cbtl_logo

Wie CBTL mit DataGuard ein ISMS aufgebaut und eine TISAX®-Zertifizierung erhalten hat

“Die Unterstützung durch DataGuard als kompetenter Ansprechpartner und externem Informations- sicherheitsbeauftragten vor und während unseres Assessments nach TISAX® war extrem hilfreich, gerade bei den Anforderungen, die beim Level 3 nach TISAX® gestellt werden.”

cbtl_christoph_herold

Christoph Herold

Chief Development Officer

CBTL

In den Weiterbildungs- und Personalabteilungen vieler Organisationen gehören Online-Trainings, Kunden-Webinare und virtuelle Produktschulungen mittlerweile zum Alltag. Schließlich reichen die Anfänge dieser innovativen und interaktiven Form der Wissensvermittlung bis in das Jahr 2000 zurück. Die 1999 gegründete Computer Based Training and Learning GmbH (CBTL) mit Sitz in München gehört zu den Pionieren des E-Learnings und ist mit ihrer Produktionsplattform für Lerninhalte EVOLUTION³ ein führender Anbieter auf diesem Markt.

Standort

Deutschland

Unternehmensgröße

Kleine & mittlere Unternehmen

Branche

Tech

Produkt

Security

Wie CBTL mit DataGuard sein ISMS aufgebaut und die Zertifizierung nach TISAX® erreicht hat

CBTL und das Autorentool EVOLUTION³ wurden zunächst nach TISAX® Version 4.1 zertifiziert. Anfang 2024 führte das Unternehmen die erforderliche Rezertifizierung nach TISAX® Version 5.1 durch und erreichte mit der Expertise und Beratung von DataGuard erfolgreich die höchste Sicherheitsstufe der Zertifizierung.

Als hoch innovatives Unternehmen hat CBTL schon lange erkannt, dass Informationssicherheit oberste Priorität hat. Es ist eines der zentralen Alleinstellungsmerkmale des Unternehmens und die Software made in Germany ist die bevorzugte Lösung für die Partner des Unternehmens mit hohen Sicherheitsanforderungen. Aus diesem Grund sind sowohl CBTL selbst als auch das Flagship-Produkt EVOLUTION³ als einzige Autorentools auf dem Markt TISAX®-zertifiziert. Diese Doppelzertifizierung umfasst die Informationssicherheit, den Datenschutz und die Unternehmensprozesse sowie die Produktintegrität mit vollständig abgesicherten Programmierprozessen.

Warum CBTL die Zertifizierung nach TISAX® benötigt hat

Als Plattform für digitales und interaktives Lernen verarbeitet die Software eine große Menge an sensiblen Informationen, die einen besonderen Schutz erfordern. Dies gilt sowohl für die Lerninhalte als auch für das Verhalten der Lernenden und ihren Lernprozess. Der Schutz dieser Daten ist ein Muss, um die Integrität des Lernprogramms zu bewahren. CBTL ist sich seiner Verantwortung bewusst und stellt die Datensicherheit und -integrität in den Mittelpunkt.

Einige der langjährigen Kunden von CBTL sind große deutsche Automobilunternehmen, deren Zulieferer nach TISAX® zertifiziert sein müssen. Die Zertifizierung ermöglicht es CBTL, sein Engagement für die Informationssicherheit zu demonstrieren und neue Kunden in anderen Branchen zu gewinnen. Denn der TISAX®-Sicherheitsstandard wird inzwischen von vielen Unternehmen anerkannt und hilft bei vielen Sicherheitsfragen.

Information Security Assessments vereinfachen

Ein Information Security Assessment durchzuführen kann ohne die entsprechenden Kenntnisse und Erfahrungen eine Herausforderung sein. Der Prozess, zwei parallele Zertifizierungen für das Unternehmen CBTL und das Autorentool EVOLUTION³ durchzuführen, wird mit der richtigen Unterstützung erheblich vereinfacht. DataGuard hat CBTL bei dem Assessment beraten und geholfen, eine effiziente Routine zu entwickeln, die bei der Rezertifizierung erfolgreich beibehalten wurde.

Die höchste Zertifizierungsstufe für das höchste Maß an Sicherheit

CBTL hat mit Level 3 nach TISAX® die höchste Stufe der TISAX®-Zertifizierung im Bereich Informationssicherheit und Datenschutz erreicht. Das bedeutet, dass CBTL und das Autorentool die Anforderungen nicht nur erfüllen, sondern übertreffen und sowohl die Sicherheit der Prozesse als auch die Integrität der Daten gewährleisten. Kunden und Partner können sich darauf verlassen, dass alle Informationen mit Sorgfalt und Gewissenhaftigkeit behandelt werden, was das starke Sicherheitsbewusstsein von CBTL bekräftigt.

 

Wie CBTL mit DataGuard eine Routine für die Informationssicherheit aufgebaut hat

  • Vierteljährliche interne Audits: Die Berater von DataGuard führten vierteljährliche Audits durch und konzentrierten sich jedes Mal auf einen bestimmten Teil der Maßnahmen gemäß den Anforderungen für das Assessment nach TISAX®. Die auf den Ergebnissen basierenden Aktionspläne wurden vom internen Sicherheitsausschuss von CBTL geprüft.
  • Auf Kundenanforderungen eingehen: Einige Kunden hatten beim Onboarding ihre eigenen Sicherheitsfragebögen. Die Experten von DataGuard halfen CBTL beim Umgang mit diesen Fragebögen, indem sie sie mit den relevanten Maßnahmen gemäß den Anforderungen für das Assessment nach TISAX® verknüpften.
  • Maßnahmen einführen und aufrechterhalten: Das Fachwissen von DataGuard half CBTL bei der Einrichtung und Aufrechterhaltung eines robusten ISMS, das die Anforderungen für das Assessment nach TISAX® erfüllt.
  • Beim Audit unterstützen: Die Experten von DataGuard leisteten während des gesamten Audit-Prozesses wertvolle Beratung und Unterstützung.
  • Einen reibungslosen Übergang ermöglichen: Das Fachwissen von DataGuard half CBTL bei der Umstellung auf den TISAX® 5.1 Standard und beim erfolgreichen Bestehen des Audits.

CBTL schätzt DataGuards Kombination aus technischer und menschlicher Expertise

  • Langjährige Zusammenarbeit und Vertrauen: Die bewährte Zusammenarbeit zwischen CBTL und DataGuard fördert eine offene Kommunikation und zuverlässige Unterstützung.
  • Hochwertige Beratung: Die Berater von DataGuard bieten fortlaufend wertvolles Fachwissen.
  • Herausforderungen meistern: Während des Audits für eine Zertifizierung nach TISAX® spielte die professionelle Herangehensweise des DataGuard-Beraters eine wichtige Rolle für das erfolgreiche Ergebnis.

Über Zertifizierungen hinaus: CBTL sieht Sicherheit als fortlaufende Strategie

CBTL arbeitet kontinuierlich an der Verbesserung der Informationssicherheit und bereitet sich schon auf die nächste branchenübergreifende Zertifizierung vor. Sicherheit ist für CBTL keine einmalige Sache, sondern ein zentrales Versprechen an die Kunden, insbesondere mit der neuen Version von TISAX®. CBTL strebt danach, immer einen Schritt voraus zu sein. Für CBTL bedeutet Sicherheit, die richtigen Richtlinien, Prozesse und Maßnahmen zu haben und sicherzustellen, dass diese Teil des täglichen Betriebs sind. DataGuard unterstützt das Unternehmen durch Beratung und regelmäßige Check-Ins, um die Umsetzung der neuen Standards, Prozesse und Richtlinien zu begleiten.