Navimatix und HITGuard - eine Success Story
Informationssicherheitsmanagement nach dem TISAX-Standard
Über Navimatix
Die Navimatix GmbH ist ein Softwareentwicklungsunternehmen mit Sitz in Jena, das seit 15 Jahren erfolgreich am Markt tätig ist. Der Fokus liegt auf der Konzeption, Wartung und Weiterentwicklung individueller Softwarelösungen für kleine und große Unternehmen aus verschiedenen Bereichen, wie zum Beispiel der Automobilbranche, IoT, Transport & Logistik und dem Gesundheitswesen. Auf der stetigen Suche nach nachhaltigen Lösungen bringt Navimatix neueste Technologien auf den Weg, um individuellen Kundenansprüchen gerecht zu werden.
Der Use Case: TISAX-Zertifizierung des ISMS
Die Navimatix ist an der Wertschöpfungskette der Automobilindustrie beteiligt. Deshalb ist der Aufbau der Informationssicherheit eine essenzielle Anforderung an das Unternehmen. Besonders die Erreichung des TISAX-Labels ist dabei ein bedeutsames Ziel. Die Navimatix ist nun dabei, sich mit Hilfe von HITGuard auf die TISAX-Zertifizierung vorzubereiten. Im Zuge dessen wurde auch das bestehende ISMS anhand unseres Tools vertieft, professionalisiert und in seinen Prozessen optimiert.
Warum HITGuard?
Verschiedenste Tools des Risikomanagements wurden von der Navimatix evaluiert. Für sie hat sich dabei ein klarer Vorteil HITGuards gegenüber den anderen Tools gezeigt:
man hat alles in Einem.
Die Risiken sind mit den dazugehörigen Überprüfungen vereint, Maßnahmen und Kontrollen sind verknüpfbar. Man findet auch alle notwendigen Werkzeuge für die Dokumentation und das zum ISMS gehörende Projektmanagement in einer einheitlichen und klar strukturierten Oberfläche. Kurz: es vereint alle für das Risikomanagement benötigten Prozesse.
Die Arbeit mit dem Tool
Die Einführung von HITGuard hat der Navimatix den Umstieg von vielen Excel-Tabellen ermöglicht. Nun werden alle Analysen workflowgestützt administriert. Risikoeinschätzungen sowie Analysen von Abweichungen und Schutzbedarfen können historisch versioniert werden. Sämtliche Änderungen und Entwicklungen in den verschiedenen Durchläufen sind immer nachvollziehbar dokumentiert. Das schafft Excel nicht!
Auch das Reporting der Ergebnisse ist viel einfacher geworden. Zuvor war es oftmals sehr herausfordernd, Übersichten zu erstellen. Jetzt können filterbare Auswertungstabellen, verschiedene Berichte und Dashboards dynamisch und individuell konfiguriert werden.
Eine ausgesprochen positive Rückmeldung eines externen Beraters gab es zum Tooleinsatz für die Navimatix. Dieser hat interne Audits mit Gap Analysen und BIAs begleitet, die in HITGuard durchgeführt wurden. Nach Beobachtung der Risikoeinschätzung, des Maßnahmenmanagements und mehr ist dieser Berater der Überzeugung: HITGuard ist um vieles zielführender als die altbekannte, sogenannte „Tabellenarbeit“. „Dadurch ist am Ende des Tages nicht nur das Informationssicherheitsmanagement sicherer, sondern auch das Unternehmen selbst,“ sagt er.
Highlights
Frau Theresa Pünsch, die Informationssicherheitsbeauftragte der Navimatix, arbeitet in der Vorbereitungszeit auf die Zertifizierung nun fast täglich mit HITGuard. Für sie gibt es besondere Highlights bei der Arbeit mit dem Tool. Dazu gehören folgende Funktionalitäten:
- Das System für die durchzuführenden Schutzbedarfsanalysen ist sehr ausgeklügelt. Es erfüllt auch die Anforderungen an die Dokumentation der Einschätzungen.
- Die Übersichtsmöglichkeiten mit verschiedenen Tabellenansichten sind konfigurierbar. Damit kann man sehr spezifisch arbeiten und bestimmte Problemstellungen gezielt und effizient angehen.
- Die E-Mail-Benachrichtigungen aus dem Tool sind ausgesprochen hilfreich. Sie erinnern die Verantwortlichen automatisiert an alles, was sie zu tun haben: die Umsetzung von Maßnahmen, die Durchführung von Kontrollen und andere Aufgaben – entweder einmalig geplant oder auch regelmäßig anstehend. All dies muss jetzt nicht mehr umständlich über den Kalender eingetaktet werden. Die Navimatix freut sich hier besonders darüber, dass sie sich nicht mehr mit diesem Medienbruch zurechtfinden muss.
Empfehlung
Die Arbeit mit HITGuard empfehlen die Verantwortlichen bei der Navimatix, Frau Pünsch in ihrer Rolle als ISB und der Geschäftsführer, Herr Späthe, großen wie auch kleinen Unternehmen. Ein Risikomanagement benötigt laut ihnen „eigentlich jede Organisation“, ganz unabhängig von nur Themen wie Informationssicherheit und Qualitätsmanagement. Die Umstellung von manuell gepflegten Listen hin zu gesamtheitlichen Risikoverwaltungsprozessen erleichtert die Arbeit mit sofortiger Wirkung.
Eckdaten | |
---|---|
Unternehmen | Navimatix GmbH |
Branche | IT – Softwareentwicklung |
Hauptsitz | Jena, Deutschland |
Mitarbeiterzahl | ca. 40 |
HITGuard Module und Add-ons im Einsatz |
Basismodule Risikomanagement, Maßnahmen und Kontrollen, Auditmanagement Add-on Wissensdatenbank Informationssicherheit Wissensdatenbank TISAX Self Assessment |
Managementsysteme | 1 |
aktive User | 5 |