close

Kontaktieren Sie uns jetzt
für Ihr individuelles Angebot

Oder buchen Sie hier direkt einen Termin

(089) 8967 410 600
userlane
Mateco
Demodesk
My Poster
Fressnapf-1
Kusmi Tea

Christoph Herold, Chief Development Officer, CBTL

So unterstützen wir CBTL:

„Die Unterstützung durch DataGuard als kompetenter Ansprechpartner und externem Informations- sicherheitsbeauftragten vor und während unseres TISAX®-Assessments war extrem hilfreich, gerade bei den Anforderungen, die beim TISAX®-Assessment Level 3 gestellt werden.”

PDF herunterladen
Christoph_Herold_CBTL

Christoph Herold, CBTL

Vor DataGuard

  • Informationssicherheits-Managementsystem (ISMS) nicht bereit für TISAX®-Assessment
  • Unklarheit über den optimalen Ansatz zur Vorbereitung auf das TISAX®-Assessment
  • Fehlende optimierte, dokumentierte und jederzeit reproduzierbare Prozesse gemäß TISAX®-Anforderungen

Mit DataGuard

  • Unterstützung beim Aufbau eines umfassenden Informationssicherheits-
    Management-Systems (ISMS)
  • Umfassende Unterstützung bei der Vorbereitung auf das TISAX®-Assessment
  • Etablierung optimierter, dokumentierter und jederzeit reproduzierbarer Prozesse für das TISAX®-Assessment

Steigende Kundenanforderungen und Zertifizierungsdruck erfordern proaktives Handeln  

„Wir haben uns in den letzten Jahren von einem E-Learning-Generalisten mehr und mehr zu einem B2B-Anbieter und E-Learning-Spezialisten für Großunternehmen entwickelt“, erklärt Christoph Herold, Chief Development Officer von CBTL. Zu den Kunden der Münchner gehört auch eine wachsende Anzahl von Unternehmen aus dem Automobilumfeld. „Die Anforderungen im Hinblick auf Datenschutz und Informationssicherheit sind hier wie natürlich auch bei Industriekunden aus anderen Branchen zuletzt massiv gestiegen.“

Nicht nur die DSGVO – auch TISAX® – wird zu einer Grundvoraussetzung für den langfristigen Erfolg des Unternehmens

Dies liege, so Herold, an der gesteigerten Aufmerksamkeit durch die seit 2018 geltende DSGVO. Bei Kunden aus der Automobilindustrie komme noch der kurz zuvor vereinbarte Branchenstandard TISAX® (Trusted Information Security Assessment Exchange) hinzu. „Um die hohen TISAX®-Anforderungen erfüllen und ein entsprechendes Assessment erfolgreich bestehen zu können, haben wir mit Unterstützung von DataGuard ein umfassendes Informationssicherheits-Managementsystem (ISMS) realisiert“. 

Nachhaltige Wettbewerbsvorteile durch Datenschutz und Informationssicherheit  

Wie es dazu kam? „Als uns erste Kunden auf TISAX® ansprachen, entschieden wir, uns auditieren zu lassen. Nachweislich konformer Datenschutz und Informationssicherheit, das war uns klar, sind für unser Unternehmen ein echter Wettbewerbsvorteil.“ CBTL hatte mit DataGuard zu diesem Zeitpunkt bereits einen externen Datenschutzbeauftragten (DSB), zuverlässig funktionierende Prozesse und keinerlei Datensicherheitsvorfälle. 

Herausforderung: Auslegungsbedürftige Informationssicherheitsstandards und informationssicherheitsoptimierte Prozesse

„Was uns fehlte“, sagt Herold, „waren speziell für die Informationssicherheitsanforderungen gemäß TISAX® optimierte, dokumentierte und jederzeit reproduzierbare Prozesse – etwa in Form von Konzepten für Disaster Recovery und Business Continuity. Zudem hatten wir intern natürlich keine Erfahrung und Routine im Hinblick auf die Auditierung selbst.“  

Dazu kommt die Auslegungsbedürftigkeit vieler Informationssicherheitsstandards und damit auch des TISAX®-Austauschprogrammes. Ohne langjährige Expertise und Erfahrung kann die Vorbereitung auf ein Informationssicherheitsaudit schnell zu einem komplexen und langwierigen Unterfangen werden.  

Schneller zum Erfolg mit skalierbarer und bedarfsgerechter externer Unterstützung  

Was also tun? Die Antwort folgte auf eine Bemerkung Herolds gegenüber dem externen DSB. „‚Es wäre praktisch', hatte ich laut gedacht, ‚wenn es jemanden wie DataGuard für den Datenschutz auch für die Informationssicherheit gäbe.'“ 

„Informationssicherheit-as-a-Service“ als optimale Lösung  

„Prompt“, so Herold, „bekam ich die Antwort, dass DataGuard gerade am Aufbau einer Informationssicherheit-as-a-Service-Plattform arbeite und sich CBTL gut als Pilotkunden vorstellen könne. Diese Chance haben wir gern und sofort ergriffen. Schließlich arbeiten wir seit Jahren gut zusammen.“ Neben der Plattform für Informationssicherheit überzeugte die strategische Beratung auf Augenhöhe durch einen dedizierten Ansprechpartner. Mithilfe langjähriger Erfahrung und Best Practices gelang eine schnelle, effiziente und zielgerichtete Vorbereitung auf das geplante TISAX®-Assessment. 

