Die sichere Verarbeitung hochsensibler Daten gewinnt in der Automobil- und Fertigungsindustrie stetig an Bedeutung. Globale Lieferketten, komplexe Fertigungsprozesse und enge Vernetzungen zwischen OEMs und IT-Dienstleistern machen ein professionelles Informationssicherheits-Managementsystem (ISMS) nahezu unverzichtbar. Mit dem Trusted Information Security Assessment Exchange (TISAX) existiert ein verbindlicher Standard, der auf dem VDA Information Security Assessment (VDA ISA) basiert und sich in der Branche zunehmend durchsetzt.
Die DENWERIT GmbH hat sich zum Ziel gesetzt, diesen Sicherheitsstandard in kürzester Zeit umzusetzen – und konnte mithilfe der Information Security Experts GmbH (ISX) in nur zwei Monaten eine TISAX-Zertifizierung ohne jegliche Abweichung erreichen. Dieses hervorragende Ergebnis verdeutlicht, dass hohe Sicherheitsanforderungen und ein eng gesteckter Zeitrahmen sich nicht ausschließen müssen.
TISAX als Schlüsselstandard für Automotive und Fertigung
Die Digitalisierung in der Automobil- und Fertigungsindustrie schreitet schnell voran. OEMs und Zulieferer sind eng miteinander vernetzt und tauschen sensible Daten aus, darunter Produktionspläne, Prototyp-Informationen oder Entwicklungsdokumente. Um sicherzustellen, dass diese Daten entlang der gesamten Wertschöpfungskette angemessen geschützt werden, hat der Verband der Automobilindustrie (VDA) gemeinsam mit der ENX Association das TISAX-Verfahren etabliert.
TISAX basiert auf den Vorgaben des VDA ISA-Katalogs und schafft einen einheitlichen Sicherheitsrahmen: Unternehmen, die ein TISAX-Label vorweisen können, beweisen damit ihre Compliance mit dem anerkannten Branchenstandard. Besonders IT-Dienstleister stehen hierbei im Fokus, da sie häufig tiefen Einblick in die Produktions- und Qualitätsdaten ihrer Kunden erhalten.
Die DENWERIT GmbH und ihre Motivation zur TISAX-Zertifizierung
Als spezialisierter IT-Dienstleister für die Automobil- und Fertigungsbranche arbeitet die DENWERIT GmbH eng mit Kunden zusammen, um Prozesse zu digitalisieren, IT-Systeme zu integrieren und Projekte zu managen. Zahlreiche Auftraggeber verlangen mittlerweile einen Nachweis, dass sensible Informationen gemäß VDA-ISA-Anforderungen bearbeitet werden. Für DENWERIT war die TISAX-Zertifizierung daher nicht nur ein formales Muss, sondern ein strategischer Schritt, um langfristig im Wettbewerb bestehen zu können.
Der Zeitrahmen war ausgesprochen knapp: Innerhalb von nur zwei Monaten wollte das Unternehmen von einer ersten Bestandsaufnahme bis zur offiziellen Zertifizierung gelangen. Dabei sollten sämtliche Anforderungen so konsequent erfüllt werden, dass im Audit kein einziger Kritikpunkt übrig blieb.
Zusammenarbeit mit der ISX: Zero-Touch und erprobte Sicherheitsmodule
Um diese Ziele zu erreichen, beauftragte DENWERIT die Information Security Experts GmbH (ISX). ISX bringt einen sogenannten Zero-Touch-Ansatz mit, der Kunden wie DENWERIT weitestgehend entlastet und trotzdem ein hohes Sicherheitsniveau in kurzer Zeit ermöglicht. Der modulare Aufbau umfasst:
- Basismodul: Fundament für ein ISMS, inklusive klar definierter Rollen, Verantwortlichkeiten und Risikobewertungen.
- Corporate Monitoring Modul: Permanente Überwachung sicherheitsrelevanter IT-Prozesse, um Schwachstellen frühzeitig zu erkennen.
- TISAX Modul: Fokus auf den VDA ISA-Katalog und die konkrete Vorbereitung auf das Zertifizierungsaudit.
Das Prinzip des Zero Touch besteht darin, dass ISX Planung und Umsetzung weitgehend übernimmt, während das interne Team von DENWERIT nur für spezifische, unternehmensbezogene Abstimmungen zur Verfügung stehen muss. Dadurch bleiben die laufenden Kundenprojekte von DENWERIT weitgehend ungestört.
