Referenzen

TISAX®-Einführung bei einer mittelständischen Kommunikationsagentur

Branche: PR/Kommunikation/Werbung

Größe: 20-50 MitarbeiterInnen

Standorte: 1

Assessment Level: AL 3

Prüfziele:

  • Informationssicherheit sehr hoch
  • Prototypen (Events+Shooting)

Beratungskosten: ca. 45.000 EUR

Projektbudget: >100.000 EUR

Projektdauer: 6 Monate

 

Projektbeschreibung

Warum TISAX – Zeithorizont:

Die Kundin hat TISAX® auf Anforderung eines Auftraggebers kurzfristig für ein neues Projekt erfüllen müssen, da Informationen zu Prototypen ausgetauscht werden.

Die Aufgabe und unserer Rolle:

Wir stellten einen Berater, der gleichzeitig auch als Projektleiter fungierte, um sowohl inhaltliche als auch organisatorische Vorgaben zu machen. Es musste ein komplettes ISMS etabliert werden.

Mit Wem auf Kundenseite:

Unsere Kundin war im Projekt mit den Geschäftsführern, Projektverantwortlichen und dem Leiter der IT von Beginn an vertreten. Nach der Beauftragung startete das Projekt mit mehreren Auftaktterminen. Es wurde ein Projektterminplan vom festgesetzten Prüfungstermin abgeleitet. Neben wöchentlichen Regelterminen zwischen den Projektbeteiligten wurden das ISMS und die Dokumentationen in mehreren Workshops erarbeitet. Eine interne Projektverantwortliche sorgte für reibungslosen Kommunikation zwischen alle Beteiligten.

Durchführung der ISMS-Dokumentation:

Die ISMS-Dokumentation erfolgte in MS Office.

Projektdurchführung

Projektablauf:

Nach dem Projektstart wurden die schützenswerten Informationen im Rahmen mehrere Workshops aufgenommen. Auch mehrere Ortsbegehungen wurden durchgeführt. Danach erfolgte die Gefährdungs- bzw. Risikoanalyse für sämtliche Informationsassets.

Auf Basis der Bewertung wurden über 100 Maßnahmen abgeleitet, die in den darauffolgenden Monaten abgearbeitet wurden. Dazu zählten u.a. auch die gesamte Dokumentation der IT-relevanten Prozesse und -Systeme. Auch entstanden Anforderungen an die physische Sicherheit, die durch kleinere Baumaßnahmen umgesetzt wurden.

Besondere Herausforderungen:

Die gesamte Dokumentationslandschaft wurde durch uns erstellt. Ebenso haben wir alle MitarbeiterInnen der Kundin bedarfsorientiert in TISAX® geschult. Besonderheiten bildeten neben der kurzen Projektdauer vor allem die Projektbereiche für Prototypenprojekte mit eigenem Netzwerk und gesondert gesicherten Projekträumen.

Prüfungsergebnis:

Nach Abschluss der Dokumentation und Implementierung in der Organisation haben wir mehrere interne Audits durchgeführt, bei denen noch kleinere Nebenabweichungen entdeckt und umgehend behoben werden konnten.

Die externe Prüfung wurde von uns vorbereitet und begleitet. Sie wurde ohne eine einzige Abweichung mit Bravour bestanden.

Nach der Prüfung:

Unsere Kundin betreuen wir seither weiterhin als externer Informationssicherheitsbeauftragter und verbessern das ISMS kontinuierlich.

Unsere Zahlen sprechen für sich

Zufriedene TISAX®-Kunden

Geleistete Projekttage

Absolvierte Audittage

Seiten hat unser durchschnittliches ISMS als Dokument

“Wir arbeiten mit geheimen Daten von Prototypen-Fahrzeugen. Durch TISAX kann ich mir sicher sein, dass diese Informationen nun geschützt sind.”

Oliver K., CEO einer mittelständischen Kommunikationsagentur

"Mit der Einführung von TISAX haben wir einen Anschub für unsere Automotive-Projekte erlebt. Das ist nun Teil unserer USP und Thema in jeder Verhandlung. "

Maren B., Vertriebsmitarbeiterin eines mittleren Tier-1 in der Spritzgusstechnik

"Abakus hat uns flexibel mit viel Know-How schnell helfen können, nachdem wir von unserem Kunden unter Druck gesetzt wurden."

Alexander M., Director Sales bei einem Profilhersteller

Genug über TISAX® gelesen?

wir rufen Sie zurück! 

 

Oder machen Sie gleich unseren kostenlosen Quick-Check zu
VDA ISA und
TISAX®:

Hier sind wir

Abakus Management &
Consulting GmbH
Plieninger Str. 44
70567 Stuttgart

Telefon

+49 711 715 300 21