Referenz

Zukunftsfähig dank zertifizierter Informationssicherheit

Desay SV Europe erreicht dank SVA Consulting TISAX-Label

DSVEU Schlüsselbild

Zusammenfassung

Desay SV Europe ist Teil von Desay SV, einem führenden Anbieter von Infotainment- und Fahrerassistenzlösungen mit Sitz in China. In Europa hat Desay SV seinen Hauptsitz in Weimar und ist auf Antennen- und Fahrzeugelektroniklösungen spezialisiert. Die Aktivitäten sind in vier Geschäftsbereiche unterteilt: Smart Antenna, Smart Cabin, Smart Drive und Smart Service. Im Markt tritt das Unternehmen mit zwei Marken auf: Desay SV für anspruchsvolle Infotainment- und Fahrerassistenzlösungen sowie ATTB für leistungsstarke Antennen.

Die SVA unterstützte uns in der Schöpfung von Potenzialen im Bereich der IT-Infrastruktur und der Optimierung der Verfahren bei den IT-Geschäftsprozessen.

Lars Godetz, Head of Quality bei Desay SV

Auf einen Blick

Beratung beim Aufbau eines ISMS, zur Umsetzung der Anforderungen der VDA ISA und zum Erreichen einer TISAX-Zertifizierung mit Prototypenschutz nach Reifegrad 3.

Download gefällig?

Laden Sie sich unsere Referenz bequem als PDF herunter.

 

Jetzt herunterladen

Herausforderungen

Die für Automobilzulieferer geforderten regelmäßigen Nachweise zur Informationssicherheit erfolgten bislang meist über die Hersteller selbst auf Basis des Anforderungskatalogs Information Security Assessment (ISA), der durch den Verband der Automobilindustrie (VDA) definiert und gepflegt wird. Der Standard betrifft die sichere Verarbeitung von vertraulichen Informationen, den Schutz von Prototypen und den Datenschutz gemäß Datenschutz-Grundverordnung (DSGVO) für mögliche Geschäfte zwischen Autoherstellern und ihren Dienstleistern oder Lieferanten. Der Nachweis muss durch einen Hersteller jedoch immer wiederholt für jeden einzelnen Auftraggeber erbracht werden. Mit TISAX (Trusted Information Security Assessment Exchange) lässt sich dieser Mehraufwand reduzieren, denn durch die Freischaltung der Ergebnisse auf der Plattform können Unternehmen signalisieren, dass ihre Informationssicherheit TISAX-konform ist. Das TISAX Label stellt die Eintrittskarte in die Automobilindustrie dar und ist Grundvoraussetzung für eine Zusammenarbeit mit OEMs.

Strategisches Consulting durch SVA

Für Desay SV war die TISAX-Zertifizierung auch relevant, um Zugriff auf alle OEM-Ausschreibungen zu bekommen, insbesondere im Prototypensegment. Diese Ausschreibungen sind in der Regel nur für Unternehmen mit TISAX-Zertifizierung sichtbar, da es sich hierbei um Informationen mit hohem oder sehr hohem Schutzbedarf handelt. SVA wurde aufgrund der in dem Umfeld bekannten exzellenten Expertise durch Desay SV als strategischer Consulting Partner zur Erreichung der TISAX-Zertifizierung gewählt. Der Fokus lag dabei auf der Deutung des VDA-ISA-Fragenkatalogs und dem Aufbau eines ISMS (Informationssicherheitsmanagementsystem). Außerdem konnten die SVA-Experten bei der Planung des Entwicklungsgebäudes und der Absicherung des Firmengeländes (Kameraüberwachung, Zäunung etc.) beraten.

Projekt-Überblick

Analyse

  • GAP-Analyse

  • Interviews mit Verantwortlichen

  • Bewertung der vorhandenen ISMS-Strukturen

  • Begleitung Schutzbedarfsanalyse

  • Begleitung Risikoanalyse

  • Erstellung Maßnahmenliste

  • Projektplanung

Umsetzung

  • Aufbau/Erweiterung des ISMS

  • Erstellung von IS-Richtlinien & -Konzepten

  • Befähigung der Organisation

  • Implementierung der IS-Anforderungen in bestehende Prozesse

  • Management Review

  • Durchführung des internen Audits

  • Begleitung des Zertifizierungsaudits

Optimale Umsetzung

Die TISAX-Zertifizierung wurde der Desay SV im Juli 2021 nach der erfolgreichen Prüfung durch den TÜV Süd ausgehändigt. Dank der SVA-Expertise, sowie der Flexibilität und Zielstrebigkeit des ganzen Teams konnte dieses für die Zukunftsfähigkeit des Unternehmens so wichtige Ziel fristgerecht erreicht werden. „Die Implementierung ermöglichte uns, in neue Marktsegmente vorzustoßen und das Unternehmensziel – Customer Excellence – verstärkt umzusetzen“, bestätigt Lars Godetz, Head of Quality, Desay SV. „Wir können nun besser im Bereich F&E mit OEMs tätig werden, um so den Standort Europa zu stärken.“

Auch die Widerstandsfähigkeit des Unternehmens gegenüber Cyber-Angriffen konnte verstärkt und nachhaltig umgesetzt werden. Als nächste Schritte stehen die Erweiterung des ISMS auf weitere Standorte sowie ein Roll-out in Europa an. Ebenso wird die Weiterentwicklung und damit die Erhöhung des Reifegrades der gesamten Organisation angestrebt. SVA wird Desay SV auch hierbei als strategischer Partner zur Seite stehen.