Linkedin Instagram
Kontakt

TISAX- und ISO-27001-kon­for­me Moder­ni­sie­rung der IT-Infra­struk­tur für ein Soft­ware­un­ter­neh­men im Groß­raum München

Das Unter­neh­men ent­wi­ckelt Soft­ware­lö­sun­gen und beglei­tet kom­ple­xe Kun­den­pro­jek­te für nam­haf­te Auf­trag­ge­ber. 

Durch die Anfor­de­run­gen aus TISAX, ISO 27001 und VDA-Richt­li­ni­en bestehen beson­ders hohe Anfor­de­run­gen an: 

  • Infor­ma­ti­ons­si­cher­heit 
  • Doku­men­ta­ti­on 
  • Nach­voll­zieh­bar­keit 
  • Zugriffs­ma­nage­ment 
  • Back­up und Wie­der­her­stel­lung 
  • Sicher­heits­mo­ni­to­ring 

Nach der Über­nah­me durch APT­A­RE wur­de zunächst eine voll­stän­di­ge Bestands­auf­nah­me durch­ge­führt. 

Dabei zeig­te sich schnell, dass die bestehen­de Infra­struk­tur zwar funk­tio­nier­te, jedoch erheb­li­ches Poten­zi­al bei Sicher­heit, Auto­ma­ti­sie­rung und Com­pli­ance bot. 

Gemein­sam mit der Geschäfts­füh­rung wur­de dar­auf­hin eine stra­te­gi­sche IT-Road­map ent­wi­ckelt. 

Her­aus­for­de­run­gen

  • Erfül­lung von TISAX-Anfor­de­run­gen 
  • Unter­stüt­zung der ISO-27001-Zer­ti­fi­zie­rung 
  • Umset­zung rele­van­ter VDA-Richt­li­ni­en 
  • Ein­füh­rung eines zen­tra­len Secu­ri­ty Moni­to­rings 
  • Moder­ni­sie­rung der Netz­werk­in­fra­struk­tur 
  • Ein­füh­rung einer neu­en Back­up-Stra­te­gie 
  • Migra­ti­on der Acti­ve-Direc­to­ry-Umge­bung 
  • Ver­bes­se­rung der Gerä­te­ver­wal­tung 
  • Auto­ma­ti­sie­rung von IT-Pro­zes­sen 
  • Voll­stän­di­ge tech­ni­sche Doku­men­ta­ti­on 

Tech­ni­sche Umsetzung 

Ein­füh­rung einer SIEM-Lösung 

Der ers­te tech­ni­sche Schritt bestand in der Ein­füh­rung einer zen­tra­len SIEM-Lösung. 

Hier­durch konn­ten Sicher­heits­er­eig­nis­se zen­tral gesam­melt, ana­ly­siert und bewer­tet wer­den. 

Die gewon­ne­nen Erkennt­nis­se dien­ten als Grund­la­ge für die wei­te­re Opti­mie­rung der Infra­struk­tur. 

Moder­ni­sie­rung der Netz­werk­in­fra­struk­tur 

Im nächs­ten Schritt wur­de die bestehen­de Netz­werk­um­ge­bung moder­ni­siert. 

Hier­bei kamen zum Ein­satz: 

  • Red­un­dan­te OpenVPN-Fire­walls 
  • Cis­co Enter­pri­se Swit­ches 
  • Netz­werk­seg­men­tie­rung 
  • Ver­bes­ser­te Zugriffs­kon­trol­len 

Dadurch konn­te die Aus­fall­si­cher­heit erhöht und die Netz­werk­si­cher­heit deut­lich ver­bes­sert wer­den. 

Ein­füh­rung einer neu­en Back­up-Stra­te­gie 

Ein wei­te­rer Schwer­punkt war die Ablö­sung der bis­he­ri­gen Back­up-Lösung. 

