Die Implementierung eines Informationssicherheits-Managementsystems (ISMS) nach den Kriterien des DEKRA CADIS-Verfahrens sichert mittelständischen Zulieferern den Verbleib in schutzbedürftigen Lieferketten. Unsere Beratungsleistung strukturiert diesen Prozess effizient und zielgerichtet.
Ein mittelständischer Zulieferer (80 Mitarbeiter) wurde von seinem Hauptauftraggeber aufgefordert, die Einhaltung grundlegender Informationssicherheits-Standards nachzuweisen. Es existierten punktuelle IT-Sicherheitsmaßnahmen, jedoch kein dokumentiertes Managementsystem (ISMS).
Durchführung einer GAP-Analyse basierend auf den 14 CADIS-Prüfsteinen. Definition von Verantwortlichkeiten und schlanke Dokumentation der Kernprozesse (Richtlinien für Informationssicherheit, Asset-Management und Vorfallbehandlung).
Ressourcenknappheit im Betrieb. Lösung: Bereitstellung vorkonfigurierter, modularer Prozessbausteine, die ohne großen administrativen Overhead in den Produktionsalltag integriert werden konnten.
Erfolgreiches Remote-Audit durch die DEKRA innerhalb von 4 Monaten nach Projektstart. Der Zulieferer erhielt den offiziellen Konformitätsnachweis für LoE 2 und sicherte sich langfristige Rahmenverträge.
Ein spezialisierter Entwicklungsdienstleister verarbeitet hochsensible Konstruktionsdaten. Für ein neues Großprojekt am Markt war der Nachweis von LoE 3 (Vor-Ort-Prüfung der physischen und digitalen Infrastruktur) zwingend erforderlich.
Aufbau eines vollumfänglichen ISMS orientiert an ISO/IEC 27001 und BSI-Grundschutz. Fokus auf physische Zutrittskontrollen im Laborbereich, kryptographische Absicherung der Entwicklungsumgebungen und Schulung des Personals (Awareness).
Strikte Trennung von Entwicklungsnetzen bei gleichzeitiger Aufrechterhaltung der agilen Arbeitsweise. Lösung: Implementierung abgesicherter, segmentierter Zonenarchitekturen.
Die DEKRA-Auditoren bescheinigten beim Vor-Ort-Termin (LoE 3) eine lückenlose und gelebte Sicherheitskultur. Das Unternehmen wurde ohne Abweichungen erfolgreich gelistet.
In vier Phasen zur erfolgreichen DEKRA-Auditierung: