Obwohl TISAX® ursprünglich mit Fokus auf die Automobilindustrie konzipiert wurde, ist es als Prüf- und Austauschverfahren für die Informationssicherheit inzwischen für zunehmend mehr Kunden relevant. Denn: „Datensicherheit und Datenschutz werden immer wichtiger. Unternehmen wollen und müssen nicht nur eigne Prozesse und Mechanismen implementieren, die es ihnen ermöglichen, angesichts der wachsenden Bedrohungen unverzüglich, am besten automatisiert zu handeln, um Schaden zu vermeiden. Sie sind auch angehalten, dafür zu sorgen, dass ihre Dienstleister, mit denen sie Informationen teilen, ebenfalls auf diese Weise verfahren“, erläutert Thorsten Wenzeck, Senior Projektmanager und Beauftragter für Datenschutz, Informationssicherheit und ISO bei GEDAK. Dementsprechend komme einem sorgfältigen Auswahlprozess eine große Bedeutung zu. Inzwischen umfasse jede Ausschreibung eines Projektes je nach Reifegrad 50 bis 300 Fragen zu diesem Thema. Deren Beantwortung und die Überprüfung der Angaben seien sehr zeitintensiv.
Qualität und Security gepaart mit Kontinuität
Der Wunsch, den Prozess der Einhaltung der Compliance zu vereinfachen und möglichen Kunden bereits von Beginn an deutlich zu zeigen, dass sämtliche Vorgaben erfüllt werden, war für GEDAK ausschlaggebend, sich der aussagekräftigen TISAX®-Prüfung zu stellen. Denn die Basis für das Prüfverfahren bildet die ISO 27001. Die Norm spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems. Zusätzlich werden branchenspezifische Themen der Automobilindustrie und Punkte im Bereich Datenschutz berücksichtigt. Der Umfang der für das hohe Niveau zunächst im Selfservice beantworteten Fragen entspricht nach Angaben von Thorsten Wenzeck einem Handbuch mit 30.000 Wörtern zuzüglich einer dreistelligen Anzahl begleitender Dokumente. Darüber hinaus bestand GEDAK auf einem Audit vor Ort, um Informationssicherheit und Datenschutz auch am Unternehmensstandort unter die Lupe nehmen zu lassen.
In Verbindung mit der bestehenden ISO-9001-Zertifizierung demonstriert GEDAK, dass das Unternehmen auf die Anforderungen seiner Kunden sowohl mit Sicherheit und Qualität als auch mit Kontinuität reagiert. Denn in diesem Zuge prüft GEDAK jede Abteilung einmal im Jahr nach den neuesten Erkenntnissen intern. Sollte Anpassungsbedarf entstehen, erfolgen die sich daraus ergebenden Schritte unmittelbar. „Somit können wir mit der immensen Verschärfung der Bedrohungslage sowie den sich in rasantem Tempo verändernden Sicherheitsanforderungen Schritt halten und ein deutliches Signal setzen“, argumentiert Norbert Haab, Vertriebsleiter bei GEDAK.
Die GEDAK GmbH bietet als IT-Unternehmen seit 1983 praxisnahe Lösungen für Marketing, Vertrieb und Kundenservice. Ein Schwerpunkt ist die Entwicklung von Software-Applikationen wie webbasierten Shopsystemen, Sales- und DMS-Lösungen sowie Reporting-Anwendungen. GEDAK unterstützt ihre Kunden beim Betrieb von IT-Systemen sowie bei deren IT-Architektur und begleitet Projekte bis hin zur kompletten Auslagerung von IT-Lösungen in deutsche Rechenzentren. Die 50 Mitarbeiter arbeiten für Großunternehmen und Firmen aus dem Mittelstand. GEDAK ist Teil eines Verbundes, zu dem auch das Fulfillment-Unternehmen PORTICA (www.portica.de) und die te Neues Druckereigesellschaft (www.te-neues.de) gehören. Weitere Informationen: www.gedak.de
GEDAK GmbH
Mülhauser Straße 157
47906 Kempen
Telefon: +49 (2152) 9940-0
Telefax: +49 (2152) 9940-403
https://www.gedak.de
Leiter Vertrieb
Telefon: 02152 / 9940-405
E-Mail: nhaab@gedak.de