Integration des Informationssicherheitsmanagementsystems nach VDA ISA bei Amphenol-Tuchel-Electronics GmbH (ATEA)

Die Glöckner & Schuhwerk GmbH bietet erstklassige Beratung für eine nachhaltige Unternehmensorganisation mit dem Fokus auf Qualitätsmanagement, Informationssicherheit und integrierte Managementsysteme. Unser Fachgebiet ist die effektive und effiziente Implementierung dieser Anforderungen, in die Unternehmensorganisation und deren Geschäftsprozesse. Ergänzt wird unsere Produktpalette durch kundenspezifische Schulungen und Workshops, sowie gezielte Sensibilisierungsmaßnahmen. Mit unserem firmeneigenen Learning Management System (LMS) bieten wir gezielt individuelle Trainings und E–Learnings für Unternehmen und ihre Mitarbeiter, um den Verbesserungsprozess zu optimieren. Das starke Sicherheits– und Qualitätsbewusstsein ist tief in der DNA von Glöckner & Schuhwerk GmbH verankert. Basierend auf unserer langjährigen Erfahrung in der Unterstützung sicherheitskritischer Umgebungen, helfen wir unseren Kunden, ihren Betrieb nachhaltig, kosteneffizient und effektiv zu gestalten.

Uns vertrauen zahlreiche kleine und mittelständische Unternehmen, von Start–ups hin zu bekannten etablierten Unternehmen aus diversen Branchen.

Bildnachweis: (C) Gerd Altmann, CC0 v1.0, Pixabay

Projektauftakt und Aufgabenstellung

Während der Implementierung unterstützte Alexander Glöckner das interne IT-Management und widmete sich als externer Informationssicherheitsbeauftragter, Prozessberater und interner Auditor der Aufgabe, die Anforderungen der VDA ISA in die bestehenden Geschäftsprozesse von ATEA zu integrieren.  Darüber hinaus ging es um die Einführung der Dokumentation des Managementsystems mittels SharePoint und MS Planner. In der Projektlaufzeit von 20 Monaten (Januar 2022 bis August 2023) wurden die Anforderungen der Informationssicherheit nach VDA ISA erfolgreich umgesetzt und mit dem Audit nach VDA ISA 5.1 erfolgreich abgeschlossen.

Amphenol-Tuchel Electronics GmbH (ATEA) ist ein Tochterunternehmen des an der New Yorker Börse notierten US-amerikanischen Amphenol Konzerns. Mit weltweit über 70.000 Mitarbeiterinnen und Mitarbeitern zählt die Amphenol-Gruppe zu den führenden Herstellern elektronischer Steckverbinder.

Die Amphenol-Tuchel Electronics GmbH beschäftigt weltweit über 500 Mitarbeiter.

Als Erfinder des Steckverbinders für die Kontaktierung von Airbag- und Gurtstraffermodulen hat Amphenol den Standard für diesen Markt definiert und durch stetige Innovationen weiterentwickelt.

Alexander Glöckner hat seine Partner im Januar 2022 zunächst mit dem Thema „TISAX“ vertraut gemacht und die einzelnen Aspekte von VDA ISA 5.1 der Geschäftsleitung von ATEA vorgestellt. Bis Januar 2022 konnten die notwendigen Projektmitarbeiter aus allen Abteilungen identifiziert und das Projekt in Sharepoint eröffnet sowie die Aufgaben verteilt werden.

In der folgenden Projektphase wurde im Dialog mit allen Verantwortlichen eine Roadmap gestaltet, um das gemeinsame Ziel in guter Zusammenarbeit zu erreichen. Der so entwickelte Projektplan mit den dazugehörigen Arbeitspaketen wurde in einem Kick-off-Meeting vorgestellt und in den folgenden Monaten Schritt für Schritt umgesetzt. Das Management Review mit Fokus auf die ISMS-Implementierung wurde im Jahr 2022 bzw. mit einer Bewertungsperspektive im Jahr 2023 durchgeführt. Darüber hinaus fand eine wiederholte GAP-Analyse zur kritischen Bewertung und kontinuierlichen Verbesserung statt. Die Aufgaben wurden in fortlaufenden, regelmäßigen Sitzungen besprochen und bewältigt.

Die wesentlichen Projekterfolge

Im Rahmen dieses Projektes konnten mit der Unterstützung von Glöckner & Schuhwerk, unter anderem, folgende Erfolge verzeichnet werden:

  • Einführung und Entwicklung einer Schutzstufenanalyse für alle Systeme, Softwares und Systementwicklungsprozesse
  • Erstellung eines Schutzzonenkonzeptes
  • Aufbau einer Lieferanten-Übersicht unter den Aspekten der Informationssicherheit und des Datenschutzes mit entsprechender Risikobetrachtung und Hilfestellung für Überwachungsmaßnahmen
  • Verbesserung des Besuchermanagements
  • Weiterentwicklung des bestehenden Projektmanagementsystems, Vertrieb, Beschaffung, Personalservice um Anforderungen aus der Informationssicherheit
  • Erarbeitung und Etablierung von Awareness-Maßnahmen, beispielsweise in Form von e-Learning-Schulungen
  • Etablierung eines Risikomanagementprozesses unter der Berücksichtigung der Chancen und der Risikobetrachtung
  • Verbesserung und Ausbau des Asset- und Access Managements
  • Einführung eines Business Continuity Managements
  • Einführung von Sharepoint als IT eigenes Wikisystem
  • Aufbau eines KPI-Dashboards
  • Durchführung interner Audits zur Verifizierung der Norm-Konformität
  • Vorbereitung und Begleitung der TISAX Prüfung durch die DQS, als Ansprechpartner und Koordinator für den DQS-Auditor

Im August 2023 wurde der wesentliche Teil des Projekts mittels der erfolgreichen Prüfung durch die DQS nach VDA ISA 5.1 mit wenigen Verbesserungsmöglichkeiten abgeschossen. Es erfolgte die Erteilung eines TISAX-Labels im September 2023.

Damit erhält die ATEA ihr lang ersehntes und erarbeitetes TISAX-Label.

Über den Autor: Jai Antony

Jai Antony arbeitet seit Januar 2023 als Junior Consultant für unser Unternehmen. Sie arbeitet in den Bereichen Informationssicherheit, Qualität und Projektmanagement. Zuvor war sie mehrere Jahre lang in verschiedenen Unternehmen in den Bereichen Qualitätsanalyse, Projektmanagement und Beratung tätig und bringt ihr Wissen bei uns ein.