neogramm Cube small HiRes

Informationssicherheit und Datenschutz zertifiziert nach TISAX®

Informationssicherheit und Datenschutz zertifiziert nach TISAX

Informationssicherheit und Datenschutz zertifiziert nach TISAX®

neogramm Redaktion

14. Juni 2022

Informationssicherheit und Datenschutz zertifiziert nach TISAX®

Informationssicherheit und Datenschutz zertifiziert nach TISAX

Informationssicherheit und Datenschutz zertifiziert nach TISAX®

neogramm Redaktion

14. Juni 2022

Informationssicherheit und Datenschutz zertifiziert nach TISAX®

Informationssicherheit und Datenschutz zertifiziert nach TISAX

Informationssicherheit und Datenschutz zertifiziert nach TISAX®

neogramm Redaktion

14. Juni 2022

Eine zentrale Herausforderung in der Automobilindustrie ist der hohe Grad an Komplexität und Internationalisierung, der die gesamte Wertschöpfungskette betrifft. Durch die gesteigerte Digitalisierung, sowohl in den Endprodukten, als auch in den betroffenen Produktionen, erhöhen sich gleichzeitig die Anforderungen an die Informationssicherheit von Unternehmen im Umgang mit vertraulichen Informationen und Daten.

Trusted Information Security Assessment Exchange

Was ist TISAX?

Lange Zeit war das Thema der Informationssicherheit in der Automobilbranche stark von individuellem Handeln geprägt. Um diesem Handeln zu begegnen, wurde TISAX entwickelt.

TISAX® ist ein unternehmensübergreifender Branchenstandard für Informationssicherheit, der vom Verband der Automobilindustrie (VDA) definiert wurde und auf der internationalen Norm ISO/IEC 27001 basiert. Dieser gewährleistet die Informationssicherheit im Umgang mit vertraulichen Informationen und Daten. Durch gemeinsame Prüf- und Austauschverfahren, werden Mehrfachprüfungen durch die Hersteller eliminiert. Hierfür wurde vom VDA ein spezieller Anforderungs- und Prüfungskatalog auf Basis der Norm ISO/IEC 27001 entwickelt, durch welchen die Wirksamkeit des ISMS durch externe Audit-Dienstleister nachgewiesen wird.

Seit Mitte Mai dieses Jahres ist neogramm offiziell nach TISAX® zertifiziert.

ENX Association

Wer steht hinter TISAX?

Im Grundsatz wird TISAX von der ENX Association (European Network Exchange Association) betrieben. Es handelt sich dabei um einen Zusammenschluss europäischer Automobilhersteller, -zulieferer und -verbände, der vom VDA als unabhängige Instanz beauftragt wurde.

Prüfdienstleister werden erst nach strengen Verfahren durch die ENX Association zugelassen. Dabei werden sowohl allgemeine als auch TISAX-spezifische Anforderungen an die Audit-Dienstleister berücksichtigt. Darüber hinaus überwacht die ENX die Qualität der Durchführung, wie auch die Assessment-Ergebnissse. Erst durch diese Standardisierung und strenge Qualitätsüberwachung wird eine gemeinsame Anerkennung von Prüfergebnissen unter allen TISAX-Teilnehmern erreicht.

Verfahren

Wie funktioniert TISAX?

Die Idee hinter TISAX ist relativ simpel. Die Teilnehmer an dem Verfahren tauschen über ein gemeinsames Online-Portal ihren Status zur Informationssicherheit in Form eines Prüfergebnisses aus, das durch Assessments erlangt wird. Auf diese Weise werden Mehrfachprüfungen durch die Hersteller verhindert, was sowohl für die Automobilhersteller, als auch Zulieferer und Dienstleister ein Zeit- und Kostenersparnis darstellt.

Herausforderungen und Umsetzung

Wie erfolgte die Umsetzung?

Der VDA ISA Fragenkatalog stellt das zentrale Element des Assessments dar. Auf Basis dieses Dokuments wurde ein Informationssicherheits-Managementsystem (ISMS), sowie ein Datenschutz-Managementsystem (DSMS), analog zur Norm ISO/IEC 27001, aufgebaut.

