Integration der Informationssicherheitsanforderungen nach VDA ISA bei dem FKFS

Die Glöckner & Schuhwerk GmbH bietet erstklassige Beratung für eine nachhaltige Unternehmensorganisation. Wir sind ein Beratungsunternehmen mit dem Fokus auf Qualitätsmanagement, Informationssicherheit und integrierte Managementsysteme. Hierzu gehören unter anderem Umwelt-, Energie-, Informationssicherheits-, Qualitäts- und Datenschutzmanagement sowie eine Vielzahl weiterer Anforderungen aus dem regulatorischen und normativen Bereich. Unser Fachgebiet ist die effektive und effiziente Implementierung dieser teilweise gleichen Anforderungen, in die Unternehmensorganisation und deren Geschäftsprozesse. Dabei bedienen wir uns immer der neusten technischen Lösungen. Ergänzt wird unsere Produktpalette durch kundenspezifische Schulungen und Workshops sowie gezielte Sensibilisierungsmaßnahmen. Mit unserem firmeneigenen Learning Management System (LMS) bieten wir gezielt individuelle Trainings und E-Learnings für Unternehmen und ihre Mitarbeiter, um den Verbesserungsprozess zu optimieren.
Das starke Sicherheits- und Qualitätsbewusstsein ist tief in der DNA von Glöckner & Schuhwerk GmbH verankert. Basierend auf unserer langjährigen Erfahrung in der Unterstützung sicherheitskritischer Umgebungen, helfen wir unseren Kunden, ihren Betrieb nachhaltig, kosteneffizient und effektiv zu gestalten.
Uns vertrauen zahlreiche kleine und mittelständische Unternehmen, von Start-Ups hin zu bekannten etablierten Unternehmen aus diversen Branchen. Dazu zählen die SW-Entwicklung, Automobilbranche, Energieversorgung, Automatisierungstechnik, Forschungseinrichtungen, Rechenzentrumsdienstleister und Weitere. Gemeinsam mit unseren Partnern bieten wir unseren Kunden ein breites Feld an Leistungen, um deren Erfolg zu voranzutreiben und damit langfristig zu sichern.

Einführung der Informationssicherheit

Seit 2018 stand Alexander Glöckner deshalb als Projektmitarbeiter, ISMS-Berater und interner Auditor dem Forschungsinstitut für Kraftfahrwesen und Fahrzeugmotoren Stuttgart (FKFS) mit Rat und Tat zur Seite. Ziel war die Integration der Informationssicherheitsaspekte nach VDA ISA in das bestehende Managementsystem und das erfolgreiche TISAX Assessment.

(C) FKFS, FKFS Leitstand Fahrsimulator

Das unabhängige Forschungsinstitut steht für ein einzigartiges Spektrum an spezialisierten Prüfständen und selbst entwickelten Mess-, Prüf- und Simulationsverfahren, weshalb es in der internationalen Automobilindustrie stets ein gefragter Partner ist. Seine besondere Stärke liegt in den hochentwickelten Prüfständen, die einen 1:1 -Fahrzeugwindkanal, den größten Fahrzeugsimulator an einer europäischen Forschungseinrichtung und darüber hinaus Prüfstände zu Hochleistungs-Elektroantriebsstrang, Fahrzeugdynamik und Hybridmotoren beinhalten. Am Forschungsinstitut arbeiten etwa 180 hochqualifizierte Mitarbeiter für Forschungs- und Entwicklungsprojekte in den Bereichen Fahrzeugantriebe, Kraftfahrwesen und Kraftfahrzeugmechatronik und verbinden so die Anforderungen der Wirtschaft mit den Erkenntnissen der Wissenschaft im Dienst der Automobilindustrie. Die drei Vorstände des Instituts sind außerdem Lehrstuhlinhaber des Instituts für Fahrzeugtechnik Stuttgart (IFS) in den Bereichen Kraftfahrwesen, Fahrzeugantriebe und Kraftfahrzeugmechatronik, wodurch universitäre Grundlagen in Forschung und Lehre mit angewandter Auftragsforschung verbunden werden können.

Das Informationssicherheitsprojekt am FKFS

In exzellenter Kooperation gelang die Umsetzung des gemeinsamen Ziels an zwei unterschiedlichen FKFS-Standorten in Deutschland. Nach einem Projektzeitraum von 26 Monaten (2018 bis 2021) konnte das Projekt mit dem Erhalt des TISAX-Labels und der Freischaltung in der ENX-Datenbank als aktiver Teilnehmer erfolgreich abgeschlossen werden.

