So unterstützen wir CBTL:

Steigende Kundenanforderungen und Zertifizierungsdruck erfordern proaktives Handeln  

„Wir haben uns in den letzten Jahren von einem E-Learning-Generalisten mehr und mehr zu einem B2B-Anbieter und E-Learning-Spezialisten für Großunternehmen entwickelt“, erklärt Christoph Herold, Chief Development Officer von CBTL. Zu den Kunden der Münchner gehört auch eine wachsende Anzahl von Unternehmen aus dem Automobilumfeld. „Die Anforderungen im Hinblick auf Datenschutz und Informationssicherheit sind hier wie natürlich auch bei Industriekunden aus anderen Branchen zuletzt massiv gestiegen.“

Nachhaltige Wettbewerbsvorteile durch Datenschutz und Informationssicherheit  

Wie es dazu kam? „Als uns erste Kunden auf TISAX^® ansprachen, entschieden wir, uns auditieren zu lassen. Nachweislich konformer Datenschutz und Informationssicherheit, das war uns klar, sind für unser Unternehmen ein echter Wettbewerbsvorteil.“ CBTL hatte mit DataGuard zu diesem Zeitpunkt bereits einen externen Datenschutzbeauftragten (DSB), zuverlässig funktionierende Prozesse und keinerlei Datensicherheitsvorfälle. 

Herausforderung: Auslegungsbedürftige Informationssicherheitsstandards und informationssicherheitsoptimierte Prozesse

„Was uns fehlte“, sagt Herold, „waren speziell für die Informationssicherheitsanforderungen gemäß TISAX^® optimierte, dokumentierte und jederzeit reproduzierbare Prozesse – etwa in Form von Konzepten für Disaster Recovery und Business Continuity. Zudem hatten wir intern natürlich keine Erfahrung und Routine im Hinblick auf die Auditierung selbst.“  

Dazu kommt die Auslegungsbedürftigkeit vieler Informationssicherheitsstandards und damit auch des TISAX^®-Austauschprogrammes. Ohne langjährige Expertise und Erfahrung kann die Vorbereitung auf ein Informationssicherheitsaudit schnell zu einem komplexen und langwierigen Unterfangen werden.  

„Informationssicherheit-as-a-Service“ als optimale Lösung  

„Prompt“, so Herold, „bekam ich die Antwort, dass DataGuard gerade am Aufbau einer ‚Informationssicherheit-as-a-Service‘-Plattform arbeite und sich CBTL gut als Pilotkunden vorstellen könne. Diese Chance haben wir gern und sofort ergriffen. Schließlich arbeiten wir seit Jahren gut zusammen.“ Neben der Plattform für Informationssicherheit überzeugte die strategische Beratung auf Augenhöhe durch einen dedizierten Ansprechpartner. Mithilfe langjähriger Erfahrung und Best Practices gelang eine schnelle, effiziente und zielgerichtete Vorbereitung auf das geplante Assessment nach TISAX^®. 

Schritt für Schritt und mit Plan und Struktur in Richtung Assessment nach TISAX®

„CBTL war mit Blick auf wichtige Informationssicherheitsanforderungen bereits sehr gut aufgestellt. Gemeinsam haben wir im Rahmen eines Kick-off-Workshops den Ist-Zustand evaluiert, Optimierungsbedarf ermittelt und erste priorisierte Handlungsempfehlungen erstellt.“ so Christian Taube, Team Lead Information Security bei DataGuard.  

In den nächsten Schritten stand die Implementierung TISAX^®-optimierter, dokumentierter und jederzeit reproduzierbarer Prozesse im Fokus. Nach einem internen Audit und letzten Vorbereitungen war es schließlich so weit: Am 8. März 2021 absolvierte CBTL das Assessment gemäß Assessment Level 3. TISAX^®-Teilnehmer können das Ergebnis dieses Assessments über die ENX Association abrufen. 

DataGuard steht mit seiner neuen Plattform für „Informationssicherheit-as-a-Service“ kurz vor dem Go-live. Besser hätte es nicht laufen können – für beide Partner.  

Sie möchten Ihr Unternehmen auch erfolgreich auf ein Informationssicherheitsaudit nach ISO 27001, TISAX^® oder dem BSI-Grundschutz vorbereiten? Wir unterstützen Sie gern und freuen uns auf ein unverbindliches Erstgespräch.  

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.