Bei der Umsetzung orientierte man sich an den bereits im Unternehmen bekannten und genutzten Systemen Jira und Confluence aus dem Hause Atlassian.

Da ein Managementsystem weniger ein konkretes System, sondern vielmehr ein Rahmenwerk darstellt, wurde Confluence als zentrale Anlaufstelle genutzt, um alle neugewonnen Informationen, Dokumente, wie auch das Wissen im Unternehmen zu verteilen. Aus diesen Rahmenwerken konnten weitere Ziele und Handlungen abgeleitet werden. Als Folge dessen wurden beispielsweise ein Risikomanagement, wie auch Asset Management komplett in Jira abgebildet. Durch die nahtlose Verzahnung der beiden Systeme werden regelmäßige Überprüfungen und gleichermaßen Aufzeichnungen sichergestellt und die kontinuierliche Verbesserung vorangetrieben.

Da die TISAX-Zertifizierung die erste Zertifizierung dieser Art für uns als Unternehmen war, sind wir froh diese nun erhalten zu haben. Dadurch können sich unsere Kunde nachweislich auf ein hohes Sicherheitsniveau im Projektumfeld verlassen.

Dennoch zeigte insbesondere die Phase der Zertifizierung noch einmal ganz deutlich auf, wie wichtig die Themen Informationssicherheit und Datenschutz sind. Deshalb möchten wir uns als Unternehmen auch dahingehend stetig weiterentwickeln.

Kai Blümchen, CEO

Sie haben noch Fragen?

TISAX® FAQ

Was ist TISAX?2022-07-20T09:58:05+02:00

Die Automobilindustrie zeichnet sich mit ihrer hohen Komplexität der Wertschöpfungsketten und Internationalität aus. Durch die steigende Digitalisierung im Endprodukt, aber auch in den Produktionen, erhöhen sich gleichzeitig die Anforderungen an die Informationssicherheit von Unternehmen im Umgang mit den betroffenen Informationen und Daten.

TISAX® ist ein unternehmensübergreifender Standard, der vom Verband der Automobilindustrie (VDA) definiert wurde. Dieser gewährleistet die Informationssicherheit im Umgang mit vertraulichen Informationen und Daten. Dies erfolgt über ein Informationssicherheits-Managementsystem (ISMS) analog zur Norm ISO 27001. Auf Basis dieser Norm hat der VDA den speziellen ISA-Anforderungs- und Prüfkatalog entwickelt.

Die Wirksamkeit des ISMS wird durch externe Audit-Dienstleister bei einem umfangreichen Assessment nachgewiesen.

Ist neogramm nach TISAX zertifiziert?2022-07-20T09:58:03+02:00

Ja, neogramm ist seit Mai 2022 offiziell nach TISAX® zertifiziert.

Wofür steht TISAX?2022-07-20T09:58:02+02:00

TISAX® steht für Trusted Information Security Assessment Exchange und beschreibt ein Prüf- und Austauschverfahren zur Sicherstellung der Informationssicherheit in der Automobilindustrie.

TISAX® ist eine eingetragene Marke und wird von der ENX Association verwaltet.

Wer steht hinter TISAX?2022-07-20T09:58:00+02:00

TISAX® wurde vom Verband der Automobilindustrie e.V. (VDA) entwickelt und wird von der ENX Association verwaltet, die die Qualität der Durchführung und der Assessment-Ergebnisse überwacht.

Wie funktioniert TISAX?2022-07-20T09:57:59+02:00

Die Teilnehmenden des TISAX®-Verfahrens können über das Portal Informationen zum Status der Informationssicherheit der teilnehmenden Unternehmen austauschen und einsehen. Die Registrierung auf dem Portal ist Pflicht für die Teilnahme an einem TISAX®-Verfahren. Neben dem Austausch von Assessmentdaten ermöglicht das Portal auch die Kontaktaufnahme zwischen Teilnehmenden und Prüfdienstleistern.

Quelle Beitragsfoto: © twenty20photos | envato.elements.com

Nach oben