ISMS auf der Überholspur: Wie XL2 mit SECJUR binnen kurzer Zeit ein auditreifes ISMS aufbaute

DAS UNTERNEHMEN

Im Frühjahr 2020 als Joint Venture zwischen den Mutterunternehmen Audi und Capgemini gegründet, ist XL2 ein innovatives Startup, das die digitale Transformation in der Automobilindustrie gestaltet.

XL2s multidisziplinäres Team von 150 Mitarbeitern entwickelt End-to-End-Prozesse und implementiert maßgeschneiderte IT-Lösungen, hauptsächlich für Audi und die Volkswagen-Gruppe.

DIE HERAUSFORDERUNG

Angesichts der Komplexität der Lieferketten in der Automobilindustrie ist die Informationssicherheit ein integraler Faktor zum Schutz von sensiblen Daten und Vermögenswerten zu schützen.

Von Anfang an hat sich XL2 verpflichtet, die höchsten Compliance-Standards einzuhalten. Um dieses Engagement zu zeigen und seine Wirksamkeit zu beweisen, hat XL2 im Dezember 2021 beschlossen, seine laufenden Compliance-Bemühungen durch den Aufbau eines Informationssicherheitsmanagementsystems (ISMS) zu formalisieren. XL2 setzte sich zudem eine knappe Frist: Bis Mitte des Jahres wollte das Team sein ISMS implementiert haben, um die externe Prüfung zu bestehen.

Um diese ambitionierte Frist einzuhalten, hätte ein herkömmliches Beratungsprojekt nicht funktioniert. Der Aufbau eines ISMS dauert in der Regel acht bis zwölf Monate für Unternehmen von XL2's Komplexität.

Dank SECJUR konnten wir unser ISMS schnell und zuverlässig aufbauen. Wir haben zwei externe Zertifizierungsaudits bestanden und sind sehr dankbar für die Zusammenarbeit.
Sabine Blumthaler
Managing Consultant GRC bei XL2

DIE LÖSUNG

XL2 begann, nach der passenden Lösung zu suchen, um sein neues ISMS schnell und zuverlässig aufzubauen. Aufgrund der Automatisierungsfähigkeiten und Expertise erwies sich SECJUR als der richtige Partner. Angesichts der TÜV- und ISACA-zertifizierten Experten von SECJUR fühlte sich XL2 in seiner Wahl sicher.

Das Auditing in Bezug auf Lücken, die Erstellung von Richtlinien und das Sammeln von Nachweisen dauert normalerweise Monate. Dank des intelligenten Ansatzes von SECJUR für die Richtlinienerstellung konnten viele Aufgaben in wenigen Wochen erledigt werden, einige sogar in wenigen Tagen. Mit der Unterstützung von SECJUR konnte XL2 die Vorbereitungen für die externe Prüfung erfolgreich meistern.

DIE AUSWIRKUNGEN

Trotz der straffen Zeitplanung gelang es XL2, sein ISMS aufzubauen und zwei externe Audits rechtzeitig zu bestehen. XL2 bietet weiterhin zuverlässige und vertrauenswürdige Lösungen für seine Automobilkunden und genießt gleichzeitig Anerkennung und Vertrauen als ein Pionier.