Erfolg mit Informationssicherheit nach VDA-ISA 5.0.4 bei Ingentis

Zusammenfassung erreichter Ziele:

  • Erfolgreiche Zertifizierung nach VDA-ISA 5.0.4 (TISAX)

  • Zielgerichtete Workshops mit Management und Mitarbeitern

  • Beratung und Umsetzung eines Informationssicherheitsmanagementsystems

  • Verbesserung der Umsetzung von Informationssicherheitsaspekten in den Produkten

  • Definition von Richtlinien und Maßnahmen des Tagesgeschäfts und Reduktion von Aufwänden

„Die unkomplizierte und zielgerichtete Vorgehensweise der vimopro GmbH führt unser Projekt zum Erfolg. Workshops und Arbeitspakete werden immer so gut vorbereitet, dass ein effizientes Vorgehen möglich ist. Unser Ziel, durch die Beratung und Involvierung des externen Informationssicherheitsbeauftragten ein schlankes und zu uns passendes ISMS aufzubauen und den Arbeitsaufwand dadurch nicht zu vergrößern, wurde vollumfänglich erfüllt. Ein umfassender Blick, der auch Hilfestellung über den gesetzten Scope hinweg gab, hat uns sehr geholfen.“

Herr Klaus Stürzenhofecker, Personalleiter bei Ingentis

Nutzen

Bei der Umsetzung standen insbesondere zielgerichtete und pragmatische Ansätze im Fokus, welche das gegebene Risiko adäquat bedienen und passende Lösungsansätze bieten. Durch Workshops zu den relevanten Themen und Festlegung einzelner Meilensteine, konnte der bereits hohe Sicherheitsstand von Ingentis aufgegriffen und das ISMS etabliert werden. Darüber hinaus wurden Hilfestellungen und Prozesse so gestaltet, dass Mitarbeiter leichter die regulatorischen Anforderungen umsetzen können und der Nutzen den Aufwand deutlich übersteigt.

Profil

Ingentis sitzt mit über 80 Mitarbeitern im fränkischen Nürnberg. Als Entwickler von Softwareprodukten, mobilen Applikationen und Cloud-Anwendungen, hat die Sicherheit von Informationen einen ganz besonderen Stellenwert. Das liegt unter anderem daran, dass in den Applikationen viele personenbezogene Daten verarbeitet werden. Anfang des Jahres 2021 fiel die Entscheidung, eine branchenspezifische Zertifizierung, basierend auf dem ISO 27001-Standard, umzusetzen. Mit der erfolgreichen Zertifizierung, kann nun Kunden und Partnern einfach aufgezeigt werden, wie es um die Sicherheit ihrer Informationen in der Zusammenarbeit und bei den Hosting-Anwendungen bestellt ist.

Über den Autor

Alexander Jägers ist geschäftsführender Gesellschafter der vimopro GmbH und insbesondere in den Fachbereichen IT-Security, -Strategie und -Management tätig. Darüber hinaus ist er in IT-Sicherheitskonzepten für mittelständische Unternehmen involviert und arbeitet an Fachveröffentlichungen im Bereich digitaler Transformation.
Nach oben