Referenzen

TISAX®-Einführung bei einem Unternehmen für Softwareentwicklung in der Automobilindustrie

Branche: Softwareentwicklung Automotive

Größe: ca. 200 MitarbeiterInnen

Standorte: 6

Assessment Level: AL 3

Prüfziele:

  • Informationssicherheit sehr hoch
  • Datenschutz

Beratungskosten: ca. 55.000 EUR

Projektbudget: >150.000 EUR

Projektdauer: 12 Monate

 

Projektbeschreibung

Warum TISAX – Zeithorizont:

Die Kundin entwickelt digitale Lösungen rund um das vernetzte Fahrzeug, weswegen die TISAX® auf Anforderung der Auftraggeber umgehend erfüllt werden mussten.

Die Aufgabe und unserer Rolle:

Wir stellten einen Berater, der gleichzeitig auch als Projektleiter fungierte, um sowohl inhaltliche als auch organisatorische Vorgaben zu machen. Es musste ein komplettes ISMS etabliert werden.

Mit Wem auf Kundenseite:

Unsere Kundin stellte einen eigenen Informationssicherheitsbeauftragten, der auch die Projektverantwortung trug und die interne Kommunikation übernahm. Im Projektteam befanden sich neben dem IT-Verantwortlichen noch Standortverantwortliche, Datenschutzkoordinatorin und unterstützende Mitarbeiter. Die Geschäftsführung wurde für diverse Entscheidungen direkt eingebunden.

Durchführung der ISMS-Dokumentation:

Die ISMS-Dokumentation erfolgte in Confluence und das Maßnahmen-tracking in JIRA.

Projektdurchführung

Projektablauf:

Nach dem Projektstart wurden die schützenswerten Informationen im Rahmen mehrere Workshops aufgenommen. Danach erfolgte die Gefährdungs- bzw. Risikoanalyse für sämtliche Informationsassets.

Auf Basis der Bewertung wurden über 140 Maßnahmen definiert. Dazu zählten u.a. einige Anpassungen, die auch die Unternehmenskultur betrafen. In regelmäßigen Meetings wurden die Dokumentationsvorlagen von Abakus und die notwendigen Maßnahmen besprochen. Zur Umsetzung der Maßnahmen und für die zukünftige Behandlung von Informationssicherheitsthemen wurden durch das gesamte Unternehmen eine Verantwortlichkeitsstruktur für die Informationssicherheit etabliert, die eine Vielzahl von Personen in verschiedenen Teams umfasste, die im Austausch mit den Informationssicherheitsbeauftragen stehen.

Besondere Herausforderungen:

Während des Projektes musste die Kundin wichtige Projektteammitglieder ersetzen, was einen erneuten Projektneustart erforderte. Die Verzögerung konnte aber durch den Einsatz und Selbständigkeit der Kundin aufgeholt werden. Besondere Herausforderungen bestanden in der Zusammenführung der konzernweiten ISMS-Dokumentation mit dem eigenen ISMS und in der Prozessausgestaltung zu sicheren Softwareentwicklung.

Prüfungsergebnis:

Nach Abschluss der Dokumentation und Implementierung in der Organisation haben wir ein internes Audit durchgeführt, bei denen noch kleinere Nebenabweichungen entdeckt und umgehend behoben werden konnten.

Die externe Prüfung wurde von uns vorbereitet und begleitet. Sie wurde nur mit kleineren Verbesserungspotentialen und unter besonderem Lob des Prüfers bestanden.

Nach der Prüfung:

Unsere Kundin wird ihr ISMS auch auf die anderen Konzerngesellschaften übertragen und strebt zusätzlich eine Zertifizierung nach ISO/IEC 27001 an. Wir betreuen die Kundin auch nach Abschluss von TISAX® weiter.

Unsere Zahlen sprechen für sich

Zufriedene TISAX®-Kunden

Geleistete Projekttage

Absolvierte Audittage

Seiten hat unser durchschnittliches ISMS als Dokument

“Wir arbeiten mit geheimen Daten von Prototypen-Fahrzeugen. Durch TISAX kann ich mir sicher sein, dass diese Informationen nun geschützt sind.”

Oliver K., CEO einer mittelständischen Kommunikationsagentur

"Mit der Einführung von TISAX haben wir einen Anschub für unsere Automotive-Projekte erlebt. Das ist nun Teil unserer USP und Thema in jeder Verhandlung. "

Maren B., Vertriebsmitarbeiterin eines mittleren Tier-1 in der Spritzgusstechnik

"Abakus hat uns flexibel mit viel Know-How schnell helfen können, nachdem wir von unserem Kunden unter Druck gesetzt wurden."

Alexander M., Director Sales bei einem Profilhersteller

"Die Einführung von TISAX war den Aufwand und die Kosten wert."

Andreas P., IT-Leiter eines mittelständischen e-Learninganbieters

Genug über Tisax® gelesen?

WIR RUFEN SIE

ZURÜCK!

Oder machen Sie gleich unseren kostenlosen Quick-Check zu
VDA ISA und TISAX®:

Hier sind wir

Abakus Management &
Consulting GmbH
Plieninger Str. 44
70567 Stuttgart

Telefon

+49 711 715 300 21