Zum Ein­satz kamen: 

  • Hor­net­secu­ri­ty Micro­soft 365 Back­up 
  • Hor­net­secu­ri­ty VM Back­up 
  • Wie­der­her­stel­lungs- und Reco­very-Kon­zep­te 

Hier­durch wur­de sicher­ge­stellt, dass sowohl Cloud-Daten als auch loka­le Sys­te­me zuver­läs­sig gesi­chert wer­den. 

Moder­ni­sie­rung der hybri­den Acti­ve-Direc­to­ry-Umge­bung 

Da sich die Unter­neh­mens­do­mä­ne geän­dert hat­te, wur­de die bestehen­de Acti­ve-Direc­to­ry-Struk­tur voll­stän­dig über­ar­bei­tet. 

Im Zuge des Pro­jekts wur­den: 

  • Neue AD-Struk­tu­ren auf­ge­baut 
  • Micro­soft Cloud Richt­li­ni­en moder­ni­siert 
  • Benut­zer­struk­tu­ren berei­nigt 
  • Gerä­te­ver­wal­tung opti­miert 
  • Grup­pen­richt­li­ni­en über­ar­bei­tet 

Auto­ma­ti­sie­rung der Gerä­te­ver­wal­tung 

Durch die neue Infra­struk­tur kön­nen Gerä­te heu­te deut­lich effi­zi­en­ter bereit­ge­stellt wer­den. 

Unter ande­rem wur­den ein­ge­führt: 

  • Auto­ma­ti­sier­te Gerä­te­be­reit­stel­lung 
  • Soft­ware-Deploy­ment 
  • Stan­dar­di­sier­te Benut­zer­kon­fi­gu­ra­tio­nen 
  • Zen­tra­le Richt­li­ni­en­ver­wal­tung 

Com­pli­ance und Doku­men­ta­ti­on 

Alle Ände­run­gen wur­den doku­men­tiert und revi­si­ons­si­cher erfasst. 

Zusätz­lich wur­den: 

  • Chan­ge Requests doku­men­tiert 
  • VDA-Doku­men­ta­tio­nen aktua­li­siert 
  • Sicher­heits­richt­li­ni­en ange­passt 
  • Audit­nach­wei­se gepflegt 

Ergeb­nis­se

  • Erfolg­rei­che Unter­stüt­zung von TISAX und ISO-27001 Audits 
  • Ver­bes­ser­te Infor­ma­ti­ons­si­cher­heit 
  • Zen­tra­les Secu­ri­ty Moni­to­ring 
  • Moder­ne Back­up- und Reco­very-Stra­te­gie 
  • Opti­mier­te Netz­werk­ar­chi­tek­tur 
  • Moder­ni­sier­te Acti­ve-Direc­to­ry-Umge­bung 
  • Auto­ma­ti­sier­te Gerä­te­be­reit­stel­lung 
  • Stan­dar­di­sier­te Soft­ware­ver­tei­lung 
  • Voll­stän­di­ge tech­ni­sche Doku­men­ta­ti­on 
  • Zukunfts­si­che­re IT-Platt­form 

Gemein­sam mit dem inter­nen Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ten konn­ten sowohl das ISO-27001-Audit als auch das TISAX-Audit erfolg­reich beglei­tet und bestan­den wer­den. 

Vie­le Unter­neh­men kon­zen­trie­ren sich bei TISAX oder ISO 27001 zunächst auf Doku­men­ta­ti­on und Pro­zes­se. 

In der Pra­xis zeigt sich jedoch regel­mä­ßig, dass tech­ni­sche Alt­las­ten die größ­te Her­aus­for­de­rung dar­stel­len. 

Eine moder­ne IT-Infra­struk­tur bil­det die Grund­la­ge für erfolg­rei­che Audits. 

Beson­ders wich­tig sind: 

  • Nach­voll­zieh­bar­keit 
  • Doku­men­ta­ti­on 
  • Moni­to­ring 
  • Back­up 
  • Iden­ti­täts­ma­nage­ment 
  • Stan­dar­di­sier­te Pro­zes­se 

Die­ses Pro­jekt zeigt, dass Infor­ma­ti­ons­si­cher­heit kein ein­zel­nes Pro­dukt ist, son­dern das Ergeb­nis vie­ler auf­ein­an­der abge­stimm­ter Maß­nah­men. 

