Die HiSolutions AG unterstützte die csi Gruppe bei der Vorbereitung und der Zertifizierung nach ISO 27001. Es wurde ein Information Security Management System (ISMS) etabliert, welches den spezifischen Anforderungen der Automobilbranche entspricht und auch die Unternehmenskultur nachhaltig prägt. Das ISMS ermöglicht der csi auf alle Sicherheitsanforderungen zukünftig flexibel reagieren zu können.
Success Story als PDF herunterladen
Die csi Gruppe
Die csi Gruppe ist seit 1995 ein Entwickler für Hersteller und Zulieferer der Automobilbranche.
Bedeutende Automobilhersteller und zahlreiche Systemlieferanten vertrauen auf das Know-how der csi bei der Entwicklung kompletter Module im Interieur und Exterieur. Zusätzlich bietet die csi verschiedene Dienstleistungen an, so auch die Betreuung ganzer Produktlinien im Projektmanagement.
Ziele
Die konkreten Anforderungen bedeutender Kunden veranlassten die csi Gruppe dazu, neben der essentiellen Umsetzung der Kundenanforderungen auch ein wirksames ISMS zu etablieren und es den Nachweis über eine entsprechende ISO 27001 Zertifizierung zu erbringen.
Neben dem Ziel der erfolgreichen Zertifizierung sollte das ISMS auch anwendbar und nachhaltig sein, um mit neuen Anforderungen zukünftig flexibel umzugehen zu können.
Herausforderung
Die spezifischen Anforderungen der Branche – dezentrale Strukturen, Fachkräftemangel, strenge Kundenvorgaben und die Notwendigkeit, Kundendaten entsprechend zu schützen – waren bei der Implementierung des ISMS nach ISO 27001 zu beachten.
Gleichzeitig war ein anwendbares standardisiertes Vorgehen zu etablieren, das nicht nur auf dem Papier existiert, sondern auch in der Unternehmenskultur verankert ist, um das Sicherheitsniveau weiter anzuheben.
In Zeiten des Fachkräftemangels ist die Steigerung der Attraktivität für hochqualifizierte Fachkräfte eines der wichtigsten Themen im Recruiting der Automobilbranche. Die dafür eingeführten Mitarbeitervorteile sollten den Grundsätzen der Informationssicherheit entsprechen. Ergebnis war die Gestaltung eines, den entsprechenden normativen Anforderungen gerechtes, Mobile-Device-Managements.
Eine weitere Herausforderung lag im schnellen Wandel des Umfeldes und weiterer externer Einflüsse. Aktuelle IT-Themen mussten dabei verstärkt auch aus Sicht der Informationssicherheit betrachtet werden. Auch bestehende Systeme und Umgebungen verändern sich stetig. Diese Anforderung wurde abgestimmt und flexibel in das Konzept integriert.
Umsetzung
Zuerst wurde eine ISO 27001 GAP-Analyse durchgeführt um den Status der Zertifizierbarkeit zu erfassen und offene Punkte und Themen zu identifizieren. Im Anschluss wurde eine Strukturanalyse erhoben und eine Schutzbedarfsfeststellung realisiert.
In enger Zusammenarbeit mit der IT-Abteilung wurden anschließend die entsprechenden Informationssicherheitsprozesse eingeführt und verbessert. Dazu gehörte die Entwicklung geeigneter Standards, Richtlinien, Betriebshandbücher und Berechtigungskonzepte. Der Schwerpunkt lag in der Etablierung eines Risikomanagements und eines Business Continuity Managements.
Zusätzlich wurden Sensibilisierungs- und Schulungsmaßnahmen entwickelt und eine effektive (Vor-) Auditunterstützung durchgeführt.
Im Vordergrund sämtlicher Maßnahmen stand stets das Ziel, dass die Kunden der csi auf den ausreichenden Schutz ihrer Daten vertrauen können.
Ergebnis
Die enge und sehr kooperative Zusammenarbeit ermöglichte die Etablierung besonders wirksamer und praxisorientierter Informationssicherheitsmaßnahmen als Basis für die Umsetzung eines gelebten Informationssicherheitsmanagementsystems und dessen zentrale Integration in die Unternehmenskultur der csi.
Für eine wirkungsvolle Etablierung wurden Hilfsmittel eingeführt, die das ISMS erlebbar machen und die Mitarbeiter dazu motivieren, Informationssicherheit in ihren Arbeitsalltag zu integrieren. Dazu gehört etwa ein Schulungskalender, der wichtige personelle Maßnahmen abbildet und die tägliche Schulung ausgewählter Inhalte gewährleistet, um zukünftige Sicherheitsvorfälle zu reduzieren.
Das ISO 27001 Zertifikat bestätigt die Wirksamkeit und Angemessenheit des ISMS.
Sämtliche Themen zur Etablierung eines ISMS konnten durch die HiSolutions und ihrer jahrzehntelangen Erfahrungen aus den unterschiedlichen Branchen optimal unterstützt werden.
Zum Themenbereich ISO 27001
Das sagt unser Kunde
„Ohne die fachliche Expertise und Flexibilität der HiSolutions hätten wir die Zertifizierungsreife nicht so schnell erreicht.“
Björn Eibich
Informationssicherheitsbeauftragter; csi Gruppe
Über die HiSolutions AG
Seit mehr als 25 Jahren engagieren wir uns in der Planung, Umsetzung und Überprüfung technischer sowie organisatorischer Informationssicherheitsmaßnahmen für Kunden aus nahezu allen Branchen und aus der öffentlichen Verwaltung.
Die Vielzahl erfolgreich durchgeführter Kundenprojekte hat uns zu einem der Marktführer in Deutschland gemacht.
Unsere Spezialisten verfügen über einschlägige Zertifizierungen. So beschäftigen wir ISO 27001 Lead Auditoren, Audit-Teamleiter, IS-Revisoren, CISAs, CISSPs, ISO 22301 Lead Auditoren etc. Unsere zertifizierten Datenschützer werden als externe Sicherheits- oder Datenschutzbeauftragte bestellt.