Referenzen

TISAX®-Einführung bei einem Business Service Dienstleister an einem Standort als Pilotprojekt

Branche: Dienstleister für Business Service Outsourcing

Größe: >60.000 MitarbeiterInnen weltweit

Standorte: > 160

Assessment Level: AL 2

Prüfziele:

  • Informationssicherheit hoch
  • Datenschutz

Beratungskosten: ca. 65.000 EUR

Projektbudget: >200.000 EUR

Projektdauer: 14 Monate

 

Projektbeschreibung

Warum TISAX – Zeithorizont:

Die Kundin muss für verschiedene Projekte TISAX® und auch andere Anforderungen erfüllen, weshalb eine grundlegende Implementierung eines ISMS notwendig war. Für TISAX® wurde zunächst ein Standort als Pilotprojekt ausgewählt.

Die Aufgabe und unserer Rolle:

Wir stellten einen Berater zu Verfügung, der in enger Zusammenarbeit mit dem CISO des Konzerns (Region DACH) das Projekt leitete. Es musste ein komplettes ISMS etabliert werden.

Mit Wem auf Kundenseite:

Vor Start des Projektes musste der Scope und die Projektbeteiligten zur Erfüllung der TISAX®-Anforderungen, aber auch aus strategischer Unternehmenssicht definiert werden. Zum Projektteam unserer Kundin gehörten schlussendlich neben dem CISO Personen aus allen betroffenen zentralen Bereichen, die Leitung des betroffenen Standortes sowie mehrere Personen aus der IT, inklusive deren Management (CIO).

Durchführung der ISMS-Dokumentation:

Die ISMS-Dokumentation erfolgte in MS Office.

Projektdurchführung

Projektablauf:

Nach dem Projektstart wurden die schützenswerten Informationen im Rahmen mehrere Workshops aufgenommen. Auch mehrere Ortsbegehungen wurden durchgeführt. Danach erfolgte die Gefährdungs- bzw. Risikoanalyse für sämtliche Informationsassets.

Auf Basis der Bewertung wurden über 100 Maßnahmen abgeleitet, die in den darauffolgenden Monaten abgearbeitet wurden. Dazu zählten u.a. auch die gesamte Dokumentation der IT-relevanten Prozesse und -Systeme. Auch entstanden Anforderungen an die physische Sicherheit, die durch kleinere Baumaßnahmen umgesetzt wurden.

Besondere Herausforderungen:

Die teils unübersichtliche Konzernstruktur mit vielen verschiedenen Verantwortungsbereichen hatte besonderen Aufwand in der Koordination der Maßnahmen. Auch zentrale Prozessänderungen, die z.B. die gesamte DACH-Region betrafen, mussten besonders detailliert geplant und besprochen werden.

Prüfungsergebnis:

Zur Vorbereitung auf die Prüfung haben wir ein ausführliches internes Audit durchgeführt, bei denen noch diverse Abweichungen entdeckt wurde. Diese wurde im bis zum Prüfungstermin behoben. Für die Dokumentenprüfung wurden neben dem VDA ISA noch eine Leitlinie, 40 Policies, 23 Prozessbeschreibungen und 262 Nachweisdokumente eingereicht. Die Prüfung wurde mit nur drei kleinen Verbesserungsmaßnahmen mit Bravour bestanden.

Nach der Prüfung:

Unsere Kundin wird das ISMS auf weitere Standorte ausrollen. Wir werden den Prozess bei Bedarf weiterhin unterstützen. Auch für interne Audits stehen wir als Auditoren weiterhin zu Verfügung.

Unsere Zahlen sprechen für sich

Zufriedene TISAX®-Kunden

Geleistete Projekttage

Absolvierte Audittage

Seiten hat unser durchschnittliches ISMS als Dokument

“Wir arbeiten mit geheimen Daten von Prototypen-Fahrzeugen. Durch TISAX kann ich mir sicher sein, dass diese Informationen nun geschützt sind.”

Oliver K., CEO einer mittelständischen Kommunikationsagentur

"Mit der Einführung von TISAX haben wir einen Anschub für unsere Automotive-Projekte erlebt. Das ist nun Teil unserer USP und Thema in jeder Verhandlung. "

Maren B., Vertriebsmitarbeiterin eines mittleren Tier-1 in der Spritzgusstechnik

"Abakus hat uns flexibel mit viel Know-How schnell helfen können, nachdem wir von unserem Kunden unter Druck gesetzt wurden."

Alexander M., Director Sales bei einem Profilhersteller

Genug über TISAX® gelesen?

wir rufen Sie zurück! 

 

Oder machen Sie gleich unseren kostenlosen Quick-Check zu
VDA ISA und
TISAX®:

Hier sind wir

Abakus Management &
Consulting GmbH
Plieninger Str. 44
70567 Stuttgart

Telefon

+49 711 715 300 21