TSX-Partners unterstützt KMU beim TISAX® Assessment

Eine Pressemitteilung von CNX Consulting Partners GmbH

 

Als Anfang 2019 ein OEM von CNX Consulting Partners (CNX) den Nachweis des TISAX® Labels einforderte, waren die beiden Geschäftsführer Christian Schauler und Christoph Ebensperger erstmal ratlos. Nach einer kurzen Online-Recherche registrierten sie sich auf der Plattform ENX und stellten sich dann der Herausforderung. Als erfahrenes Beratungsunternehmen würden sie das schon hinkriegen.

Die Vorbereitung zum Assessment nahm dann ein ganzes Mannjahr in Anspruch. Das hat einiges ausgelöst bei den Münchenern. Zum Beispiel die Erkenntnis, dass es großen Bedarf an erfahrenen Beratern gibt, die wissen, wie kleine und mittlere Unternehmen (KMU) ticken und deren Sprache sprechen. Und genau das zeichnet die Experten von TSX-Partners, der Informationssicherheitsberater der CNX aus: Sie unterstützen KMU in der Automobilzulieferindustrie auf Augenhöhe und führen sie partnerschaftlich zum TISAX® Label.

Gleiche Richtlinien, individueller Ansatz bei der Beratung zu TISAX®

Kleinere Unternehmen tun sich in der Regel schwer, einfach mal so einen Mitarbeiter ein ganzes Jahr lang ausschließlich für das Thema TISAX® abzustellen. Zudem arbeiten andere Berater in diesem Bereich meist nach Schema F: Dies sind die Anforderungen, so müssen sie umgesetzt werden. Kurty Kurtbay, Head of Information Security Consulting bei TSX-Partners, hat einen anderen Ansatz: “Bei jedem neuen Auftrag freue ich mich darauf, mich gedanklich neu auszurichten und die Anforderungen an das jeweilige Unternehmen anzupassen. Das macht meinen Job erst interessant.“

Aus der Erfahrung, das Assessment aus eigener Kraft gestemmt zu haben, kennen die Geschäftsführer der CNX, die hinter TSX-Partners stehen, die Schmerzen der Zulieferer in der Automobilindustrie. Christoph Ebensperger erinnert sich: „Der Aufwand ist enorm.“ Von der Definition der kritischen Informationswerte über die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach der Sicherheitsnorm ISO 27001 bis hin zur Schulung der Mitarbeiter – die Anforderungen des vom VDA ISA erstellten Fragenkatalogs sind hoch. „Man muss sich schon genau überlegen, wo man die ganzen Prozesse und Dokumentationen unterbringt“, rät Christoph Ebensperger und fügt hinzu: „Ich würde das nicht mehr ohne Unterstützung machen.“

Der Schlüssel zum Erfolg: persönliche Geschäftsbeziehungen und Vertrauen

CNX Consulting Partners berät seit 2006 Unternehmen in der Automobilindustrie in der strategischen und organisatorischen Optimierung von Geschäftsprozessen. Dabei kommen softwaregestützte oder softwarebasierte Methoden zum Einsatz, die individuell auf jedes Unternehmen angepasst werden. Für die beiden Geschäftsführer, die integraler Teil des Beratungsteams sind, steht die persönliche Beziehung zu ihren Mandanten im Vordergrund. „Das Vertrauensverhältnis zu unseren Geschäftspartnern ist uns wichtiger als unsere Marge“, verrät Christian Schauler.

Die Philosophie gibt den Unternehmern recht: Im Jahr 2021 wurde CNX Consulting Partners im Ranking von brand eins und Statista zum fünften Mal in Folge zu den besten fünf Unternehmensberatern in der Branche Auto & Zulieferer sowie für das Beratungsfeld Einkauf & Supply Chain Management ausgezeichnet.

Die Beratung und Begleitung zum TISAX® Label setzt die CNX Geschäftsführung ganz oben an: „TISAX® ist ganz klar Chefsache“, sagt Christian Schauler, „da Informationssicherheit nicht mal eben so durchgedrückt werden kann, sondern langfristig im Unternehmen aufrechterhalten und ständig verbessert werden muss. Wenn klare Strukturen, Prozesse und Verantwortlichkeiten eingeführt werden, muss die Chefetage voll dahinterstehen.“

Erhöhte Informationssicherheit und Vertrauensgewinn durch TISAX® Label

Dass CNX seine Informationssicherheit dank TISAX® im Griff hat, steht für die beiden Geschäftsführer außer Frage: „Nicht nur fühlen wir uns jetzt sicherer, wir haben auch robustere Systeme geschaffen und uns vertrauenswürdiger aufgestellt“, sagt Christian Schauler. In Zeiten von IoT und Industrie 4.0 bleibt es nicht aus, dass irgendwo im System eine ungeahnte Sicherheitslücke klafft, die im Falle eines Cyberangriffs Prozesse und Produktionsbetrieb lahmlegen kann. „Mit einer gut dokumentierten Vorgehensweise und Notfallplänen ist der Aufwand relativ gering, um alles wieder in den Griff zu bekommen“, weiß Christoph Ebensperger.

2023 steht für CNX das nächste TISAX® Assessment an, denn alle drei Jahre muss das Label erneuert werden. Diesmal stellt sich das Beratungshaus dem überarbeiteten VDA ISA Fragenkatalog 5.0, der gegenüber der Vorversion 4.0 einige Synergien geschaffen hat. Kurty Kurtbay, der das Projekt TISAX® 5.0 bei CNX leiten wird, sagt: „Auch wenn das ein Heimspiel wird, werde ich doch alle Register ziehen, um die Mannschaft erfolgreich durch das Assessment zu bekommen.“

 

 

 

 


Disclaimer:

TISAX® ist eine eingetragene Marke der ENX Association.

Zwischen TSX-Partners powered by CNX Consulting Partners und der ENX Association besteht hinsichtlich der vorstehend beschriebenen Beratungsleistungen keine geschäftliche Beziehung. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.


Wir wissen, wovon wir reden. Wir sind Mittelstand.

TSX-Partners powered by CNX Consulting Partners.