All Stories
Follow
Subscribe to Muenswebit

Muenswebit

TISAX: Informationssicherheit für die Automobilbranche

TISAX: Informationssicherheit für die Automobilbranche
  • Photo Info
  • Download

Immenstadt (ots)

In der Automobilbranche ist die Bedeutung von Datensicherheit sehr hoch. Unternehmen investieren deshalb in das anerkannte TISAX Gütesiegel, um ihren Kunden ein angemessenes Informationssicherheitsniveau nachzuweisen und allen Sicherheitsanforderungen gerecht werden zu können.

TISAX ist der neue Standard der Automobilindustrie, der ein nachhaltiges sowie starkes Informationssicherheits-Managementsystem belegt. Es wird anhand des Gütesiegels bestätigt, dass die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit vom zertifizierten Unternehmen im angemessenen Maße erfüllt werden.

Die Abkürzung TISAX steht für Trusted Information Security Assessment Exchange. Entwickelt wurde das TISAX Audit aus den Grundlagen der DIN EN ISO / IEC 27001 und geprüft werden Unternehmen nach dem VDA ISA Fragenkatalog. Derzeit existiert der Fragebogen in der Version 5.

Eine Zertifizierung nach TISAX bringt einige Vorteile für die Unternehmen mit sich. Zum einen reduziert sich für alle Beteiligten der Prüfaufwand, da mittels TISAX ein komfortabler Prüf- und Austauschmechanismus über eine Onlineplattform implementiert worden ist.

Sowohl zu auditierende Unternehmen, als auch deren Kunden sowie Zulieferer können sich bei der TISAX-Plattform anmelden und mittels einer eindeutigen SCOPE-ID in Kontakt treten. Über eine gesicherte Verbindung werden alle von den Unternehmen freiwillig preisgegebenen Informationen zu unternehmensübergreifenden Kommunikationszwecken bereitgestellt.

Ferner senden Unternehmen mit einer bestandenen TISAX Prüfung ein eindeutiges Signal: Die zur Verfügung gestellten Daten sind dort sicher! Durch das Implementieren von zielführenden Schutzmechanismen wird das Vertrauensverhältnis zur jeweiligen Institution immens gestärkt.

Zudem minimiert ein strukturiertes Informationssicherheitsmanagement eine Vielzahl an Risken. Dank der proaktiven Vorgehensweise der TISAX Richtlinien bereiten sich die zertifizierten Unternehmen auf den Ernstfall vor und wissen schon frühzeitig, was zu tun ist, um mögliche Schäden abzuwenden.

Des Weiteren fordern zunehmend mehr Firmen des Automobilsektors einen TISAX Nachweis. Somit sichern sich zertifizierte Betriebe einen klaren Wettbewerbsvorteil, denn nicht viele Unternehmen besitzen bereits das TISAX Gütesiegel.

Ablauf einer TISAX Auditierung:

Die Vorgehensweise beim TISAX Audit lässt sich in sechs grundlegende Teilschritte gliedern.

Zu Beginn müssen die notwendigen TISAX Anforderungen zur Informationssicherheit geklärt werden. Dabei können die OEMs zwischen den drei Assessment-Leveln 1 - normal, 2 - hoch, 3 - sehr hoch wählen.

Im nächsten Schritt bereiten die Unternehmer die relevanten Prozesse und die dazugehörigen Dokumente für die Überprüfung vor. Grundvoraussetzung für ein bestandenes Testat ist ein sicheres und an die Organisation angepasstes Informationssicherheits-Managementsystem. Zudem können die Firmen sich bereits bei der TISAX Plattform registrieren und sich eine Scope-ID zuweisen lassen.

Danach kommt schon die Durchführung der Überprüfung durch einen akkreditierten Auditor. Dieser Prüfer untersucht das Informationssicherheits-Managementsystem, dessen Prozesse und Dokumente nach den ausgewählten TISAX Kriterien und notiert mögliche Schwachstellen.

Im Anschluss daran erhalten die Firmen einen detaillierten Prüfbericht, welcher auf vorhandene Probleme im Informationssicherheits-Management hinweist. Sollten kritische Mängel festgestellt worden sein, teilt der Prüfer den Verantwortlichen eine angemessene Frist mit, innerhalb welcher die aufgeführten Probleme zu beheben sind.

Sobald das Informationssicherheits-Managementsystem entsprechend optimiert worden ist, erhalten die Unternehmen das TISAX Gütesiegel mit einer Gültigkeit von drei Jahren. Zum Abschluss der Auditierung kann das jeweilige Prüfergebnis ausgewählten Unternehmen innerhalb der Onlineplattform zur Verfügung gestellt werden.

Über die Immerce Consulting:

Seit 2010 arbeiten die TÜV-zertifizierten Experten der Immerce Consulting in den beiden Bereichen IT-Sicherheit und Datenschutz.

In unterschiedlichsten Projekten konnten über die vergangenen Jahre ein fundiertes Know-How und eine Vielzahl an Best Practices erarbeitet werden, von denen Kunden nachhaltig profitieren können.

Pressekontakt:

Frank Müns
Kalvarienbergstraße 95
87509 Immenstadt im Allgäu
Telefon: 08323 209 99 40
Mail: muens@immerce.de
Webseite: https://www.immerce-consulting.de/

Original content of: Muenswebit, transmitted by news aktuell