Eine zentrale Herausforderung in der Automobilindustrie ist der hohe Grad an Komplexität und Internationalisierung, der die gesamte Wertschöpfungskette betrifft. Durch die gesteigerte Digitalisierung, sowohl in den Endprodukten, als auch in den betroffenen Produktionen, erhöhen sich gleichzeitig die Anforderungen an die Informationssicherheit von Unternehmen im Umgang mit vertraulichen Informationen und Daten.
Trusted Information Security Assessment Exchange
Was ist TISAX?
Lange Zeit war das Thema der Informationssicherheit in der Automobilbranche stark von individuellem Handeln geprägt. Um diesem Handeln zu begegnen, wurde TISAX entwickelt.
TISAX® ist ein unternehmensübergreifender Branchenstandard für Informationssicherheit, der vom Verband der Automobilindustrie (VDA) definiert wurde und auf der internationalen Norm ISO/IEC 27001 basiert. Dieser gewährleistet die Informationssicherheit im Umgang mit vertraulichen Informationen und Daten. Durch gemeinsame Prüf- und Austauschverfahren, werden Mehrfachprüfungen durch die Hersteller eliminiert. Hierfür wurde vom VDA ein spezieller Anforderungs- und Prüfungskatalog auf Basis der Norm ISO/IEC 27001 entwickelt, durch welchen die Wirksamkeit des ISMS durch externe Audit-Dienstleister nachgewiesen wird.
Seit Mitte Mai dieses Jahres ist neogramm offiziell nach TISAX® zertifiziert.
ENX Association
Wer steht hinter TISAX?
Im Grundsatz wird TISAX von der ENX Association (European Network Exchange Association) betrieben. Es handelt sich dabei um einen Zusammenschluss europäischer Automobilhersteller, -zulieferer und -verbände, der vom VDA als unabhängige Instanz beauftragt wurde.
Prüfdienstleister werden erst nach strengen Verfahren durch die ENX Association zugelassen. Dabei werden sowohl allgemeine als auch TISAX-spezifische Anforderungen an die Audit-Dienstleister berücksichtigt. Darüber hinaus überwacht die ENX die Qualität der Durchführung, wie auch die Assessment-Ergebnissse. Erst durch diese Standardisierung und strenge Qualitätsüberwachung wird eine gemeinsame Anerkennung von Prüfergebnissen unter allen TISAX-Teilnehmern erreicht.
Verfahren
Wie funktioniert TISAX?
Die Idee hinter TISAX ist relativ simpel. Die Teilnehmer an dem Verfahren tauschen über ein gemeinsames Online-Portal ihren Status zur Informationssicherheit in Form eines Prüfergebnisses aus, das durch Assessments erlangt wird. Auf diese Weise werden Mehrfachprüfungen durch die Hersteller verhindert, was sowohl für die Automobilhersteller, als auch Zulieferer und Dienstleister ein Zeit- und Kostenersparnis darstellt.
Herausforderungen und Umsetzung
Wie erfolgte die Umsetzung?
Der VDA ISA Fragenkatalog stellt das zentrale Element des Assessments dar. Auf Basis dieses Dokuments wurde ein Informationssicherheits-Managementsystem (ISMS), sowie ein Datenschutz-Managementsystem (DSMS), analog zur Norm ISO/IEC 27001, aufgebaut.
Bei der Umsetzung orientierte man sich an den bereits im Unternehmen bekannten und genutzten Systemen Jira und Confluence aus dem Hause Atlassian.
Da ein Managementsystem weniger ein konkretes System, sondern vielmehr ein Rahmenwerk darstellt, wurde Confluence als zentrale Anlaufstelle genutzt, um alle neugewonnen Informationen, Dokumente, wie auch das Wissen im Unternehmen zu verteilen. Aus diesen Rahmenwerken konnten weitere Ziele und Handlungen abgeleitet werden. Als Folge dessen wurden beispielsweise ein Risikomanagement, wie auch Asset Management komplett in Jira abgebildet. Durch die nahtlose Verzahnung der beiden Systeme werden regelmäßige Überprüfungen und gleichermaßen Aufzeichnungen sichergestellt und die kontinuierliche Verbesserung vorangetrieben.
Da die TISAX-Zertifizierung die erste Zertifizierung dieser Art für uns als Unternehmen war, sind wir froh diese nun erhalten zu haben. Dadurch können sich unsere Kunde nachweislich auf ein hohes Sicherheitsniveau im Projektumfeld verlassen.Dennoch zeigte insbesondere die Phase der Zertifizierung noch einmal ganz deutlich auf, wie wichtig die Themen Informationssicherheit und Datenschutz sind. Deshalb möchten wir uns als Unternehmen auch dahingehend stetig weiterentwickeln.
Sie haben noch Fragen?
TISAX® FAQ
Quelle Beitragsfoto: © twenty20photos | envato.elements.com