Method Park Holding AG

TISAX®-Zertifizierung sichert Einhalten von Branchenstandards

digital-reliability

Die Method Park Unternehmensgruppe ist seit der Gründung 2001 auf die Software- und Systementwicklung im hoch innovativen und sicherheitskritischen Umfeld von Medizin- und Automobiltechnik spezialisiert. Dabei müssen verschiedene Standards und Regularien eingehalten werden. Speziell für die Automobilbranche hat der Verband der Automobilindustrie e.V. (VDA) einen entsprechenden Anforderungskatalog (Information Security Assessment, ISA) erstellt. Ein Unternehmen kann nach erfolgter Prüfung nach VDA ISA durch einen akkreditierten Prüfdienstleister ein Label für TISAX® (Trusted Information Security Assessment Exchange) an Automobilhersteller und Zulieferer über die ENX (European Network Exchange) bereitstellen. Die Method Park Unternehmensgruppe erarbeitete gemeinsam mit T-Systems MMS für vier Unternehmen der Gruppe, welche Maßnahmen für das TISAX®-Label „Informationssicherheit mit sehr hohem Schutzbedarf“ in einem Assessment nach Level 3 erforderlich sind, und setzte diese Maßnahmen in einem nächsten Schritt gemeinsam um.


Nutzen für unseren Kunden

Umsetzung und Einhaltung der Branchenstandards im Automotive Sektor

Sichern der Marktposition und Zukunftsfähigkeit

Vertrauensaufbau durch gewährleistete Informations- und Datensicherheit

  • Steffen Schreiner, Leiter IT, Method Park

    „T-Systems MMS hat unsere Prozesse auf Herz und Nieren geprüft, den Reifegrad und alle notwendigen Maßnahmen mit uns ermittelt und uns in Rekordzeit auf die TISAX®-Zertifizierung vorbereitet. Wir haben viel gelernt und sind sehr stolz, dass die Zertifizierung unseren verantwortungsvollen Umgang mit sicherheitssensiblen Daten bestätigt.“

Referenz im Überblick

Aufgabe

Erforderliche Maßnahmen, die zu einer TISAX®-Zertifizierung nötig sind, sollen erarbeitet und dann umsetzt werden.

Lösung

Ein Assessment-Workshop, bei dem der Reifegrad und mögliche Abweichungen ermittelt sowie Umsetzungsmaßnahmen erarbeitet werden.

Ergebnis

Ein Maßnahmenkatalog, die Bereitstellung von Templates und die Konzeption der Umsetzung führen zur erfolgreichen Zertifizierung.

  • Anforderungen

    Sicherheitsstandard in der Verarbeitung sensibler Daten mit dem TISAX®-Label garantieren

    Method Park möchte in seiner Datenverarbeitung dem für die Automotive-Branche geltenden strengen Standard für Informationssicherheit TISAX® entsprechen. Das Label TISAX® deckt die Verarbeitung besonders schutzbedürftiger und sicherheitssensibler Daten ab. Mit der Zertifizierung möchte sich Method Park als vertrauenswürdiger Partner in Sachen IT-Sicherheit beweisen und den Marktzugang zur Automobilbranche stärken und sichern. Dafür sollen die bestehenden Prozesse der Datenverarbeitung überprüft und per Prüfbericht dokumentiert werden.

  • Lösung

    Im Assessment-Workshop den Reifegrad ermitteln und Maßnahmen planen

    Zunächst galt es herauszuarbeiten, mit welchen Maßnahmen das gewünschte Label nach VDA ISA erreicht werden kann. Dafür hat T-Systems MMS in einem Assessment-Workshop die bestehenden Prozesse überprüft und die Abweichungen festgehalten. Daraus wurden die erforderlichen Projektschritte und Umsetzungsaufwände abgeleitet. Nach umfassender Beratung entwickelte T-Systems MMS das Umsetzungskonzept und ein Peer-Review. In einem weiteren Schritt sollen die Prozesse unter Berücksichtigung wirtschaftlicher Angemessenheit so umgesetzt und optimiert werden, dass sie dem Sicherheitsstandard genügen. Um den erforderlichen Zertifizierungs-Reifegrad schnell zu erreichen, stellte der in mehreren ISO-Standards ausgebildete Lead Auditor der T-Systems MMS verschiedene Musterdokumente zur Orientierung und Adaptierung zur Verfügung, die die Projektlaufzeit auf die konkreten Prozess- und Maßnahmenanpassungen reduzieren.

  • Nutzen

    Entlastung von Routinearbeit bei höherer Qualität und Effizienz

    Die Erfahrung und die umfassende Beratungsleistung unterstützt mit Templates für die Umsetzung von T-Systems MMS ermöglicht für Method Park eine integrative Vorgehensweise, mit der Ressourcen geschont und Doppelaufwände vermieden werden. Das Knowhow und der Zugriff auf Services und deren technische und organisatorische Ressourcen innerhalb der Telekom Deutschland und den Tochtergesellschaften führen dazu, dass Method Park innerhalb kurzer Zeit einen konkreten Maßnahmenplan umsetzen konnte und die Zertifizierung mit dem TISAX®-Label erfolgreich erreicht hat. Das erlangte TISAX® - Label umfasst die Method Park Holding AG, die Method Park Software AG, die Method Park Engineering GmbH und die Method Park Consulting GmbH.

Über Method Park

Method Park ist Spezialist für innovatives Software & Systems Engineering in den sicherheitskritischen Umfeldern von Medizin- und Automobiltechnik. Zum Portfolio gehören Consulting- und Engineering-Dienstleistungen, ein umfassendes Trainingsprogramm sowie das Prozessmanagement-Werkzeug „Stages“. Seit seiner Gründung 2001 berät, unterstützt und coached Method Park Kunden weltweit bei der Optimierung von Prozessabläufen, bei der Einhaltung branchenspezifischer Standards und gesetzlicher Regularien sowie beim Management von Projekten, Produkten und deren Qualität. Method Park offeriert ein praxisorientiertes Seminarprogramm zu aktuellen Themen entlang des Software & Systems Engineering. Seminarstandorte finden sich in Deutschland, im europäischen Ausland, den USA und in Asien. Mit „Stages“ hat Method Park ein individuell anpassbares Prozessmanagement-Tool auf dem Markt platziert, das den Anwender bei der Definition, Kommunikation und Anwendung komplexer Prozesse unterstützt. Die Unternehmensgruppe ist an den Standorten Erlangen, München, Stuttgart, Frankfurt a.M., Hamburg und Berlin sowie in Detroit, Miami und Pittsburgh in den USA und in Shanghai in China vertreten. Method Park beschäftigt heute rund 230 Mitarbeiter und erreichte 2020 einen operativen Umsatz von etwa 25 Mio EUR.




Ihre Ansprechpartnerin