Kempen. Industriekunden des IT-Unternehmens GEDAK können nun noch stärker auf höchste Sicherheitsstandards vertrauen. Denn der IT-Dienstleister arbeitet ab sofort nach einem umfassenden Informationssicherheits-Managementsystem. Zusätzlich zur bereits seit mehr als zehn Jahren bestehenden Zertifizierung nach der Qualitätsmanagement-Norm ISO 9001 hat GEDAK die auf hohem Niveau angelegte Trusted Information Security Assessment Exchange (TISAX®)-Prüfung durchlaufen. Die Ergebnisse sind auf der Website von ENX verfügbar.
Bei TISAX® handelt es sich um ein Prüf- und Austauschverfahren für die Informationssicherheit. Es baut auf der ISO 27001 auf, welche die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems spezifiziert. Darüber hinaus wurden branchenspezifische Themen der Automobilindustrie sowie spezielle Fragen im Bereich Datenschutz berücksichtigt. „Diese sind jedoch nicht nur für Kunden aus dem Automotive-Bereich relevant. Auch andere Branchen profitieren von einem hohen Schutz der Daten, ihrer Integrität und Verfügbarkeit“, sagt GEDAK-Vertriebsleiter Norbert Haab. Thorsten Wenzeck, Senior Projektmanager und Beauftragter für Datenschutz, Informationssicherheit und ISO bei GEDAK, fügt hinzu: „Informationssicherheit spielt eine zunehmend wichtige Rolle, unter anderem bei unseren Industriekunden im Bereich unserer Software-Entwicklungsprojekte. Sie bedeutet auch Kapitalschutz. Da es schon immer unser Anspruch war, unsere Kunden bestmöglich zu unterstützen, wurde das Arbeiten nach TISAX® zu einem wichtigen Ziel.“
Arbeitsweise nachhaltig verändert
Am Anfang des Projektes standen das Ausfüllen eines Fragebogens und eine Selbsteinschätzung zu circa 400 Punkten. Thorsten Wenzeck beschreibt: „Wir haben einen Abgleich mit der existierenden ISO 9001 vorgenommen und definiert, welche Aspekte wir noch ergänzen und mit Lösungen versehen müssen.“ In der Folge verfasste GEDAK im Laufe eines guten Jahres über 50 neue Kapitel an Richtlinien – dazu kamen noch weitere Dokumente, Anweisungen und Schulungen. Diese betrafen sämtliche Abteilungen und hatten prägenden Charakter. „Bis hin zu Support und Management – alle Bereiche wurden unter Anwendung von Best Practices verschiedener Qualitäts- und Sicherheitsmanagement-Verfahren strukturiert und nachhaltig aufgestellt“, illustriert Thorsten Wenzeck. Auch bauliche Veränderungen wie der Austausch von Türen und Einbau von Sichtschutzelementen gehörten dazu.
Das Ergebnis: „Es existiert keine Ecke, die nicht ausgeleuchtet wurde und kein Asset, das nicht dokumentiert ist“, so Norbert Haab. Thorsten Wenzeck ergänzt: „Dieser Prozess hat unsere Arbeitsweise grundlegend verändert. Unser Reifegrad befindet sich nun auf einem signifikant höheren Level. Das bedeutet einen Mehrwert für jeden unserer Kunden.“