiten nicht die KRITIS-Schwellenwerte und sind dennoch von der NIS2-Richtlinie betroffen.
Die Komplexität, die NIS2-Compliance parallel zu bestehenden KRITIS-Anforderungen in mehreren Ländern sicherzustellen – ohne redundante Strukturen und doppelten Aufwand – machte deutlich: Es wurde ein effizienter, skalierbarer und integrierter Ansatz benötigt.
Das Hauptziel von Nordzucker war es, die NIS2-Strukturen schnell und ressourceneffizient aufzubauen, ohne den gleichen Aufwand wie bei der Pflege der KRITIS-Konformität betreiben zu müssen. Die IT-Verantwortlichen suchten daher nach einer Lösung, die:
• eine strukturierte und zentrale Umsetzung der NIS2-Anforderungen in allen betroffenen Ländern ermöglicht,
• den Aufwand und Ressourcenbedarf im Vergleich zu bestehenden KRITIS-Systemen minimiert,
• die fachliche Befähigung schafft, NIS2-Anforderungen effizient umzusetzen und die Compliance zu überwachen, ohne umfangreiche zusätzliche Expertise im Unternehmen aufbauen zu müssen.
Die Lösung
Nordzucker entschied sich aufgrund der komplexen Anforderungen, mit SECJUR zusammenzuarbeiten und die SECJUR-Plattform, das Digital Compliance Office (DCO), für die Umsetzung der NIS2-Compliance zu nutzen. In enger Zusammenarbeit mit den Informationssicherheitsexperten von SECJUR konnte die Nordzucker AG die bestehenden B3S-Richtlinien in das DCO hochladen und dort mit den NIS2Anforderungen verknüpfen.
Der Vorteil: Durch die Verknüpfung dieser Richtlinien mit den NIS2-Anforderungen innerhalb des DCO kann Compliance einfacher und effizienter nachverfolgt werden. Fehlende oder unvollständige Policies wurden zudem direkt im DCO erstellt oder erweitert, um sicherzustellen, dass alle relevanten Anforderungen abgedeckt sind.
Die Plattform ermöglichte es, alle notwendigen Dokumente und Prozesse zentral zu verwalten und gleichzeitig die Einhaltung der NIS2-Richtlinie zu überwachen. Schnelle und effiziente Umsetzung der NIS2-Compliance Dank der Unterstützung durch SECJUR konnte Nordzucker die NIS2-Compliance innerhalb von nur einer Woche in Deutschland umsetzen. Diese schnelle Einführung bildete die Grundlage für die einfache und effiziente Ausweitung des aktualisierten ISMS auf die anderen sieben betroffenen europäischen Länder.
Der Impact
Zusammen mit SECJUR gelang der Nordzucker AG:
• Die Adoption der NIS2-Anforderungen innerhalb weniger Tage: Die Anpassung des bestehenden Management-Systems an die NIS2-Vorgaben erfolgte in weniger als einer Woche.
• Minimierter Aufwand: Durch die Integration der NIS2-Anforderungen in bestehende Strukturen konnte redundanter Aufwand vermieden werden.
• Eine zentrale Steuerung: Die SECJUR-Plattform ermöglichte ein einheitliches Management und eine zentrale Steuerung über alle internationalen Standorte.
• Zukunftssicherheit: Nordzucker ist nun optimal aufgestellt, um die NIS2-Richtlinie und ihre lokalen Transpositionen vollständig umzusetzen und gleichzeitig die bestehenden KRITIS-Verpflichtungen zu erfüllen.
Durch die effiziente Integration der NIS2-Anforderungen in das bestehende ISMS stärkt die Nordzucker AG nicht nur ihre Position als führendes Unternehmen in der internationalen Zuckerindustrie, sondern unterstreicht auch ihre Vorreiterrolle im Bereich Informationssicherheit. Als eines der ersten Unternehmen kann die Nordzucker AG erfolgreich beide Regulierungsrahmen (NIS2 und KRITIS) integrieren und ist somit bestens für zukünftige Anforderungen in der Informationssicherheit gerüstet.