Emmi Header 3
Unternehmen Referenzen Emmi

Emmi Group nutzt SecurityScorecard

Bei Emmi ist die IT-Security ein laufender Prozess, der aktiv vorangetrieben und überwacht wird.

Emmi ist die führende Herstellerin von hochwertigen Milchprodukten in der Schweiz mit einer eigenen Präsenz in 14 Ländern. Ihre Qualitätsprodukte vertreibt Emmi in rund 60 Ländern und stellt diese an über 50 eigenen Produktionsstandorten in elf Ländern her. Mit mehr als 9'000 Mitarbeitenden, von denen rund 70 % ausserhalb der Schweiz tätig sind, erwirtschaftete die börsennotierte Emmi Gruppe (EMMN) 2022 einen Umsatz von CHF 4.2 Milliarden.

Tochtergesellschaften im Ausland stellen den IT-Infrastrukturbetrieb innerhalb ihrer Länder sicher. Deshalb will Emmi mit der globalen Cybersecurity-Initiative den Security Reifegrad auch innerhalb der Tochtergesellschaften erhöhen. Um eine Aussensicht des Security-Levels zu erhalten hat Emmi verschiedene Anbieter geprüft und bewertet.

Emmi Sunset

SecurityScorecard als Monitoring Werkzeug

Bei der Evaluation hat die Risk Rating Platform von Security Scorecard vor allem im Bereich Usability und Funktionalität am besten abgeschnitten. Sie ist auf Managementebene sehr einfach anzuwenden. Zudem können die relevanten KPI problemlos definiert und überwacht werden.

SecurityScorecard kostenlos testen

Einsatz von SecurityScorecard

Emmi-Tochtergesellschaften erhalten von der zentralen Compliance-Abteilung quartalsweise Reports mit entsprechenden Handlungsfeldern zugestellt. Damit die einzelnen Massnahmen priorisiert und nach Dringlichkeit schnell und einfach umgesetzt werden können, sind die Handlungsfelder nach Themen und Klassifizierungen unterteilt. Mit wenig Aufwand gelang es Emmi damit von «Low Hanging Fruits» profitieren. Umgehend hat sie den Gesamtscore für die ganze Gruppe positiv beeinflussen und die Angriffsfläche verringern.

Stefan Luethi Emmi

Stefan Lüthi

Head of IT Infrastructure

«Wenn ein neuer Partner aus dem Business einen externen Zugriff benötigt, können wir mit Security Scorecard die Security-Maturität des Unternehmens sehr schnell überprüfen.»

Dank der Nutzung der SecurityScorecard ist es möglich, nicht nur die eigene Organisation, sondern auch die gesamte Lieferkette zu überwachen. Dies ermöglicht Emmi, ihre strategischen Partner innerhalb der Lieferkette zu kontrollieren und entscheidende Informationen für das Riskmanagement bereitzustellen.

Interessiert an Security Scorecard? Kontaktieren Sie uns.

Diese Website ist durch reCAPTCHA geschützt und es gelten die Datenschutzerklärung & Nutzungsbedingungen von Google.

Blog
IT Security Meldung
Zum Blogbeitrag

Kritische Schwachstellen in Fortinet Produkten (CVE-2025-59718 und CVE-2025-59719)

Fortinet hat am 09. Dezember 2025 Updates für das FortiOS, FortiProxy, FortiSwitchManager und FortiWeb-Betriebssystem veröffentlicht. Damit werden unter anderem zwei kritische Schwachstellen geschlossen.

Fortinet hat am 09. Dezember 2025 Updates für das FortiOS, FortiProxy, FortiSwitchManager und FortiWeb-Betriebssystem veröffentlicht. Damit werden unter anderem zwei kritische Schwachstellen geschlossen.

IT Security Meldung
Zum Blogbeitrag

Kritische Schwachstelle in Microsoft WSUS (CVE‑2025‑59287)

Microsoft informiert über die Schwachstelle CVE-2025-59287 mit einem CVSS Score von 9. 8. Es ist eine kritische Remote-Code-Execution-Schwachstelle (RCE) in Microsoft Windows Server Update Services (WSUS).

Microsoft informiert über die Schwachstelle CVE-2025-59287 mit einem CVSS Score von 9.8. Es ist eine kritische Remote-Code-Execution-Schwachstelle (RCE) in Microsoft Windows Server Update Services (WSUS). Es wird empfohlen die verfügbaren Updates einzuspielen, oder die Workarounds umzusetzen.

IT Security Meldung
Zum Blogbeitrag

Schwachstelle in Cisco ASA (CVE-2025-20333)

Cisco hat am 25. September 2025 unter anderem über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird.

Cisco hat am 25. September 2025 unter anderem über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird. Es wird empfohlen die verfügbaren Updates einzuspielen.