Schritt für Schritt und mit Plan und Struktur in Richtung TISAX®-Assessment 

„CBTL war mit Blick auf wichtige Informationssicherheitsanforderungen bereits sehr gut aufgestellt. Gemeinsam haben wir im Rahmen eines Kick-off-Workshops den Ist-Zustand evaluiert, Optimierungsbedarf ermittelt und erste priorisierte Handlungsempfehlungen erstellt.“ so Christian Taube, Team Lead Information Security bei DataGuard.  

In den nächsten Schritten stand die Implementierung TISAX®-optimierter, dokumentierter und jederzeit reproduzierbarer Prozesse im Fokus. Nach einem internen Audit und letzten Vorbereitungen war es schließlich so weit: Am 8. März 2021 absolvierte CBTL das Assessment gemäß Assessment Level 3. TISAX®-Teilnehmer können das Ergebnis dieses Assessments über die ENX Association abrufen. 

DataGuard steht mit seiner neuen Plattform für „Informationssicherheit-as-a-Service“ kurz vor dem Go-live. Besser hätte es nicht laufen können – für beide Partner.  

Sie möchten Ihr Unternehmen auch erfolgreich auf ein Informationssicherheitsaudit nach ISO 27001, TISAX® oder dem BSI-Grundschutz vorbereiten? Wir unterstützen Sie gern und freuen uns auf ein unverbindliches Erstgespräch.  

Weitere Customer Success Stories

So helfen wir anderen Unternehmen

„E-Commerce ist ein Peoples Business. Wir speichern personenbezogene Daten nicht nur, wir arbeiten damit. Umso wichtiger ist es für uns, datenschutzrechtlich auf der sicheren Seite zu sein. Mit...

brands4friends Read More

„Als gemeinnütziges Unternehmen arbeiten wir mit vielen personenbezogenen Daten – Namen, E-Mail-Adressen, Telefonnummern usw. Dabei müssen wir datenschutztechnisch auf der sicheren Seite sein.“

The Futures Project Read More

„Was bei DataGuard wirklich den Unterschied macht, ist das Team aus branchenspezifischen Datenschutz- spezialisten. Sie sagen uns nicht nur, wie wir bestimmte Prozesse umsetzen sollen, sondern auch,...

Demodesk Read More

„Wir haben uns in den letzten Jahren von einem E-Learning-Generalisten mehr und mehr zu einem B2B-Anbieter und E-Learning-Spezialisten für Großunter- nehmen entwickelt. Die Anforderungen im Hinblick...

CBTL Read More

„Aus meiner Sicht ist die Integration von DataGuard in unsere Arbeit nahtlos gewesen. Das war wirklich einfach. Das Verhältnis zwischen Kosten und Sorgen- freiheit ist sehr gut. Es ist wunderbar,...

Alasco Read More

„Dank DataGuard können wir Antworten automatisieren, was Zeit und Geld spart. Und wenn wir einmal eine Frage haben, steht uns ein Expertenteam mit Rat und Tat zur Seite. Man könnte es mit einem...

sevDesk Read More

„Starke Datenschutzpraktiken sind für ein Unternehmen ein gewichti- ges Argument. Das Thema wird sehr ernst genommen. Und wenn es den Kunden am Herzen liegt, dann müssen sich auch die Unternehmen...

RightNow Read More

„Wir haben die Professional-Lösung gewählt. Diese deckt ein Spektrum ab, das für einen einzelnen internen Datenschutzbeauftragten gar nicht zu leisten ist – weder in fachlicher noch in zeitlicher...

COMBERA Read More

„Auf Empfehlung kamen wir auf DataGuard. Das Team lieferte uns die perfekte Lösung zur richtigen Zeit. Wenn Sie in Deutschland datenschutzrechtlich auf der sicheren Seite sein wollen, sind Sie bei...

NiceLabel Read More

„Wir suchten daher nach einem Datenschutzpartner, der alle Leistungen auch komplett auf Englisch anbieten kann, der so tickt wie wir und ähnlich digital aufgestellt ist. DataGuard erfüllt diese...

Phiture Read More

Vertrauen ist die Grundlage jedes erfolgreichen Unternehmens.
Nutzen Sie Ihre Chance und schützen Sie das Vertrauen in Ihre Organisation nachhaltig – mit starken Compliance-Prozessen.

Jetzt Angebot anfordern