Projektverlauf: Zwei Monate von der Gap-Analyse bis zum TÜV Süd-Audit
Das Projekt startete mit einer umfassenden Gap-Analyse, bei der bestehende Sicherheitsmaßnahmen und IT-Strukturen in Bezug auf den VDA ISA-Katalog geprüft wurden. Die gewonnenen Erkenntnisse flossen in einen konkreten Maßnahmenplan ein, der sowohl organisatorische als auch technische Aspekte adressierte. Typische Aufgaben waren etwa:
- Schließen von Dokumentationslücken im ISMS
- Optimieren von Zugriffs- und Berechtigungskonzepten
- Einführen automatisierter Überwachungsmethoden (Corporate Monitoring)
- Sensibilisieren der Belegschaft für Phishing, Social Engineering und sichere Passwortverwendung
Dank des modularen Vorgehens und kurzer Entscheidungswege konnte ISX alle geplanten Schritte innerhalb weniger Wochen abschließen. Anschließend führte der TÜV Süd, eine akkreditierte TISAX-Zertifizierungsstelle, das finale Audit durch. Neben dem Prüfen von Dokumentationen und Richtlinien wurden auch technische Funktions- und Wirksamkeitstests vorgenommen. DENWERIT bestand dieses Audit ohne jegliche Abweichung und erzielte in allen Kategorien die maximal erreichbare Punktzahl.
Zertifikatsübergabe an die DENWERIT GmbH
Das erfolgreiche Audit mündete in der offiziellen Vergabe des TISAX-Zertifikats. Timo Lang, Gründer und Geschäftsführer der ISX, überreichte das Dokument persönlich an Denis Werner, den Geschäftsführer der DENWERIT GmbH. Dieser feierliche Moment verdeutlichte, dass innerhalb eines streng getakteten Zwei-Monats-Zeitrahmens ein Audit-Ergebnis erzielt wurde, das in der Branche als äußerst selten gilt: keine Abweichungen und vollständige Erfüllung aller TISAX-relevanten Anforderungen.
Die DENWERIT GmbH machte diesen Erfolg auch in einem LinkedIn-Post publik und betonte die reibungslose Kooperation mit ISX sowie den Wert der Null-Abweichungen-Bestnote für den eigenen Status als IT-Dienstleister.
Erfolgsfaktoren und Ausblick
Mehrere Faktoren haben zum herausragenden Resultat beigetragen:
- Kompromisslose Prioritätensetzung: Die Unternehmensführung bei DENWERIT stellte alle benötigten Ressourcen bereit und hielt die Wege kurz, sodass Entscheidungen rasch getroffen werden konnten.
- Bewährte Module und Methodik: ISX brachte vorkonfigurierte Sicherheitsbausteine und den Zero-Touch-Ansatz ein. Dies reduzierte Test- und Implementierungsphasen erheblich.
- Kontinuierliche Dokumentation: Das Zusammenspiel aus Basismodul und TISAX-Modul sorgte dafür, dass sämtliche Vorgänge lückenlos auditierbar waren.
- Enge Abstimmung zwischen ISX und DENWERIT: Obwohl ISX den Großteil der Arbeit übernahm, war die Zusammenarbeit mit dem internen Team an wesentlichen Stellen unabdingbar – etwa bei der Festlegung von Zugriffsrechten oder der Informationsverarbeitung für Kundenprojekte.
Die TISAX-Zertifizierung begründet keine statische Sicherheit, sondern markiert den Startpunkt für eine nachhaltige Informationssicherheitsstrategie. Re-Audits, Anpassungen an neue VDA ISA-Anforderungen und der Umgang mit wachsenden Cyberrisiken stehen weiterhin auf der Agenda. Dank der neu geschaffenen Monitoring- und Governance-Strukturen sowie eines bewährten ISMS ist DENWERIT nun jedoch bestens darauf vorbereitet.
Fazit
Die rasche und lückenlose TISAX-Zertifizierung der DENWERIT GmbH zeigt, dass hohe Sicherheitsstandards auch in eng gesteckten Zeitfenstern erreichbar sind, wenn ein durchdachter Ansatz mit effizienten Methoden zum Einsatz kommt. Für OEMs und andere Automotive-Kunden stellt das erzielte Audit-Ergebnis einen deutlichen Qualitätsnachweis dar: Hier werden vertrauliche Daten nachweislich professionell behandelt und geschützt.
Für die Information Security Experts GmbH (ISX) ist das Projekt zugleich ein weiterer Beleg dafür, wie ein Zero-Touch-Modell und modulare Sicherheitsbausteine innerhalb weniger Wochen zu einer erfolgreichen Zertifizierung führen können – ganz ohne den laufenden Betrieb beim Kunden zu beeinträchtigen.
Diese Kooperation ist ein exemplarisches Beispiel dafür, wie Informationssicherheit zum Schlüsselfaktor für den Unternehmenserfolg wird: Sie erfüllt nicht nur die Compliance-Anforderungen der Branche, sondern steigert auch das Vertrauen von Kunden und Partnern in die Leistungsfähigkeit eines IT-Dienstleisters.
