– auf Autopilot
Mit TrustSpace automatisieren Sie das Management Ihrer Informationssicherheit.
Ihre All-in-One Lösung für IT Compliance.
Informations- und Datensicherheit in der Automobilindustrie betrifft keineswegs nur Tier-1-Zulieferer, die direkt an die OEM liefern. Während digitale Technologien und der Austausch von Daten und Informationen zunehmend an Relevanz gewinnen, steigt zeitgleich das Risiko zur Zielscheibe eines Cyberangriffs zu werden. Kleine und mittelständische Betriebe wiegen sich oftmals fälschlicherweise in Sicherheit, dabei fungieren gerade diese nicht selten aufgrund unzureichender Schutzmaßnahmen als „Eintrittstor“ in die Lieferkette.
Aus diesem Grund fordern insbesondere OEMs die Erfüllung der TISAX® Anforderungen entlang jeglicher Ebenen der Beschaffungslogik – vom großen System- und Modullieferanten bis hin zum kleinen Teilelieferanten.
Gerade für Unternehmen, die sich bislang nicht mit den Themen Informations- und Datensicherheit auseinandersetzen mussten, können die gestiegene Anforderungen eine große Herausforderung darstellen.
In diesem Beitrag möchten wir Ihnen einige Informationen über die Anforderungen geben, die mit einer Zertifizierung nach TISAX® einhergehen.
Kern des TISAX® Assessments ist die Einführung und Aufrechterhaltung eines funktionierenden Informationssicherheitsmanagementsystems (ISMS). Wie dieses aussehen soll, wird maßgeblich von den angestrebten Prüfzielen, dem entsprechenden Schutzbedarf und den damit einhergehenden Assessment-Leveln bestimmt. Die Grundlage dafür bildet der VDA-ISA Fragenkatalog, der von der ENX-Association herausgegeben wird.
Der VDA-ISA Fragenkatalog, der durch die ENX-Association herausgegeben wird, bildet die Grundlage für das TISAX® Assessment – sowohl für die Selbsteinschätzung als auch die offizielle TISAX® Prüfung durch einen Auditor.
Bei dem Fragenkatalog handelt es sich um ein Excel-Dokument, welches neben Zielen und Kontrollfragen auch Muss- und Soll-Anforderungen definiert. Das ISMS ihres Unternehmens wird entlang des Fragenkatalogs nach Reifegraden bewertet, die auf einer Skala von 0 (unvollständig) bis 5 (fortlaufende Verbesserung) definiert werden. Schlussendlich ergibt der Durchschnitt der Teilergebnisse den Reifegrad des ISMS, wobei mindestens ein Reifegrad von 3 erreicht werden muss, um die TISAX® Zertifizierung zu erhalten.
Die Grundlage eines erfolgreichen TISAX® Assessments bildet die Einführung und Aufrechterhaltung eines funktionierenden Informationssicherheitsmanagementsystems (ISMS).
Grundsätzlich umfasst das die folgenden Schritte:
Sie möchten mehr zur Einführung eine ISMS erfahren? Dann empfehlen wir unseren Beitrag zu diesem Thema.
Vor allem bei Unternehmen, die bisher wenig Berührungspunkte mit den Themen Informations- und Datensicherheit hatten und daher keine bis wenige Maßnahmen umgesetzt haben, ist gerade zu Beginn die Bereitstellung ausreichender (personeller und finanzieller) Ressourcen maßgeblich. Entgegen der Erwartung, dass vor allem die IT-Abteilung in die Einführung eines ISMS involviert ist, betrifft das Thema Informationssicherheit etliche Akteure diverser Abteilugen. Ein erfolgreiches TISAX® Projekt erfordert demnach eine durchdachte Strategie und intensive interne Kommunikation. Auf dem traditionellen Weg nimmt der Prozess entscheidende Ressourcen in Anspruch, nicht zuletzt wegen der Vielzahl an manuellen Aufgaben, die durch die entsprechenden Mitarbeiter erfüllt werden müssen. Zusätzlich wird der Ablauf durch Kommunikationsschwierigkeiten und aufwendige Dokumentenlenkung zwischen den Verantwortungsbereichen und Abteilungen gebremst. Diese Ineffizienzen kosten nicht nur viel Geld, sondern hindern die verantwortlichen Personen auch an der Durchführung ihrer eigentlichen Aufgaben. Gerade für kleinere und mittelständische Betriebe wird das TISAX® Assessment somit zur ungewünschten Hürde, die gerne in die Zukunft geschoben wird.
Wir von TrustSpace verbinden das Beste aus den zwei Welten Software und Beratung. Über unsere Software fällt Ihnen die Implementierung eines ISMS leicht, indem Sie sowohl die Dokumentenlenkung als auch das Asset-, Risiko- und Lieferantenmanagement zentral auf einer Plattform managen. So können Sie viele manuelle Prozessschritte automatisieren, verabschieden sich von Dokumentenchaos und unübersichtlichen Excel-Listen und ermöglichen Ihren Mitarbeitern das Nachgehen ihrer eigentlichen Tätigkeit – trotz laufender TISAX® Prozesse.
Dennoch wird das Projekt durch einen persönlichen InfoSec-Berater begleitet, der Ihnen von der GAP-Analyse bis zur Audit-Begleitung kontinuierlich beiseite steht.
Sie möchten mehr über Ihre Optionen mit TrustSpace erfahren? Dann vereinbaren Sie ein unverbindliches und kostenloses Erstgespräch mit einem unserer Experten oder besuchen Sie unsere Website für weitere Informationen.
In Zeiten zunehmend aggressiver Cyberattacken, sorgen sich immer mehr Unternehmen um die Sicherheit ihrer internen Prozesse und Systeme. Dabei sollte der Fokus nicht nur auf der eigenen IT-Sicherheit liegen, sondern auch entsprechende Vorkehrungen der Zulieferer und Dienstleister überprüft werden.
Die TISAX®️ (Trusted Information Security Assessment Exchange) beschreibt ein Prüf- und Austauschverfahren, welches die Informationssicherheit in der Automobilindustrie sicherstellen soll. Bei einem Assessment wird die Konformität mit den Anforderungen des VDA Information Security Assessment (VDA ISA) überprüft.
Die TISAX®️ -Zertifizierung (Trusted Information Security Assessment Exchange) beschreibt ein Prüf- und Austauschverfahren, welches die Informationssicherheit in der Automobilindustrie sicherstellen soll. Bei einem Assessment wird die Konformität mit den Anforderungen des VDA Information Security Assessment (VDA ISA) überprüft.
Rechtliche Hinweise:
TISAX®️ ist eine eingetragenen Marke der ENX-Association.
https://www.enx.com/de-de/tisax
Zwischen der Trustlane Solutions GmbH und der ENX-Association besteht hinsichtlich der vorstehend beschriebenen Beratungsleistungen keine geschäftliche Beziehung. Mit der Nennung der Marke TISAX®️ ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.