Herausforderung: Informationssicherheit in einem Digital-First-Umfeld
Die Einführung eines ISMS stellte SAIM GmbH, einer Tochtergesellschaft des bekannten Online-Magazins utopia.de, vor mehrere Herausforderungen:
Fehlendes Fachwissen im Bereich Informationssicherheit: Während SAIM über eine etablierte Prozessstruktur und Erfahrung mit dem PDCA-Zyklus verfügte, fehlten intern spezifische Kenntnisse zur Umsetzung von TISAX-Anforderungen.
Notwendigkeit der Zertifizierung für die Automobilbranche: Ohne TISAX® wäre eine zukünftige Zusammenarbeit mit Automobilkunden stark eingeschränkt gewesen. Die Zertifizierung wurde daher zur geschäftlichen Notwendigkeit.
Digitale Infrastruktur ohne On-Premises-Lösungen: SAIM verfolgt eine konsequente Digital-First-Strategie – sämtliche Prozesse und Daten befinden sich in der Cloud. Eine ISMS-Implementierung musste daher ohne klassische lokale Infrastruktur erfolgen.
Zusammenarbeit mit firstbyte digital consulting digital consulting
Um eine strukturierte Einführung des ISMS zu gewährleisten, entschied sich SAIM für Firstbyte digital consulting als strategischen Partner. Die Zusammenarbeit begann mit einer detaillierten Gap-Analyse, um bestehende Prozesse und Sicherheitsmaßnahmen zu bewerten.
Das Projekt folgte dabei einer klaren Struktur, basierend auf den TISAX-Kapiteln:
Initiale Analyse & Risikobewertung
• Bewertung bestehender IT- und Geschäftsprozesse
• Identifikation von Sicherheitslücken
• Definition der Zielsetzung gemäß TISAX®-Level
Entwicklung und Implementierung des ISMS
• Anpassung der Sicherheitsrichtlinien an die TISAX®-Vorgaben
• Integration in bestehende Prozesse und digitale Plattformen
• Schulung der Mitarbeitenden zu neuen Sicherheitsstandards
Dokumentation & Nachweisführung über Confluence
• Vollständige Dokumentation der ISMS-Prozesse und Maßnahmen
• Nutzung von Confluence als zentrales Kollaborationstool
• Nachweisführung für das TISAX®-Audit
Auditvorbereitung & Zertifizierung
• Interne Überprüfung der Implementierung
• Durchführung eines internen Pre-Assessments
• Begleitung des externen Audits
Ergebnisse und Mehrwert für SAIM
Die erfolgreiche Einführung des ISMS führte zu einer schnellen und reibungslosen TISAX®-Zertifizierung:
Erfolgreiche Erstzertifizierung ohne Abweichungen: Das Initial-Assessment wurde auf Anhieb bestanden, ohne jegliche Korrekturmaßnahmen – ein außergewöhnliches Ergebnis, das SAIMs hohe Standards untermauert.
Verbesserte Sicherheitskultur & Risikomanagement: Durch die enge Verzahnung mit der bestehenden Prozesslandschaft konnte eine nachhaltige Sicherheitskultur geschaffen werden.