Ein Interview mit unserem Experten!
Als IT Manager – Europe Business Division ist Herr Lux bei DAYTON PROGRESS mitunter verantwortlich für die europaweite Datensicherheit. Gemeinsam mit seinem Team kümmert er sich dabei kontinuierlich um den Schutz unserer Systeme vor Cyberkriminalität. Davon profitieren nicht nur die Mitarbeiter, sondern vor allem unsere Kunden. Herr Lux hat den Prozess der TISAX Zertifizierung für die DAYTON PROGRESS GmbH hauptverantwortlich geleitet und beantwortet uns heute ein paar Fragen zu diesem Thema.
TISAX, ein Begriff, der einigen Lesern sicherlich neu sein wird. Deshalb unsere erste Frage an Sie Herr Lux, was genau steckt eigentlich hinter TISAX?
„TISAX“ (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie definierter Standard in der Informationssicherheit, welcher grundlegend auf der internationalen Norm ISO/IEC 27001 basiert.
Kurz gesagt sind Unternehmen, die nach TISAX zertifiziert sind, sicherer beim Umgang mit Informationsdaten - insbesondere kundenbezogener und privater Daten.
Das klingt zunächst einmal einleuchtend. Wenn man aber nun tiefer ins Detail gehen möchte, wozu benötigt ein Unternehmen TISAX?
Im Jahr 2018 verursachte Cyberkriminalität alleine in Deutschland Kosten in Höhe von ca. 61,4 Millionen Euro (Quelle: Statista). Mit der zunehmenden Digitalisierung steigt auch das Risiko, dass sensible Daten verloren, manipuliert oder gestohlen werden. Bis jetzt war diese Angelegenheit jedem Unternehmen selbst überlassen – dem wirkt TISAX zumindest in der Automobilbranche entgegen.
Die TISAX Zertifizierung ist ein Nachweis dafür, dass ein Unternehmen alle informationstechnischen Sicherheitsaspekte zum Umgang mit diesen Informationen erfüllt. Dazu zählt auch der Datenschutz, der bekanntlich seit 2018 mit der DSGVO wichtiger ist als je zuvor.
Wenn man einmal bedenkt, wie umfangreich das Thema Datenschutz bereits im privaten Bereich ist, mag man sich kaum vorstellen, wie es sich da in Bezug auf ein mittelständisches Unternehmen verhält. Kann man im Nachgang beziffern, wie aufwändig der Prozess der TISAX Zertifizierung war?
An dem „TISAX“ Projekt haben wir 7 Monate intensiv gearbeitet. Nach ca. 3500 Arbeitsstunden haben wir es geschafft – die Zertifizierung erfolgte problemlos beim ersten Anlauf. An dieser Stelle vielen Dank an das komplette Team für die tatkräftige Unterstützung.
Welche Maßnahmen wurden dabei umgesetzt?
Im Rahmen von TISAX wurden die Räumlichkeiten der DAYTON PROGRESS GmbH umstrukturiert und neue Sicherheitsbereiche geschaffen, zu welchen ausschließlich befugte Mitarbeiter Zutritt erhalten. Unsere Rechenzentren sind höher gesichert. Es erfolgten über einen längeren Zeitraum Prozessanalysen und Optimierungen dieser. Im Zuge dessen wurden auch Notfallpläne erschaffen und umgesetzt, damit die Verfügbarkeit in Problemfällen sichergestellt ist. So gibt es z.B. für jede Art von Störung entsprechende Maßnahmen, die eine Verfügbarkeit unserer Dienstleistungen als Unternehmen sichern und um für unsere Kunden verfügbar zu bleiben. Wir haben zum Schutz von Kundendaten neue Verschlüsselungstechniken etabliert und softwaretechnisch aufgerüstet, um uns gegen jegliche Art von Malware abzusichern. Und das bereits vor einem möglichen Ausbruch.
Für uns steht an oberster Stelle, dass unsere Kunden zufrieden sind. Dazu gehört die Auftragserfüllung und das im Einklang mit einem sicheren Umgang von Kunden- und Projektdaten.
Zum Schluss die wahrscheinlich wichtigste Frage: Was bringt die TISAX Zertifizierung unseren Kunden?
Mit unserer Zertifizierung können sich Kunden sicher sein, dass ihre Daten bei einer Zusammenarbeit mit uns vor Fremdzugriff geschützt werden. Da unsere Mitarbeiter auf Datensicherheit geschult sind, versichern wir stets einen sorgfältigen und verantwortungsvollen Umgang. TISAX ist zwar ein von der Automobilindustrie definierter Informationssicherheitsstandard, doch unsere Partner und Kunden profitieren unabhängig von ihrer Industrie davon.
Ihre Daten sind bei uns sicher!