In record time to an TISAX® assessment – with preparing services from Sulzer and niteflite networxx
In record time to an TISAX® assessment – with preparing services from Sulzer and niteflite networxx
News

In record time to an TISAX® assessment – with preparing services from Sulzer and niteflite networxx

Im Praxis-Talk erläutern wir, wie Sulzer in Zusammenarbeit mit der niteflite networxx GmbH einen mittelständischen Zulieferer mit professionellen Services unterstütze, sich in kürzester Zeit optimal auf das TISAX®-Assessment vorzubereiten.

Dienstleister und Lieferanten in der Automobilindustrie müssen gegenüber den OEMs verstärkt den Informationssicherheits-Standard TISAX® nachweisen. Oftmals fehlt Unternehmen das notwendige Know-how. Die Automobilbranche hat mit TISAX® einen umfangreichen Standard gesetzt, der die Informationssicherheit innerhalb der Industrie gewährleisten und den Datenaustausch zwischen Auftraggeber und Zulieferer absichern soll.   Ein mittelständischer Zulieferer beauftragte das Cyber Security Team der Sulzer GmbH, sein Unternehmen auf das TISAX® Assessment vorzubereiten. Im Vorfeld hatte er sich nur marginal mit dem Thema auseinandergesetzt.   Gökhan Kurtbay, Senior Consultant Informationssicherheit der Sulzer GmbH, und Stephan Fenzl, Projektleiter und Prokurist der niteflite networxx GmbH, erläutern im Praxis-Talk, worin die größten Herausforderungen lagen und mit welchen Services sie den Auftraggeber schnell und erfolgreich auf das TISAX®-Assessment vorbereiteten.   „Bei einem ersten Check hatten wir festgestellt, dass quasi die ganze IT neu aufgesetzt werden musste. Weil das unsere hausinternen Kapazitäten übertraf, holten wir die Experten von niteflite networxx dazu. Wir wussten, dass sie die IT-seitig die Beratung bezogen auf TISAX® gut abwickeln können“, so Goekhan Kurtbay.

 

Stephan Fenzl ergänzt: „Wir hatten bereits Erfahrung in der Beratung bezogen auf TISAX® und wussten, welche Eckpunkte wichtig sind. Wir reden hier von Hardware, Prozessen und der für das Label natürlich unumgänglichen Dokumentation.“  

 

Ein ISMS für unternehmensweite Informationssicherheit

 

Grundlage für ein erfolgreiches TISAX®-Assessment ist die Einführung eines Informationssicherheitssystems (ISMS), das Prozesse definiert, welche die Informationssicherheit auf das von der Industrie geforderte hohe Niveau bringen.   „Diese Leitlinien machen Sinn, da man sich gründlich mit dem Sicherheitsaspekt seines Unternehmens beschäftigt. Viele darin enthaltenen Punkte sind relativ leicht umzusetzen, andere sind etwas aufwändiger“, so Stephan Fenzl.   Zu letzteren gehört sicherlich die geforderte Dokumentation, vor allem, wenn noch keine entsprechenden Prozesse und Systeme etabliert sind. Das Dokumentenmanagement ist zentraler Bestandteil in der Umsetzung der TISAX® Vorgaben. Es müssen Prozesse und Herangehensweisen eingeführt werden, die alle Maßnahmen lückenlos dokumentieren und eine fortlaufende Aktualisierung ermöglichen.  

 

Individuelle Beratung in Sachen Dokumentation für Compliance

 

Stephan Fenzl sagt: „Hier muss man in der Beratung langfristig planen, da einzelne Fachabteilungen Aufgaben umsetzen und Dokumente erstellen müssen.“ Aufgrund der Unternehmensgröße gab es manche dieser Abteilungen überhaupt nicht – auch keinen IT-Verantwortlichen. Stattdessen gab es viele Angestellte, die als Allrounder agierten, jedoch kaum Zeit und noch das nötige Know-how hatten, um die komplexen TISAX® Vorgaben umzusetzen.   Also erarbeiteten die Sicherheitsexperten von Sulzer und niteflite networxx die Fragen nach Best Practice Vorgaben, um sie dem Kunden „schlüsselfertig“ übergeben zu können. Stephan Fenzl: „Dabei hatten drei bis vier Techniker immer gut zu tun. Da wir einen knappen Zeitrahmen hatten, mussten wir sicherstellen, dass alles eng getaktet und auch unsere Prozesse optimiert waren.“ Mit einer guten und effizienten Planung gelang dies trotz COVID-Einschränkungen innerhalb der gesetzten Frist.  

