Referenz

Zukunftsfähig dank zertifizierter Informationssicherheit

Desay SV Europe erreicht dank SVA Consulting TISAX-Label

DSVEU Schlüsselbild

Zusammenfassung

Desay SV Europe ist Teil von Desay SV, einem führenden Anbieter von Infotainment- und Fahrerassistenzlösungen mit Sitz in China. In Europa hat Desay SV seinen Hauptsitz in Weimar und ist auf Antennen- und Fahrzeugelektroniklösungen spezialisiert. Die Aktivitäten sind in vier Geschäftsbereiche unterteilt: Smart Antenna, Smart Cabin, Smart Drive und Smart Service. Im Markt tritt das Unternehmen mit zwei Marken auf: Desay SV für anspruchsvolle Infotainment- und Fahrerassistenzlösungen sowie ATTB für leistungsstarke Antennen.

Die SVA unterstützte uns in der Schöpfung von Potenzialen im Bereich der IT-Infrastruktur und der Optimierung der Verfahren bei den IT-Geschäftsprozessen.

Lars Godetz, Head of Quality bei Desay SV

Auf einen Blick

Beratung beim Aufbau eines ISMS, zur Umsetzung der Anforderungen der VDA ISA und zum Erreichen einer TISAX-Zertifizierung mit Prototypenschutz nach Reifegrad 3

Download gefällig?

Laden Sie sich unsere Referenz bequem als PDF herunter.

 

Jetzt herunterladen

Herausforderungen

Die für Automobil-Zulieferer geforderten regelmäßigen Nachweise zur Informationssicherheit
erfolgten bislang meist über die Hersteller selbst auf Basis des Anforderungskatalogs
Information Security Assessment (ISA), der durch den Verband der Automobilindustrie
(VDA) definiert wurde und gepflegt wird. Der Standard betrifft die sichere Verarbeitung
von vertraulichen Informationen, den Schutz von Prototypen und den Datenschutz gemäß
Datenschutz-Grundverordnung (DSGVO) für mögliche Geschäfte zwischen Autoherstellern
und ihren Dienstleistern oder Lieferanten. Der Nachweis muss durch einen Hersteller
jedoch immer wiederholt für jeden einzelnen Auftraggeber erbracht werden. Mit TISAX
(Trusted Information Security Assessment Exchange) lässt sich dieser Mehraufwand reduzieren,
denn durch die Freischaltung der Ergebnisse auf der Plattform können Unternehmen
signalisieren, dass ihre Informationssicherheit TISAX-konform ist. Das TISAX-Label stellt
die Eintrittskarte in die Automobilindustrie dar und ist Grundvoraussetzung für eine Zusammenarbeit
mit OEMs.

Strategisches Consulting durch SVA

Für Desay SV war die TISAX-Zertifizierung vor allem auch relevant, um auf alle OEM Ausschreibungen vor allem im Prototypen-Segment Zugriff zu bekommen. Diese Ausschreibungen sind in der Regel nur für Unternehmen mit TISAX-Zertifizierung sichtbar, da es sich hierbei um Informationen mit hohem oder sehr hohem Schutzbedarf handelt. SVA wurde aufgrund der in dem Umfeld bekannten exzellenten Expertise durch Desay SV als strategischer Consulting Partner zur Erreichung der TISAX-Zertifizierung gewählt. Der Fokus lag dabei auf der Deutung des VDA-ISA-Fragenkatalogs und dem Aufbau eines ISMS (Informationssicherheitsmanagementsystem). Außerdem konnten die SVA-Experten bei der Planung des Entwicklungsgebäudes und der Absicherung des Firmengeländes (Kameraüberwachung, Zäunung etc.) beraten.

Projekt-Überblick

Analyse

  • GAP-Analyse

  • Interviews mit Verantwortlichen

  • Bewertung der vorhandenen ISMS-Strukturen

  • Begleitung Schutzbedarfsanalyse

  • Begleitung Risikoanalyse

  • Erstellung Maßnahmenliste

  • Projektplanung

Umsetzung

  • Aufbau/Erweiterung des ISMS

  • Erstellung von IS-Richtlinien & -Konzepten

  • Befähigung der Organisation

  • Implementierung der IS-Anforderungen in bestehende Prozesse

  • Management Review

  • Durchführung des internen Audits

  • Begleitung des Zertifizierungsaudits

Optimale Umsetzung

Die TISAX-Zertifizierung wurde der Desay SV im Juli 2021 nach der erfolgreichen Prüfung durch den TÜV Süd ausgehändigt. Dank der SVA-Expertise, der Flexibilität und Zielstrebigkeit des ganzen Teams konnte dieses für die Zukunftsfähigkeit des Unternehmens so wichtige Ziel fristgerecht erreicht werden. „Die Implementierung ermöglichte uns, in neue Marktsegmente vorzustoßen und das Unternehmensziel – Customer Excellence – verstärkt umzusetzen“, bestätigt Lars Godetz, Head of Quality, Desay SV. „Wir können nun besser im Bereich F&E mit OEMs tätig werden, um so den Standort Europa zu stärken.“

Auch die Widerstandsfähigkeit des Unternehmens gegenüber Cyber-Angriffen konnte verstärkt und nachhaltig umgesetzt werden. Als nächste Schritte stehen die Erweiterung des ISMS auf weitere Standorte sowie ein Roll-Out in Europa an. Ebenso wird die Weiterentwicklung und damit die Erhöhung des Reifegrades der gesamten Organisation angestrebt. SVA wird auch hier Desay SV als strategischer Partner zur Seite stehen.