Die Vorgehensweise setzte zunächst eine intensive Projektplanungsphase voraus, die in strenger Berücksichtigung der Anforderungen von VDA ISA 4.1 und ISO 9001 erfolgte. Das Institut verfügte bereits über ein Qualitätsmanagementsystem nach ISO 9001 auf Basis eines Q.wiki-Systems, woran in der Projektplanungsphase angeknüpft werden konnte.

Alexander Glöckner machte seine Partner im November 2018 zunächst mit dem Thema „TISAX“ vertraut und stellte den Bereichsleitern am FKFS die einzelnen Aspekte der VDA ISA 4.1 vor. Bis März/April 2019 konnten aus allen drei Vorstandsbereichen die nötigen Projektmitarbeiter identifiziert und im April 2019 das Projekt im Q.wiki eröffnet sowie die Aufgaben zugeteilt werden. In der folgenden Projektphase wurde im Dialog mit allen Verantwortlichen eine Roadmap gestaltet, um das gemeinsame Ziel in guter Zusammenarbeit zu erreichen. Besonderen Wert legte Alexander Glöckner dabei auf die Förderung der Initiative der FKFS-Mitarbeiter und deren Kollaboration. Der so erarbeitete Projektzeitplan mit den dazugehörigen Arbeitspaketen wurde in einem Kick-off Meeting vorgestellt und in den folgenden Monaten mit Hilfe des Q.wiki-Systems Schritt für Schritt umgesetzt. Eine wiederholte GAP-Analyse erfolge im Mai und Juni desselben Jahres. In fortlaufenden Regelmeetings wurden die Aufgabenstellungen besprochen und adressiert.

(C) FKFS, FKFS Motorenprüfstand hr31

Die wesentlichen Projekterfolge

Im Rahmen dieses Projektes konnten mit der Unterstützung von Glöckner & Schuhwerk, unter anderem, folgende Erfolge verzeichnet werden:

  • Entwicklung eines unternehmensweiten Software- und Systementwicklungsprozesses und Einführung einer Schutzstufenanalyse
  • Erstellung eines Schutzzonenkonzeptes
  • Aufbau einer Lieferanten-Übersicht unter den Aspekten der Informationssicherheit und des Datenschutzes mit entsprechender Risikobetrachtung und Hilfestellung für Überwachungsmaßnahmen
  • Verbesserung des Besuchermanagements
  • Einführung eines E-Learning Tools und Rollout diverser Schulungen und Trainings
  • Weiterentwicklung des bestehenden Projektmanagementsystems um Anforderungen aus der Informationssicherheit
  • Erarbeitung und Etablierung von Awareness-Maßnahmen, beispielsweise in Form von e-Learning-Schulungen
  • Etablierung eines Risikomanagementprozesses unter der Berücksichtigung der Chancen und der Risikobetrachtung
  • Aufbau eines KPI-Dashboards auf Basis der Balanced Scorecard
  • Durchführung interner Audits zur Verifizierung der Norm-Konformität
  • Vorbereitung und Begleitung der TISAX Prüfung durch die DQS, als Ansprechpartner und Koordinator für den DQS-Auditor

Im November/Dezember 2020 konnte der wesentliche Teil des Projekts mittels der erfolgreichen Prüfung durch die DQS nach VDA ISA 4.1 mit wenigen Auditfeststellungen abgeschlossen werden. Daraufhin erfolgte im Januar 2021 die Erteilung eines temporären TISAX-Labels.

Im Februar 2021 wurde eine sogenannte Follow Up-Prüfung durchgeführt und die noch zu verifizierenden Maßnahmen aus den Auditfeststellungen geprüft und für gut befunden. Damit erhält das FKFS sein lang ersehntes und erarbeitetes TISAX-Label.

Über den Autor: Alexander Glöckner

Alexander Glöckner hat nach einem Wirtschaftsstudium und mehrjähriger Tätigkeit im Key Account Management für einen IT-Dienstleister seine Leidenschaft für das Total Quality Management mit dem Schwerpunkt integrierte Managementsysteme entdeckt. Er war viele Jahre als Leiter Qualitätsmanagement für Qualität, Funktionale Sicherheit, Produktkonformität, Umwelt- und Servicemanagement bei einem Hardware- und Softwarehersteller für sicherheitskritische Systeme der Luftfahrtindustrie/Flugsicherung tätig. Seither befasst er sich intensiv mit der Zusammenführung von Anforderungen aus der Software-Entwicklung, der IT-Sicherheit, der Funktionalen Sicherheit, dem Service Engineering und einem kundenorientierten Beziehungsmanagement in ein praktikables System zum Unternehmensmanagement.