 

Herausforderung COVID und volle Unterstützung der Geschäftsführung

 

„Eine weitere Herausforderung lag darin, die Angaben des Auftraggebers zu überprüfen, was durch COVID nicht vor Ort möglich war“, gibt Goekhan Kurtbay zu bedenken. Viele Analysen konnten mit den entsprechenden technischen Tools per Fernabfrage durchgeführt werden. „Mit sogenannter Remote Management and Monitoring Software (MMS) kann beispielsweise das gesamte Netzwerk gescannt und eine Bestandserfassung gemacht werden“, erläutert Stephan Fenzl.   Die Berater trafen auf eine offene Geschäftsführung mit realistischen Vorstellungen, die uneingeschränkt kooperierte. „Unterstützung vom Management ist unerlässlich, da man die Mitarbeiter mitnehmen muss. Sie müssen die Maßnahmen verstehen, akzeptieren und leben. Die Unterstützung aus der Unternehmensleitung ist dabei das A und O“, so Stephan Fenzl. Goekhan Kurtbay ergänzt: „Die Geschäftsführung wollte gleich alles für die Zukunft richtig machen. Das ist wichtig, da nach drei Jahren die Rezertifizierung ansteht. Wenn man dann von vorne anfangen muss, hat man viel Zeit und Ressourcen verschwendet.“  

 

Dream Team für die Compliance

 

Beide Sicherheitsberater heben die gute Zusammenarbeit hervor: „Ein intensiver und regelmäßiger Austausch untereinander ist unerlässlich, um die jeweils nächsten Schritte zu koordinieren. Wir mussten uns ja immer wieder fragen, was weiter realisiert werden muss, damit unser Auftraggeber Compliance erhält“, sagt Stephan Fenzl.   Sie betonen, dass sie auch in Zukunft ihre Kräfte bündeln werden und erfolgreich Unternehmen zum TISAX® Label verhelfen. Dabei ist die Rollenverteilung klar definiert: Das Cyber Security Team von Sulzer übernimmt die organisatorische Beratung, niteflite networxx kümmert sich fachkundig um die IT. „TISAX® Label oder ISO Zertifizierungen nehmen zu. Da wir uns sehr gut ergänzen, werden wir in Zukunft sicher weitere Projekte zusammen umsetzen“, sagt Stephan Fenzl. Goekhan Kurtbay ergänzt: „Die IT-Spezialisten von niteflite networxx bringen ein enormes zusätzliches Wissen rund um das TISAX® Label ein.“  

 

Ein Muss – das TISAX® Label für die Automobilindustrie

 

Das TISAX® Label wird für Zulieferer in der Automobilbranche immer wichtiger, da OEMs damit gewährleisten wollen, dass die gesamte Lieferkette mit einem einheitlichen, hohen Sicherheitsniveau flächendeckend operieren kann. Die TISAX® Vorgaben bauen auf dem Sicherheitsstandard ISO 27001 auf und leiten sich aus dem vom VDA definierten Informationssicherheits-Standard für die Automobilindustrie (VDA ISA) ab. Dabei werden alle Bereiche aus der Organisation, IT und dem Datenschutz abgedeckt.   Speziell für die Automobilindustrie wichtige Themen wie der Prototypen- und der Datenschutz nehmen zudem eine wichtige Rolle ein. Mit dem Assessment soll nicht nur eine Momentaufnahme abgeben, sondern die notwendigen Prozesse und Maßnahmen langfristig und ausbaufähig im gesamten Unternehmen etabliert werden.  

 

Managed IT-Services von niteflite networxx

 

niteflite networxx stellt IT-Services und IT-Sicherheit als Managed Services zur Verfügung. niteflite networxx wurde 1998 gegründet und hat sich vom klassischen IT-Dienstleister zu einem professionellen Full-Service-Systemhaus für IT-Infrastruktur, IT-Service (Managed Service) und IT-Sicherheit entwickelt. Das Unternehmen bietet ganzheitliche IT-Lösungen für Unternehmen und übernimmt auf Wunsch ganz oder teilweise die lückenlose, proaktive IT-Betreuung.   Im Bereich TISAX® unterstützt niteflite networxx Firmen mit dem notwendigen technischen IT-Know-how, um die Prüfung erfolgreich zu absolvieren. Zum Kundenkreis zählen zahlreiche mittelständische Unternehmen aus unterschiedlichen Branchen. niteflite networxx hat seinen Firmensitz in Weilheim, 50 km südlich von München.  

 

Beratung  von Sulzer – sicher und auf Augenhöhe

 

Persönlich und kompetent berät das Cyber Security Team der Sulzer GmbH Unternehmen in der Automobilbranche in Sachen Informationssicherheit, Datenschutz sowie Compliance und bereitet auf das TISAX®-Assessment vor. Nach zahllosen erfolgreichen Beratungen auf Augenhöhe klären die Sulzer-Sicherheitsexperten die wichtigsten Fragen im Vorfeld und geben konkrete Handlungsanweisungen.   Die Sulzer GmbH ist seit über 40 Jahren erfolgreicher Full-Service-Provider für Prozess- und IT-Beratung in der Automobilindustrie. Verlässlichkeit und Expertise zeichnen uns in allen Bereichen aus.   Weitere Informationen zu TISAX® unter:   https://www.sulzer.de/tisax   TISAX® Success-Story der Heckner Group   Erfahren Sie mehr zum Förderprogramm go-digital.

Lassen Sie sich von unseren Experten in der Vorbereitung auf ein TISAX®-Assessment begleiten.

Wir unterstützen Sie mit maßgeschneiderter Beratung.

Eike-Arthur Bräsel, Infor
Eike-Arthur Bräsel
Infor

TISAX® ist eine eingetragene Marke der ENX Association.   Zwischen der Sulzer GmbH und der ENX Association besteht hinsichtlich der vorstehend beschriebenen Beratungsleistungen keine geschäftliche Beziehung. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.