Referenzen
TISAX®-Einführung bei einer mittelständischen Kommunikationsagentur
Branche: PR/Kommunikation/Werbung
Größe: 20-50 MitarbeiterInnen
Standorte: 1
Assessment Level: AL 3
Prüfziele:
- Informationssicherheit sehr hoch
- Prototypen (Events+Shooting)
Beratungskosten: ca. 45.000 EUR
Projektbudget: >100.000 EUR
Projektdauer: 6 Monate
Projektbeschreibung
Warum TISAX – Zeithorizont:
Die Kundin hat TISAX® auf Anforderung eines Auftraggebers kurzfristig für ein neues Projekt erfüllen müssen, da Informationen zu Prototypen ausgetauscht werden.
Die Aufgabe und unserer Rolle:
Wir stellten einen Berater, der gleichzeitig auch als Projektleiter fungierte, um sowohl inhaltliche als auch organisatorische Vorgaben zu machen. Es musste ein komplettes ISMS etabliert werden.
Mit Wem auf Kundenseite:
Unsere Kundin war im Projekt mit den Geschäftsführern, Projektverantwortlichen und dem Leiter der IT von Beginn an vertreten. Nach der Beauftragung startete das Projekt mit mehreren Auftaktterminen. Es wurde ein Projektterminplan vom festgesetzten Prüfungstermin abgeleitet. Neben wöchentlichen Regelterminen zwischen den Projektbeteiligten wurden das ISMS und die Dokumentationen in mehreren Workshops erarbeitet. Eine interne Projektverantwortliche sorgte für reibungslosen Kommunikation zwischen alle Beteiligten.
Durchführung der ISMS-Dokumentation:
Die ISMS-Dokumentation erfolgte in MS Office.
Projektdurchführung
Projektablauf:
Nach dem Projektstart wurden die schützenswerten Informationen im Rahmen mehrere Workshops aufgenommen. Auch mehrere Ortsbegehungen wurden durchgeführt. Danach erfolgte die Gefährdungs- bzw. Risikoanalyse für sämtliche Informationsassets.
Auf Basis der Bewertung wurden über 100 Maßnahmen abgeleitet, die in den darauffolgenden Monaten abgearbeitet wurden. Dazu zählten u.a. auch die gesamte Dokumentation der IT-relevanten Prozesse und -Systeme. Auch entstanden Anforderungen an die physische Sicherheit, die durch kleinere Baumaßnahmen umgesetzt wurden.
Besondere Herausforderungen:
Die gesamte Dokumentationslandschaft wurde durch uns erstellt. Ebenso haben wir alle MitarbeiterInnen der Kundin bedarfsorientiert in TISAX® geschult. Besonderheiten bildeten neben der kurzen Projektdauer vor allem die Projektbereiche für Prototypenprojekte mit eigenem Netzwerk und gesondert gesicherten Projekträumen.
Prüfungsergebnis:
Nach Abschluss der Dokumentation und Implementierung in der Organisation haben wir mehrere interne Audits durchgeführt, bei denen noch kleinere Nebenabweichungen entdeckt und umgehend behoben werden konnten.
Die externe Prüfung wurde von uns vorbereitet und begleitet. Sie wurde ohne eine einzige Abweichung mit Bravour bestanden.
Nach der Prüfung:
Unsere Kundin betreuen wir seither weiterhin als externer Informationssicherheitsbeauftragter und verbessern das ISMS kontinuierlich.
Unsere Zahlen sprechen für sich
Zufriedene TISAX®-Kunden
Geleistete Projekttage
Absolvierte Audittage
Seiten hat unser durchschnittliches ISMS als Dokument
WIR RUFEN SIE
ZURÜCK!
Oder machen Sie gleich unseren kostenlosen Quick-Check zu
VDA ISA und TISAX®:
Hier sind wir
Abakus Management &
Consulting GmbH
Plieninger Str. 44
70567 Stuttgart
Telefon
+49 711 715 300 21