Referenzen
TISAX®-Einführung bei einem Unternehmen für Softwareentwicklung in der Automobilindustrie
Branche: Softwareentwicklung Automotive
Größe: ca. 200 MitarbeiterInnen
Standorte: 6
Assessment Level: AL 3
Prüfziele:
- Informationssicherheit sehr hoch
- Datenschutz
Beratungskosten: ca. 55.000 EUR
Projektbudget: >150.000 EUR
Projektdauer: 12 Monate
Projektbeschreibung
Warum TISAX – Zeithorizont:
Die Kundin entwickelt digitale Lösungen rund um das vernetzte Fahrzeug, weswegen die TISAX® auf Anforderung der Auftraggeber umgehend erfüllt werden mussten.
Die Aufgabe und unserer Rolle:
Wir stellten einen Berater, der gleichzeitig auch als Projektleiter fungierte, um sowohl inhaltliche als auch organisatorische Vorgaben zu machen. Es musste ein komplettes ISMS etabliert werden.
Mit Wem auf Kundenseite:
Unsere Kundin stellte einen eigenen Informationssicherheitsbeauftragten, der auch die Projektverantwortung trug und die interne Kommunikation übernahm. Im Projektteam befanden sich neben dem IT-Verantwortlichen noch Standortverantwortliche, Datenschutzkoordinatorin und unterstützende Mitarbeiter. Die Geschäftsführung wurde für diverse Entscheidungen direkt eingebunden.
Durchführung der ISMS-Dokumentation:
Die ISMS-Dokumentation erfolgte in Confluence und das Maßnahmen-tracking in JIRA.
Projektdurchführung
Projektablauf:
Nach dem Projektstart wurden die schützenswerten Informationen im Rahmen mehrere Workshops aufgenommen. Danach erfolgte die Gefährdungs- bzw. Risikoanalyse für sämtliche Informationsassets.
Auf Basis der Bewertung wurden über 140 Maßnahmen definiert. Dazu zählten u.a. einige Anpassungen, die auch die Unternehmenskultur betrafen. In regelmäßigen Meetings wurden die Dokumentationsvorlagen von Abakus und die notwendigen Maßnahmen besprochen. Zur Umsetzung der Maßnahmen und für die zukünftige Behandlung von Informationssicherheitsthemen wurden durch das gesamte Unternehmen eine Verantwortlichkeitsstruktur für die Informationssicherheit etabliert, die eine Vielzahl von Personen in verschiedenen Teams umfasste, die im Austausch mit den Informationssicherheitsbeauftragen stehen.
Besondere Herausforderungen:
Während des Projektes musste die Kundin wichtige Projektteammitglieder ersetzen, was einen erneuten Projektneustart erforderte. Die Verzögerung konnte aber durch den Einsatz und Selbständigkeit der Kundin aufgeholt werden. Besondere Herausforderungen bestanden in der Zusammenführung der konzernweiten ISMS-Dokumentation mit dem eigenen ISMS und in der Prozessausgestaltung zu sicheren Softwareentwicklung.
Prüfungsergebnis:
Nach Abschluss der Dokumentation und Implementierung in der Organisation haben wir ein internes Audit durchgeführt, bei denen noch kleinere Nebenabweichungen entdeckt und umgehend behoben werden konnten.
Die externe Prüfung wurde von uns vorbereitet und begleitet. Sie wurde nur mit kleineren Verbesserungspotentialen und unter besonderem Lob des Prüfers bestanden.
Nach der Prüfung:
Unsere Kundin wird ihr ISMS auch auf die anderen Konzerngesellschaften übertragen und strebt zusätzlich eine Zertifizierung nach ISO/IEC 27001 an. Wir betreuen die Kundin auch nach Abschluss von TISAX® weiter.
Unsere Zahlen sprechen für sich
Zufriedene TISAX®-Kunden
Geleistete Projekttage
Absolvierte Audittage
Seiten hat unser durchschnittliches ISMS als Dokument
WIR RUFEN SIE
ZURÜCK!
Oder machen Sie gleich unseren kostenlosen Quick-Check zu
VDA ISA und TISAX®:
Hier sind wir
Abakus Management &
Consulting GmbH
Plieninger Str. 44
70567 Stuttgart
Telefon
+49 711 715 300 21