Referenzen
TISAX®-Einführung bei einem Forschungs- und Entwicklungsdienstleister im Bereich Automotive
Branche: Forschung / Entwicklung / Testing
Größe: ca. 300 MitarbeiterInnen
Standorte: 1
Assessment Level: AL 3
Prüfziele:
- Informationssicherheit hoch
- Prototypen
- Datenschutz
Beratungskosten: > 100.000 EUR
Projektbudget: >600.000 EUR
Projektdauer: 18 Monate
Projektbeschreibung
Warum TISAX – Zeithorizont:
Die Kundin ist seit vielen Jahrzehnten als Dienstleister für die Automobilindustrie aktiv. Häufig kommen dazu Prototypenfahrzeuge in die eigenen Räumlichkeiten. Die Erfüllung der TISAX® Anforderungen wurde frühzeitig als Notwendigkeit erkannt und ein entsprechendes Projekt gestartet.
Die Aufgabe und unserer Rolle:
Wir stellten einen Berater, der im Zuge des Aufbaus und der Etablierung des ISMS, auch bei der Neustrukturierung diverser Prozesse unterstützte.
Mit Wem auf Kundenseite:
Am Projekt waren diverse Führungskräften und MitarbeiterInnen aus verschiedenen Unternehmensbereichen beteiligt. Neben wöchentlichen Regelterminen im Projektkernteam, fand die Bearbeitung von Aufgaben in kleineren Einzelgruppen statt. Das interne Qualitätsmanagement übernahm aufgrund diverser Prozessrestrukturierungen eine bedeutende Rolle.
Durchführung der ISMS-Dokumentation:
Die ISMS-Dokumentation erfolgte im unternehmenseigenen Managementsystem im Wiki-Format.
Projektdurchführung
Projektablauf:
Nach der Projektinitiierung, inklusive Projektkommunikation, Organisation und Zeitplanung, startete das Projekt mit mehreren Workshops zur Ist-Aufnahme. Auch mehrere Ortsbegehungen wurden durchgeführt.
Auf Basis der Bewertung wurden ca, 80 Maßnahmen abgeleitet. Dazu musste das ISMS in das bestehende Qualitätsmanagement-System integriert werden, weshalb diverse Prozesse neu definiert wurde. Des Weiteren war es notwendig zahlreiche Baumaßnahmen für die physische Sicherheit umzusetzen, die die Projektlaufzeit deutlich verlängerten.
Besondere Herausforderungen:
Die Integration der ISMS-Dokumentation in ein prozessorientiertes Managementsystem benötigte eine individuelle und kreative Anpassung unsere Dokumentationsvorlagen. Eine weitere Besonderheit bestand in den Absprachen und Involvierung einer öffentlichen Bildungseinrichtung, die personell, gebäudetechnisch und in der IT-Infrastruktur Überschneidungen mit unser Kundin hat.
Prüfungsergebnis:
Zur Vorbereitung der TISAX-Prüfung wurden mehrere interne Audits durchgeführt, die die notwendigen Maßnahmen in der Schlussphase des Projektes definierten.
Die externe Prüfung mit einer Dauer von fünf Tagen wurde von uns vorbereitet und begleitet. Mit nur zwei Nebenabweichungen wurde sie mit Bravour bestanden. Diese wurden drei Monate später zur Erteilung des finalen TISAX-Labels behoben.
Nach der Prüfung:
Unsere Kundin betreuen wir seither weiterhin als externer Informationssicherheitsbeauftragter und verbessern das ISMS kontinuierlich.
Unsere Zahlen sprechen für sich
Zufriedene TISAX®-Kunden
Geleistete Projekttage
Absolvierte Audittage
Seiten hat unser durchschnittliches ISMS als Dokument
WIR RUFEN SIE
ZURÜCK!
Oder machen Sie gleich unseren kostenlosen Quick-Check zu
VDA ISA und TISAX®:
Hier sind wir
Abakus Management &
Consulting GmbH
Plieninger Str. 44
70567 Stuttgart
Telefon
+49 711 715 300 21