Ein­ge­setz­te Technologien 

  • Micro­soft 365 
  • Acti­ve Direc­to­ry 
  • Hybrid Iden­ti­ty 
  • SIEM 
  • Hor­net­secu­ri­ty 
  • Cis­co Enter­pri­se Swit­ching 
  • OpenVPN Fire­walls 
  • Back­up & Reco­very 
  • ISO 27001 Con­trols 
  • TISAX Con­trols 
  • FAQ

Die meist gestell­ten Fra­gen zu die­sem Projekt

Was ist TISAX? 

TISAX ist ein Prüf- und Aus­tauschme­cha­nis­mus für Infor­ma­ti­ons­si­cher­heit in der Auto­mo­bil­in­dus­trie. 

Wel­che Rol­le spielt die IT bei TISAX? 

Die tech­ni­sche Infra­struk­tur ist ein wesent­li­cher Bestand­teil der Bewer­tung und muss defi­nier­te Sicher­heits­an­for­de­run­gen erfül­len. 

Unter­stützt eine SIEM-Lösung bei TISAX? 

Ja. Secu­ri­ty Moni­to­ring und Nach­voll­zieh­bar­keit sind wich­ti­ge Bestand­tei­le moder­ner Sicher­heits­kon­zep­te. 

War­um ist eine pro­fes­sio­nel­le Doku­men­ta­ti­on wichtig? 

Audits ver­lan­gen nach­voll­zieh­ba­re Pro­zes­se und tech­ni­sche Nach­wei­se. 

Was ist der Unter­schied zwi­schen ISO 27001 und TISAX? 

ISO 27001 defi­niert all­ge­mei­ne Anfor­de­run­gen an Infor­ma­ti­ons­si­cher­heits­ma­nage­ment, wäh­rend TISAX spe­zi­ell auf die Auto­mo­bil­in­dus­trie aus­ge­rich­tet ist. 

War­um benö­tigt Micro­soft 365 ein Backup? 

Micro­soft schützt die Platt­form, jedoch nicht vor ver­se­hent­li­chem Löschen oder Ran­som­wa­re-Angrif­fen. 

Wann soll­te ein Acti­ve Direc­to­ry moder­ni­siert werden? 

Wenn Struk­tu­ren his­to­risch gewach­sen sind oder neue Sicher­heits­an­for­de­run­gen umge­setzt wer­den müs­sen. 

War­um sind Grup­pen­richt­li­ni­en wichtig? 

Sie ermög­li­chen eine zen­tra­le Steue­rung von Sicher­heits­ein­stel­lun­gen und Benut­zer­rech­ten. 

Wel­che Vor­tei­le bie­tet eine auto­ma­ti­sier­te Gerätebereitstellung? 

Neue Gerä­te kön­nen schnel­ler, siche­rer und stan­dar­di­siert ein­ge­rich­tet wer­den. 

Wie unter­stützt eine moder­ne IT-Infra­struk­tur ISO 27001? 

Durch Nach­voll­zieh­bar­keit, Stan­dar­di­sie­rung und tech­ni­sche Sicher­heits­maß­nah­men. 

Wel­che Bedeu­tung haben VDA-Richtlinien? 

Sie defi­nie­ren zusätz­li­che Anfor­de­run­gen für Unter­neh­men, die mit der Auto­mo­bil­in­dus­trie zusam­men­ar­bei­ten. 

War­um lohnt sich eine IT-Roadmap? 

Sie schafft Trans­pa­renz und ermög­licht die struk­tu­rier­te Umset­zung von Sicher­heits- und Infra­struk­tur­pro­jek­ten. 

Mel­den Sie sich!

Las­sen Sie uns Ihre Ideen besprechen.

Email

kontakt@​aptare.​de

Tele­fon

+49 89 215345320

Adres­se

Heigl­hof­stra­ße 4, 81377 München

Goog­le maps

Home­page

www​.apt​a​re​.de