Obwohl TISAX® ursprünglich mit Fokus auf die Automobilindustrie konzipiert wurde, ist es als Prüf- und Austauschverfahren für die Informationssicherheit inzwischen für zunehmend mehr Kunden relevant. Denn: „Datensicherheit und Datenschutz werden immer wichtiger. Unternehmen wollen und müssen nicht nur eigne Prozesse und Mechanismen implementieren, die es ihnen ermöglichen, angesichts der wachsenden Bedrohungen unverzüglich, am besten automatisiert zu handeln, um Schaden zu vermeiden. Sie sind auch angehalten, dafür zu sorgen, dass ihre Dienstleister, mit denen sie Informationen teilen, ebenfalls auf diese Weise verfahren“, erläutert Thorsten Wenzeck, Senior Projektmanager und Beauftragter für Datenschutz, Informationssicherheit und ISO bei GEDAK. Dementsprechend komme einem sorgfältigen Auswahlprozess eine große Bedeutung zu. Inzwischen umfasse jede Ausschreibung eines Projektes je nach Reifegrad 50 bis 300 Fragen zu diesem Thema. Deren Beantwortung und die Überprüfung der Angaben seien sehr zeitintensiv.
Qualität und Security gepaart mit Kontinuität
Der Wunsch, den Prozess der Einhaltung der Compliance zu vereinfachen und möglichen Kunden bereits von Beginn an deutlich zu zeigen, dass sämtliche Vorgaben erfüllt werden, war für GEDAK ausschlaggebend, sich der aussagekräftigen TISAX®-Prüfung zu stellen. Denn die Basis für das Prüfverfahren bildet die ISO 27001. Die Norm spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems. Zusätzlich werden branchenspezifische Themen der Automobilindustrie und Punkte im Bereich Datenschutz berücksichtigt. Der Umfang der für das hohe Niveau zunächst im Selfservice beantworteten Fragen entspricht nach Angaben von Thorsten Wenzeck einem Handbuch mit 30.000 Wörtern zuzüglich einer dreistelligen Anzahl begleitender Dokumente. Darüber hinaus bestand GEDAK auf einem Audit vor Ort, um Informationssicherheit und Datenschutz auch am Unternehmensstandort unter die Lupe nehmen zu lassen.
In Verbindung mit der bestehenden ISO-9001-Zertifizierung demonstriert GEDAK, dass das Unternehmen auf die Anforderungen seiner Kunden sowohl mit Sicherheit und Qualität als auch mit Kontinuität reagiert. Denn in diesem Zuge prüft GEDAK jede Abteilung einmal im Jahr nach den neuesten Erkenntnissen intern. Sollte Anpassungsbedarf entstehen, erfolgen die sich daraus ergebenden Schritte unmittelbar. „Somit können wir mit der immensen Verschärfung der Bedrohungslage sowie den sich in rasantem Tempo verändernden Sicherheitsanforderungen Schritt halten und ein deutliches Signal setzen“, argumentiert Norbert Haab, Vertriebsleiter bei GEDAK.