Referenzen
TISAX®-Einführung bei einem Business Service Dienstleister an einem Standort als Pilotprojekt
Branche: Dienstleister für Business Service Outsourcing
Größe: >60.000 MitarbeiterInnen weltweit
Standorte: > 160
Assessment Level: AL 2
Prüfziele:
- Informationssicherheit hoch
- Datenschutz
Beratungskosten: ca. 65.000 EUR
Projektbudget: >200.000 EUR
Projektdauer: 14 Monate
Projektbeschreibung
Warum TISAX – Zeithorizont:
Die Kundin muss für verschiedene Projekte TISAX® und auch andere Anforderungen erfüllen, weshalb eine grundlegende Implementierung eines ISMS notwendig war. Für TISAX® wurde zunächst ein Standort als Pilotprojekt ausgewählt.
Die Aufgabe und unserer Rolle:
Wir stellten einen Berater zu Verfügung, der in enger Zusammenarbeit mit dem CISO des Konzerns (Region DACH) das Projekt leitete. Es musste ein komplettes ISMS etabliert werden.
Mit Wem auf Kundenseite:
Vor Start des Projektes musste der Scope und die Projektbeteiligten zur Erfüllung der TISAX®-Anforderungen, aber auch aus strategischer Unternehmenssicht definiert werden. Zum Projektteam unserer Kundin gehörten schlussendlich neben dem CISO Personen aus allen betroffenen zentralen Bereichen, die Leitung des betroffenen Standortes sowie mehrere Personen aus der IT, inklusive deren Management (CIO).
Durchführung der ISMS-Dokumentation:
Die ISMS-Dokumentation erfolgte in MS Office.
Projektdurchführung
Projektablauf:
Nach dem Projektstart wurden die schützenswerten Informationen im Rahmen mehrere Workshops aufgenommen. Auch mehrere Ortsbegehungen wurden durchgeführt. Danach erfolgte die Gefährdungs- bzw. Risikoanalyse für sämtliche Informationsassets.
Auf Basis der Bewertung wurden über 100 Maßnahmen abgeleitet, die in den darauffolgenden Monaten abgearbeitet wurden. Dazu zählten u.a. auch die gesamte Dokumentation der IT-relevanten Prozesse und -Systeme. Auch entstanden Anforderungen an die physische Sicherheit, die durch kleinere Baumaßnahmen umgesetzt wurden.
Besondere Herausforderungen:
Die teils unübersichtliche Konzernstruktur mit vielen verschiedenen Verantwortungsbereichen hatte besonderen Aufwand in der Koordination der Maßnahmen. Auch zentrale Prozessänderungen, die z.B. die gesamte DACH-Region betrafen, mussten besonders detailliert geplant und besprochen werden.
Prüfungsergebnis:
Zur Vorbereitung auf die Prüfung haben wir ein ausführliches internes Audit durchgeführt, bei denen noch diverse Abweichungen entdeckt wurde. Diese wurde im bis zum Prüfungstermin behoben. Für die Dokumentenprüfung wurden neben dem VDA ISA noch eine Leitlinie, 40 Policies, 23 Prozessbeschreibungen und 262 Nachweisdokumente eingereicht. Die Prüfung wurde mit nur drei kleinen Verbesserungsmaßnahmen mit Bravour bestanden.
Nach der Prüfung:
Unsere Kundin wird das ISMS auf weitere Standorte ausrollen. Wir werden den Prozess bei Bedarf weiterhin unterstützen. Auch für interne Audits stehen wir als Auditoren weiterhin zu Verfügung.
Unsere Zahlen sprechen für sich
Zufriedene TISAX®-Kunden
Geleistete Projekttage
Absolvierte Audittage
Seiten hat unser durchschnittliches ISMS als Dokument
WIR RUFEN SIE
ZURÜCK!
Oder machen Sie gleich unseren kostenlosen Quick-Check zu
VDA ISA und TISAX®:
Hier sind wir
Abakus Management &
Consulting GmbH
Plieninger Str. 44
70567 Stuttgart
Telefon
+49 711 715 300 21