IT-Sicherheit

Die Sicherheit, die ein Großkunde zur Bedingung machte

Automobilzulieferer, Großraum Stuttgart · 75 Mitarbeiter

Ein wichtiger Kunde verlangte einen belastbaren Sicherheitsnachweis. Statt Aktionismus eine geordnete Umsetzung bis zur bestandenen TISAX-Prüfung.

Von , Geschäftsführer von econtrol

  • Sicherheitsanalyse
  • Richtlinien & Prozesse
  • Zugriffs- und Rechtekonzept
  • Härtung der Infrastruktur
  • TISAX-Vorbereitung

Ein Automobilzulieferer mit rund 75 Mitarbeitern, technisch auf der Höhe, im eigenen Fach seit Jahren etabliert. Dann kam von einem der wichtigsten Kunden eine klare Ansage: Wer weiter beliefern will, muss seine Informationssicherheit nachweisen, geprüft nach dem Standard der Branche. Aus einem Thema, das man immer „bald" angehen wollte, wurde über Nacht eine Bedingung für den Umsatz.

Der erste Reflex war Aktionismus, schnell irgendetwas kaufen, das nach Sicherheit aussieht. Genau das führt erfahrungsgemäß zu viel Aufwand und wenig Wirkung, weil eine Prüfung nicht nach Produkten fragt, sondern nach nachvollziehbaren Abläufen.

Erst der Stand, dann der Weg

Wir haben mit einer ehrlichen Bestandsaufnahme begonnen: Was ist schon da, wo sind die echten Lücken, und welche davon wären in einer Prüfung ein Problem. Daraus wurde eine Liste, die nach Wirkung sortiert war, nicht nach Aufwand. Vieles war weniger schlimm als befürchtet, einiges dafür dringender.

Abgearbeitet wurde dann der Reihe nach, in einem Tempo, das der Betrieb verkraftet. Sicherheit, die den Arbeitsalltag lahmlegt, hält keine zwei Wochen, deshalb war jede Maßnahme so gebaut, dass die Leute weiterarbeiten konnten.

Sicherheit, die man vorzeigen kann

Am Ende standen klare Regeln für Zugriffe und Rechte, eine gehärtete Infrastruktur und vor allem Abläufe, die dokumentiert sind und auch gelebt werden. Aus „wir machen das schon irgendwie sicher" wurde etwas, das sich nachweisen lässt. Die geforderte TISAX-Prüfung wurde bestanden, der Kunde blieb.

So beschreibt es die Geschäftsführung:

„Wir dachten, das wird ein bürokratisches Monster. Am Ende haben wir nicht nur den Kunden behalten, sondern zum ersten Mal selbst verstanden, wo unsere Daten liegen und wer drankommt."

Wenn Sicherheit plötzlich zur Geschäftsbedingung wird

Immer mehr Unternehmen verlangen von ihren Partnern einen Nachweis über deren Informationssicherheit. Wer das erst angeht, wenn die Anfrage auf dem Tisch liegt, gerät unnötig unter Druck. Mit etwas Vorlauf wird daraus eine geordnete Aufgabe statt einer Notbremsung.

Wenn ein Kunde, eine Cyberversicherung oder eine Prüfung Sicherheit von Ihnen verlangt, sortieren wir in einem ersten Gespräch, was wirklich nötig ist und in welcher Reihenfolge.

← Alle Projekte

Können wir helfen?