Logo von Stigler & Roos

Sichere Events für die Automobilindustrie durch die TISAX-Zertifizierung der Stigler & Roos GmbH

Rückenfrei ist sorgenfrei, das ist das Motto unter dem Stigler & Roos erfolgreiche Kundenevents für die Automobilindustrie durchführt. Der Einsatz moderner IT-Systeme und digitaler Technik ist dabei selbstverständlich. Darin liegt auch der Grund, warum sich die Stigler & Roos GmbH als eines der ersten Unternehmen der Veranstaltungsbranche nach dem TISAX-Standard hat zertifizieren lassen. Memex überzeugte mit einem praxisnahen Einführungskonzept.

Die Herausforderung

Nachweis einer leistungsfähigen Informationssicherheitsorganisation mit definierten Prozessen

Die Lösung

Nachweis einer leistungsfähigen Informationssicherheitsorganisation mit definierten Prozessen

Der Nutzen

Nachweis einer leistungsfähigen Informationssicherheitsorganisation mit definierten Prozessen

Die Herausforderung

Professionalität bei der Durchführung von Großveranstaltungen wird bei Stigler & Roos großgeschrieben. Dafür bedarf es vielfältigen Fähigkeiten, die von dem Gespür für dramaturgische Inszenierungen und künstlerische Akzente, über das technische Know-How für die Umsetzung von Ideen bis zu der Fähigkeit die komplexen Abläufe im Veranstaltungsmanagement zu planen und zu steuern reichen. Damit nicht nur das Event-Erlebnis stimmt, sondern am Ende auch das Budget passt, gehört das begleitende Projekt-Controlling ebenfalls zum Leistungsspektrum des Unternehmens.

Dabei ist klar, dass die Event-Branche mittlerweile umfassend von der Digitalisierung profitiert. Von der Konzeption und Planung, über die Projektsteuerung und Gestaltung bis zur Veranstaltungs- und Medientechnik selbst werden Informationen und Daten erstellt und zwischen Veranstaltern, Dienstleistern und Lieferanten ausgetauscht. In Punkto Informationssicherheit und Datenschutz machen Kunden dabei mittlerweile keine Kompromisse. Sie erwarten hier die gleiche Qualität und Professionalität wie bei den Zulieferern in ihren Lieferketten. Da Stigler & Roos viele Events, wie Hauptversammlungen, für Kunden aus dem Automobilbereich durchführt, stand fest, dass eine TISAX®-Zertifizierung die Anforderungen der Kunden am besten erfüllt.

Die Lösung von Memex

TISAX® ist ein gemeinsames Prüf- und Austauschverfahren im Automobilbereich. Grundlage ist der vom VDA-Arbeitskreis „Informationssicherheit“ entwickelten Fragenkatalog (ISA – Information Security Assessment), der wesentliche Aspekte der internationalen Norm ISO/IEC 27001 aufgreift und um ein Reifegradmodell erweitert.

Wegen der Erfahrung bei der Einführung und Zertifizierung von Informationssicherheits-Managementsystemen entscheid sich Stigler & Roos für Memex als Partner für die TISAX®-Zertifizierung. Zu Beginn des Projektes wurden der Scope und das Zertifizierungs-Level abgestimmt. Mit Hilfe eines digitalen Dokumentenmanagements wurde sichergestellt, dass alle notwendigen Arbeitsgrundlagen, beispielsweise Checklisten, Formblätter und Arbeitsanweisungen korrekt gelenkt werden. Die Zertifizierung war auch der Anlass die IT-Infrastruktur neu auszurichten und die veranstaltungsbezogenen Informationen und weitere, sensible Daten des Unternehmens in eine sichere Cloud-Umgebung zu verlagern. Eine Herausforderung des Projektes war, dass bei Veranstaltungen viele Lieferanten, Dienstleister und Spezialisten zusammenarbeiten müssen.

Mit der Einführung einer zertifizierungsfähigen Cloud-Umgebung, einschließlich der zugehörigen Sicherheitsmaßnahmen, konnte eine sichere Datenumgebung für alle beteiligten Partner geschaffen werden. Da Stigler & Ross bei Veranstaltungen regelmäßig auch die Verantwortung für die sicherere Verarbeitung der personenbezogenen Daten übernimmt, war die Erstellung der begleitenden Datenschutzdokumentation ein weiterer, wichtiger Aspekt des Projektes.

Mit einem internen Audit, das aufgrund spezifischer TISAX-Anforderungen und anders als es der Namen vermuten lässt, von einem externen Unternehmen durchgeführt werden musste, stellte Memex die Zertifizierungsfähigkeit von Stigler & Roos fest.

Der Nutzen für das Unternehmen

Die intensive Vorbereitung zahlte sich aus, nach nur fünf Monaten konnte die Stigler & Ross GmbH das TISAX-Audit durch einen zugelassenen Prüfdienstleister erfolgreich durchführen und erhielt anschließend das begehrte Zertifikat. Bei Kunden wird das Zertifikat das Vertrauen in Stigler & Roos und die Wahrnehmung des Unternehmens als professioneller Dienstleister in den wichtigen Bereichen Informationssicherheit und Datenschutz stärken.

Mit der TISAX-Zertifizierung erfüllt Stigler & Roos einen Standard, der von allen VDA-Mitgliedern und auch über die Automobilbranche hinaus anerkannt wird. Für Stigler & Roos entfällt der Aufwand sich mit individuellen Maßnahmenkatalogen in Bezug auf Datenschutz und Informationssicherheit auseinanderzusetzen. Die Zertifizierung zeigt anderen TISAX®-Teilnehmern den Stellenwert der Informationssicherheit im Unternehmen, so dass sich hier neue Geschäftsmöglichkeiten ergeben. TISAX® ist aber mehr als ein Imagegewinn. Die Weiterentwicklung des Standards, das jährliche interne Assessment und die alle 3 Jahre erforderliche Rezertifizierung sorgen für die kontinuierliche Weiterentwicklung und Verbesserung der Informationssicherheit bei den teilnehmenden Unternehmen.

Mehr Wert.
Mehr Vertrauen.

Memex ist der professionelle Partner für Compliance-Lösungen im Mittelstand. Unser breites Know-How und unsere umfassende Erfahrung bei der Einführung und Zertifizierung von Management-Systemen garantieren professionelle Projekte und den Zertifizierungserfolg. Wir bieten Lösungen für die Bereiche Datenschutz, Informationssicherheit, Umwelt und Nachhaltigkeit für alle gängigen Standards.

Whitepaper zur ISO 9001:
Schritt für Schritt zur Zertifizierung

*“ zeigt erforderliche Felder an