Effiziente TISAX-Auditvorbereitung: Aufbau eines maßgeschneiderten ISMS

Kundenkontext

Ein führender Schmierstoffhersteller für die Automobilindustrie erhielt von einem seiner Kunden, einem OEM, die Auflage, ein TISAX-Label zu erwerben. TISAX („Trusted Information Security Assessment Exchange“) ist ein branchenspezifisches Framework, das auf der ISO/IEC 27001 basiert und vom Verband der Automobilindustrie (VDA) entwickelt wurde. Ziel des Projekts war die Vorbereitung auf das Audit und die Sicherstellung der Konformität mit den TISAX-Anforderungen.

Herausforderungen ergaben sich aus einer unzureichenden Ausgangssituation: Es fehlten Dokumentationen, Policies und Prozesse, um die Informationssicherheitsanforderungen zu erfüllen. Zudem war die Verfügbarkeit wichtiger interner Stakeholder eingeschränkt.

Consileons Lösung

Umsetzung

GAP-Analyse: Eine detaillierte Prüfung der bestehenden Dokumentationen und Prozesse identifizierte Lücken im Vergleich zu den TISAX-Anforderungen.
Entwicklung eines ISMS: Ein Informationssicherheitsmanagementsystem (ISMS) wurde aufgebaut. Hierbei wurden Microsoft Office-Templates (Word, Visio, Excel) verwendet, die den Kundenstrukturen angepasst wurden. Diese Templates bildeten ein kohärentes ISMS, das auf die branchenspezifischen Anforderungen abgestimmt war.
Taskforce: Zur Einhaltung des Audit-Termins wurde eine Taskforce etabliert. Innerhalb eines Monats erarbeitete ein Team von vier Beratern in enger Zusammenarbeit mit dem Kunden ein zertifizierungsfähiges ISMS.
Audit-Vorbereitung: Vorbereitung des internen Teams auf das TISAX-Audit, inklusive Trainings für die Geschäftsleitung, IT-Abteilung und andere Fachbereiche. Unterstützung durch eine abschließende Prüfung der Unterlagen im Rahmen eines Probe Audits.

Involvierte Technologien und Methoden

Technologien: Einsatz von Microsoft Office-Tools zur Dokumentation und Entwicklung des ISMS.
Methoden: Agiles Arbeiten mit Daily‘s und Status-Meetings zur effizienten Zusammenarbeit innerhalb der Taskforce. Erstellung einer auf das Audit abgestimmten Nacherfüllungsliste.

Teamzusammensetzung

Das Projektteam bestand aus:

vier Beratern, darunter Experten für Informationssicherheit,
in enger Zusammenarbeit mit internen Stakeholdern des Kunden

Herausforderungen

Unzureichende Ausgangssituation: Fehlende Dokumentationen und Policies.
Eingeschränkte Verfügbarkeit: Interne Ansprechpartner standen oft nicht zur Verfügung.

Lösungen

Strukturierte Taskforce: Enge Zusammenarbeit mit dem Kunden in agilen Prozessen, um zeitkritische Ergebnisse zu liefern.
Kohärente Dokumentation: Entwicklung passgenauer Vorlagen, die an die Bedürfnisse des Kunden angepasst wurden.

Ergebnisse

Erfolgreiches Audit: Der Kunde erhielt ein TISAX-Label und war somit konform mit den Anforderungen seines OEM.
ISMS aufgebaut: Ein vollständiges ISMS wurde entwickelt und eingeführt.
Nachhaltigkeit: Das interne Team wurde geschult und ist in der Lage, die Anforderungen langfristig zu erfüllen.

Benötigen Sie Unterstützung bei der Vorbereitung auf ein TISAX-Audit oder der Entwicklung eines ISMS?

Unser erfahrenes Team hilft Ihnen dabei, Ihre Informationssicherheitsprozesse zu optimieren und sich erfolgreich auf Ihre Zertifizierung vorzubereiten.

Ihre Ansprechpartnerin

Christina Thoennißen
Consultant
+49 174 2316435
christina.thoennissen@consileon.de