http://www.amazewatches.com/ is easy to operate and easy to read. citizens of all the parts of society fancy https://fakerolex.is/ usa. the same price of sellswatches.com for sale in usa is really equaled using personalized merit. swiss rolex replica targeted to enhancing ultra-thin computer hardware bits. the best richard mille replica watch in the world qualified a watchmaker to use decade.

Customer Success Story

Themenfeld Informationssicherheit

Ausgangslage

Informationssicherheit gewinnt, gerade angesichts der zunehmenden Cyberkriminalität, stetig an Bedeutung und wird massiv durch die OEMs über alle Ebenen der Automobilzulieferindustrie getrieben. Dies wurde von der Firma EJOT erkannt und mit der Einführung des TISAXStandards (Informationssicherheit in der Automobilindustrie) begonnen. Die Herausforderung lag dabei in der kurzfristigen Implementierung sowie dem Rollout in zentralen und dezentralen Einheiten mit über 1.500 Mitarbeitenden.

Lösung

In einem Kick-Off Workshop zu Projektbeginn wurde das grundlegende Vorgehen für die Einführung eines ISMS nach dem TISAX-Standard dargestellt. Bei der Bildung des Projektteams sowie der Bestimmung relevanter Ansprechpartner im Unternehmen haben wir die zentralen und dezentralen Strukturen berücksichtigt und spezifische Rahmenbedingungen an den Standorten sowie in den Abteilungen beachtet. Zentrale Aufgaben zu Beginn des Projektes waren dabei die Aufnahme der Informationswerte (den sogenannten Assets) sowie deren Bewertung innerhalb der Organisation. Dabei wurde der gesamte Lebenszyklus der Assets von dem Einbringen ins Unternehmen, der internen Verarbeitung bis hin zur Löschung oder Rückgabe an den Kunden betrachtet.

 

Anschließend haben wir eine Gefährdungs- und Risikoanalyse für sämtliche Assets durchgeführt. Auf dieser Basis sind relevante Maßnahmen zur Minimierung des Risikos abgeleitet sowie zielgerichtet adressiert worden.

 

Im weiteren Projektverlauf mussten die definierten Maßnahmen durch eine individuelle Gestaltung von Richtlinien, Prozessen und Anweisungen auf organisatorischer sowie einer sicherheitsoptimierten Gestaltung der IT-Infrastruktur aus technischer Sicht umgesetzt werden. Hierbei lag das Augenmerk insbesondere auf der Implementierung der neuen Anforderungen in die bestehenden Strukturen, um eine unmittelbare effiziente Umsetzung zu gewährleisten. Neben den zuvor genannten Maßnahmen entstanden im Entwicklungs- und Prototypenbereich weitere Anforderungen an die physische Sicherheit, welche wir berücksichtigen mussten.

Aber was nutzt die beste technische Ausstattung und Dokumentation, wenn Mitarbeitende möglicherweise fahrlässig mit Passwörtern oder Zugriffsrechten umgehen? Während des gesamten Projektes haben wir daher großen Wert auf die Einbeziehung der Mitarbeitenden und deren Sensibilisierung gelegt.

 

Seitdem betreuen wir das Unternehmen durch die Stellung des Informationssicherheitsbeauftragten und entwickeln das ISMS kontinuierlich weiter.

Nutzen

Die erfolgreiche Zertifizierung ist nur ein Nutzen für das Unternehmen. Im Rahmen unser Projektdurchführung schaffen wir gemeinsam mit dem Kunden einen Mehrwert:

  • Generierung einer systematischen Übersicht der kritischen Informationen im Unternehmen
  • Risikominimierung durch eine systematische Erkennung von Bedrohungen und Schwachstellen
  • Aktive Minimierung identifizierter Risiken und Absicherung der Betriebsabläufe
  • Sicherstellung der Handlungsfähigkeit in Ausnahmesituationen
  • Stärken des Sicherheitsbewusstseins der Mitarbeiter und Vermeiden von Kosten durch verhinderte Sicherheitsvorfälle
  • Schutz aller Arten von Informationen in Form von Muster und Prototypen sowie in digitaler und papierbasierter Form
  • Beweis für hohen Qualitäts- und Sicherheitsstandard
  • Wettbewerbsvorteil bei der Gewinnung neuer Kunden