Gelingen kann ein guter branchenweiter Schutz nur, indem neben den Automobilherstellern auch Lieferanten und Dienstleister für ein hohes Schutzniveau in der Informationssicherheit sorgen. Für zuverlässige Informationssicherheit hat die Automobilbranche TISAX entwickelt – den „Trusted Information Security Assessment Exchange“. „Ein erfolgreiches Assessment nach TISAX macht Zulieferbetriebe und Dienstleistungsunternehmen zu einem vertrauenswürdigen Partner in der Automobilindustrie – und stärkt so den Marktzugang“, sagt Benjamin Herzog, Senior Security Consultant bei TÜV Rheinland.
Aktuelle Ergänzungen bei TISAX
TISAX-Assessments beruhen auf dem VDA Information Security Assessment, kurz: VDA ISA Standard. In der aktuellen Version 5.0 von Oktober 2020 ist im VDA ISA Standard unter anderem das Thema „Mobiles Arbeiten“ ergänzt worden. Zudem wurde die Struktur durch Zusammenfassung von Themengebieten vereinfacht. Insgesamt orientiert TISAX sich am weit verbreiteten Standard für Informationssicherheit 27001, berücksichtigt aber spezielle Anforderungen der Automobilindustrie wie etwa den Prototypenschutz. „In einigen Bereichen ist TISAX umfassender und damit strenger als eine ISO 27001“, erklärt Herzog. Eine Zertifizierung nach ISO 27001 ist in der Automobilindustrie nicht immer anerkannt.
Unternehmen, die ein Assessment nach TISAX planen, sollten darauf achten, die Prüfziele richtig zu wählen. „TISAX bietet zwei unterschiedliche Prüfniveaus. Erst im Dialog mit Kunden wie etwa Automobilherstellern, können Zulieferer und Dienstleister feststellen, welches Niveau sie erfüllen müssen“, sagt Herzog. Neben der Wahl des richtigen Prüfziels kommt es für ein erfolgreiches Assessment seiner Erfahrung nach darauf an, sich gut vorzubereiten, genügend Ressourcen für ein Audit einzuplanen, den tatsächlichen Ist-Stand immer wahrheitsgemäß zu beantworten und einen Prüfdienstleister zu wählen, der über Erfahrungen sowohl in der Automobilindustrie als auch im Bereich Informationssicherheit verfügt.
Ausführlich über die Vorteile und Herausforderungen von TISAX-geprüfter Informationssicherheit informiert ein aktuelles Whitepaper von TÜV Rheinland. Mehr Information unter www.tuv.com/tisax-whitepaper bei TÜV Rheinland zum Download.
Sicherheit und Qualität in fast allen Wirtschafts- und Lebensbereichen: Dafür steht TÜV Rheinland. Mit mehr als 21.400 Mitarbeiterinnen und Mitarbeitern und einem Jahresumsatz von 2,1 Milliarden Euro zählt das vor rund 150 Jahren gegründete Unternehmen zu den weltweit führenden Prüfdienstleistern. Die hoch qualifizierten Expertinnen und Experten von TÜV Rheinland prüfen rund um den Globus technische Anlagen und Produkte, begleiten Innnovationen in Technik und Wirtschaft, trainieren Menschen in zahlreichen Berufen und zertifizieren Managementsysteme nach internationalen Standards. Damit sorgen die unabhängigen Fachleute für Vertrauen entlang globaler Warenströme und Wertschöpfungsketten. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. Website: www.tuv.com
TÜV Rheinland
Am Grauen Stein
51105 Köln
Telefon: +49 (221) 806-2148
http://www.tuv.com
Pressesprecher Informationssicherheit
Telefon: +49 (221) 806-3060
Fax: +49 (221) 806-3093
E-Mail: Norman.Huebner@de.tuv.com