Christoph Herold, Chief Development Officer, CBTL

So unterstützen wir CBTL:

„Die Unterstützung durch DataGuard als kompetenter Ansprechpartner und externem Informations- sicherheitsbeauftragten vor und während unseres Assessments nach TISAX® war extrem hilfreich, gerade bei den Anforderungen, die beim Level 3 nach TISAX® gestellt werden.”

PDF herunterladen

Christoph Herold, CBTL

Vor DataGuard

Informationssicherheits-Managementsystem (ISMS) nicht bereit für das Assessment nach TISAX^®
Unklarheit über den optimalen Ansatz zur Vorbereitung auf das Assessment nach TISAX^®
Fehlende optimierte, dokumentierte und jederzeit reproduzierbare Prozesse gemäß Anforderungen nach TISAX^®

Mit DataGuard

Unterstützung beim Aufbau eines umfassenden Informationssicherheits-
Management-Systems (ISMS)
Umfassende Unterstützung bei der Vorbereitung auf das Assessment nach TISAX^®
Etablierung optimierter, dokumentierter und jederzeit reproduzierbarer Prozesse für das Assessment nach TISAX^®

Steigende Kundenanforderungen und Zertifizierungsdruck erfordern proaktives Handeln

„Wir haben uns in den letzten Jahren von einem E-Learning-Generalisten mehr und mehr zu einem B2B-Anbieter und E-Learning-Spezialisten für Großunternehmen entwickelt“, erklärt Christoph Herold, Chief Development Officer von CBTL. Zu den Kunden der Münchner gehört auch eine wachsende Anzahl von Unternehmen aus dem Automobilumfeld. „Die Anforderungen im Hinblick auf Datenschutz und Informationssicherheit sind hier wie natürlich auch bei Industriekunden aus anderen Branchen zuletzt massiv gestiegen.“

Nicht nur die DSGVO – auch TISAX® – wird zu einer Grundvoraussetzung für den langfristigen Erfolg des Unternehmens

Dies liege, so Herold, an der gesteigerten Aufmerksamkeit durch die seit 2018 geltende DSGVO. Bei Kunden aus der Automobilindustrie komme noch der kurz zuvor vereinbarte Branchenstandard TISAX^® (Trusted Information Security Assessment Exchange) hinzu. „Um die hohen Anforderungen für eine Zertifizierung nach TISAX^® erfüllen und ein entsprechendes Assessment erfolgreich bestehen zu können, haben wir mit Unterstützung von DataGuard ein umfassendes Informationssicherheits-Managementsystem (ISMS) realisiert“.

Nachhaltige Wettbewerbsvorteile durch Datenschutz und Informationssicherheit

Wie es dazu kam? „Als uns erste Kunden auf TISAX^® ansprachen, entschieden wir, uns auditieren zu lassen. Nachweislich konformer Datenschutz und Informationssicherheit, das war uns klar, sind für unser Unternehmen ein echter Wettbewerbsvorteil.“ CBTL hatte mit DataGuard zu diesem Zeitpunkt bereits einen externen Datenschutzbeauftragten (DSB), zuverlässig funktionierende Prozesse und keinerlei Datensicherheitsvorfälle.

Herausforderung: Auslegungsbedürftige Informationssicherheitsstandards und informationssicherheitsoptimierte Prozesse

„Was uns fehlte“, sagt Herold, „waren speziell für die Informationssicherheitsanforderungen gemäß TISAX^® optimierte, dokumentierte und jederzeit reproduzierbare Prozesse – etwa in Form von Konzepten für Disaster Recovery und Business Continuity. Zudem hatten wir intern natürlich keine Erfahrung und Routine im Hinblick auf die Auditierung selbst.“

Dazu kommt die Auslegungsbedürftigkeit vieler Informationssicherheitsstandards und damit auch des TISAX^®-Austauschprogrammes. Ohne langjährige Expertise und Erfahrung kann die Vorbereitung auf ein Informationssicherheitsaudit schnell zu einem komplexen und langwierigen Unterfangen werden.

„Informationssicherheit-as-a-Service“ als optimale Lösung

„Prompt“, so Herold, „bekam ich die Antwort, dass DataGuard gerade am Aufbau einer ‚Informationssicherheit-as-a-Service‘-Plattform arbeite und sich CBTL gut als Pilotkunden vorstellen könne. Diese Chance haben wir gern und sofort ergriffen. Schließlich arbeiten wir seit Jahren gut zusammen.“ Neben der Plattform für Informationssicherheit überzeugte die strategische Beratung auf Augenhöhe durch einen dedizierten Ansprechpartner. Mithilfe langjähriger Erfahrung und Best Practices gelang eine schnelle, effiziente und zielgerichtete Vorbereitung auf das geplante Assessment nach TISAX^®.

Schritt für Schritt und mit Plan und Struktur in Richtung Assessment nach TISAX®

„CBTL war mit Blick auf wichtige Informationssicherheitsanforderungen bereits sehr gut aufgestellt. Gemeinsam haben wir im Rahmen eines Kick-off-Workshops den Ist-Zustand evaluiert, Optimierungsbedarf ermittelt und erste priorisierte Handlungsempfehlungen erstellt.“ so Christian Taube, Team Lead Information Security bei DataGuard.

In den nächsten Schritten stand die Implementierung TISAX^®-optimierter, dokumentierter und jederzeit reproduzierbarer Prozesse im Fokus. Nach einem internen Audit und letzten Vorbereitungen war es schließlich so weit: Am 8. März 2021 absolvierte CBTL das Assessment gemäß Assessment Level 3. TISAX^®-Teilnehmer können das Ergebnis dieses Assessments über die ENX Association abrufen.

DataGuard steht mit seiner neuen Plattform für „Informationssicherheit-as-a-Service“ kurz vor dem Go-live. Besser hätte es nicht laufen können – für beide Partner.

Sie möchten Ihr Unternehmen auch erfolgreich auf ein Informationssicherheitsaudit nach ISO 27001, TISAX^® oder dem BSI-Grundschutz vorbereiten? Wir unterstützen Sie gern und freuen uns auf ein unverbindliches Erstgespräch.

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Über CBTL

Online-Trainings on the Job, Kunden-Webinare und virtuelle Produktschulungen gehören für viele Unternehmen nicht erst seit Beginn der Pandemie zum Geschäftsalltag. Schließlich liegen die Anfänge dieser innovativen Form der Wissensvermittlung bereits im 20. Jahrhundert. Einer der E-Learning-Pioniere und führenden Anbieter auf diesem Markt ist die 1999 gegründete Computer Based Training and Learning GmbH in München. Kurz: CBTL.