Nach einer rund 13-monatigen Projektphase hat die eventives GmbH im April 2021 eine umfangreiche TISAX®-Prüfung für Informationssicherheit absolviert. Bei „Trusted Information Security Assessment Exchange“, kurz TISAX®, handelt es sich um einen weltweiten Standard für Informationssicherheit der Automobilhersteller und ihrer Zulieferer.
Mit über 200 in diesem Zusammenhang erstellten Dokumenten und gemeinsam mit sechs intern und extern beteiligten Spezialisten sowie einer fünftätigen Prüfung durch einen DEKRA-zertifizierten Auditor ist die eventives GmbH nunmehr erfolgreich nach TISAX® zertifiziert.
„Das war ein echter Kraftakt für unser mittelständisches Unternehmen“, erläutert Geschäftsführer Paul Rittmeyer den Prozess und fügt hinzu: „Wir sind nun sehr stolz, dass alles so hervorragend gelaufen ist.“ Die TISAX®-Zertifizierung sei essentiell für eine professionelle und zeitgemäße Zusammenarbeit mit den unterschiedlichen Unternehmen aus der Automobilbranche. Die Braunschweiger Agentur für Live Kommunikation hat in den vergangenen Jahrzehnten zahlreiche B2B sowie B2C Automotive Events konzipiert und realisiert.
Einheitliche Standards bei Informationssicherheit und Datenschutz
Doch wofür steht TISAX® überhaupt? Bei „Trusted Information Security Assessment Exchange“, kurz TISAX®, handelt es sich um einen Prüf- und Austauschmechanismus für die Informationssicherheit von Unternehmen, der eine gemeinsame Anerkennung von Prüfergebnissen zwischen den Teilnehmern ermöglicht. „Wenn etwa sensible Informationen von Kunden verarbeitet oder die Informationssicherheit von Lieferanten bewertet werden sollen, unterstützt TISAX® dabei, einheitliche Standards anzuwenden“, erklärt Dominik Bocken in seiner Funktion als Informationssicherheitsbeauftragter der eventives GmbH. Und er ergänzt: „Mit TISAX® wurde ein einheitliches Informationssicherheitsniveau in der Automobilindustrie geschaffen.“
Die Zertifizierung stützt sich auf wesentliche Anforderungen der international anerkannten Norm für Informationssicherheit, ISO 27001. Diese Norm ist branchenübergreifend anwendbar und formuliert Anforderungen, Regeln sowie Methoden zur Gewährleistung der Sicherheit von Informationen in Unternehmen. Die ISO umfasst dabei nicht nur Anforderungen über den Schutz von IT-technischen Systemen, sondern bezieht auch weitere zu schützende Unternehmenswerte ein – beispielsweise Räumlichkeiten oder Archive.
eventives bedient erhöhte Sicherheitsanforderungen
Agenturchef Paul Rittmeyer betont die Bedeutung derartiger Standards: „Ein überprüfbares Informationsmanagementsystem ist sowohl für unsere Agentur richtig und wichtig, als auch für unsere Kunden, die von Institutionen, über Mittelständler bis hin zu Global Playern reichen.“
Ein umfangreiches Know How in den Geschäftsbereichen Incentive und Corporate Events bringt die eventives GmbH aus nunmehr 25 Jahren Agenturgeschäft mit. Durch den mit der TISAX®-Prüfung verbundenen Prozess und die damit eingeführten Standards kann die Agentur nun auch erhöhte Sicherheitsanforderungen bedienen. In der Praxis bedeutet das etwa: „Bei uns sind streng vertrauliche und geheime Daten sicher – bis hin zum Handling von Prototypen.“
Realisiert hat die eventives GmbH den TISAX®-Prozess in Zusammenarbeit mit ICT & Development Sebastian Pape sowie der digIT4U GmbH, die die Braunschweiger Agentur in Hinblick auf die Themen Informationssicherheit und Datenschutz beraten. „Die Implementierung von Managementsystemen auf Basis der ISO 27001 und dem Sicherheitsstandard der deutschen Automobilindustrie VDA / ISA TISAX® zählt zu unseren Kernkompetenzen“, erläutert Dominik Bocken.
Höchste Ansprüche an eigene Standards
In ihrem Projektgeschäft steht eventives für höchste Ansprüche an die eigene Arbeit. Paul Rittmeyer: „Wir realisieren unsere Kommunikationsprojekte sehr strukturiert und bedacht. Da ist es nicht nur aus Gründen der Informationssicherheit und des Datenschutzes, sondern auch mit Blick auf die hohen Anforderungen an uns selbst, folgerichtig, dass wir den TISAX® Audit durchgeführt haben.“
Die TISAX®-Zertifizierung der eventives GmbH wurde im April 2021 absolviert und ist für drei Jahre gültig. Die Ergebnisse des Audits können von bei den im ENX Netzwerk registrierten Unternehmen über das sogenannte TISAX® Portal unter portal.enx.com abgerufen werden:
Participant-ID: PMKYP8 | Scope-ID: SFF52X | Assessment-ID: AC1ZTC-1
