TISAX-Prüfung: Marktzugang in der Automobilbranche sichern

Die Corona-Pandemie hat weltweit zu einem ungeahnten Digitalisierungsschub geführt. Eine der Folgen: Die Angriffsfläche und damit das Risiko erfolgreicher Cyber-Angriffe haben sich erheblich vergrößert, so das Bundesamt für Sicherheit in der Informationstechnik in einer Lageeinschätzung von Dezember 2020. Vor diesem Hintergrund sind hohe Standards für Informationssicherheit, Vertraulichkeit und Datenschutz gefragter denn je. Gerade Automobilhersteller wollen angesichts komplexer Liefer- und Wertschöpfungsketten ihr Know-how und ihre Systeme bestmöglich vor Angriffen aus dem Netz schützen.

Gelingen kann ein guter branchenweiter Schutz nur, indem neben den Automobilherstellern auch Lieferanten und Dienstleister für ein hohes Schutzniveau in der Informationssicherheit sorgen. Für zuverlässige Informationssicherheit hat die Automobilbranche TISAX entwickelt – den „Trusted Information Security Assessment Exchange“. „Ein erfolgreiches Assessment nach TISAX macht Zulieferbetriebe und Dienstleistungsunternehmen zu einem vertrauenswürdigen Partner in der Automobilindustrie – und stärkt so den Marktzugang“, sagt Benjamin Herzog, Senior Security Consultant bei TÜV Rheinland.


Aktuelle Ergänzungen bei TISAX

TISAX-Assessments beruhen auf dem VDA Information Security Assessment, kurz: VDA ISA Standard. In der aktuellen Version 5.0 von Oktober 2020 ist im VDA ISA Standard unter anderem das Thema „Mobiles Arbeiten“ ergänzt worden. Zudem wurde die Struktur durch Zusammenfassung von Themengebieten vereinfacht. Insgesamt orientiert TISAX sich am weit verbreiteten Standard für Informationssicherheit 27001, berücksichtigt aber spezielle Anforderungen der Automobilindustrie wie etwa den Prototypenschutz. „In einigen Bereichen ist TISAX umfassender und damit strenger als eine ISO 27001“, erklärt Herzog. Eine Zertifizierung nach ISO 27001 ist in der Automobilindustrie nicht immer anerkannt.

Unternehmen, die ein Assessment nach TISAX planen, sollten darauf achten, die Prüfziele richtig zu wählen. „TISAX bietet zwei unterschiedliche Prüfniveaus. Erst im Dialog mit Kunden wie etwa Automobilherstellern, können Zulieferer und Dienstleister feststellen, welches Niveau sie erfüllen müssen“, sagt Herzog. Neben der Wahl des richtigen Prüfziels kommt es für ein erfolgreiches Assessment seiner Erfahrung nach darauf an, sich gut vorzubereiten, genügend Ressourcen für ein Audit einzuplanen, den tatsächlichen Ist-Stand immer wahrheitsgemäß zu beantworten und einen Prüfdienstleister zu wählen, der über Erfahrungen sowohl in der Automobilindustrie als auch im Bereich Informationssicherheit verfügt.

Ausführlich über die Vorteile und Herausforderungen von TISAX-geprüfter Informationssicherheit informiert ein aktuelles Whitepaper von TÜV Rheinland. Mehr Information unter www.tuv.com/tisax-whitepaper bei TÜV Rheinland zum Download.

Über TÜV Rheinland

Sicherheit und Qualität in fast allen Wirtschafts- und Lebensbereichen: Dafür steht TÜV Rheinland. Mit mehr als 21.400 Mitarbeiterinnen und Mitarbeitern und einem Jahresumsatz von 2,1 Milliarden Euro zählt das vor rund 150 Jahren gegründete Unternehmen zu den weltweit führenden Prüfdienstleistern. Die hoch qualifizierten Expertinnen und Experten von TÜV Rheinland prüfen rund um den Globus technische Anlagen und Produkte, begleiten Innnovationen in Technik und Wirtschaft, trainieren Menschen in zahlreichen Berufen und zertifizieren Managementsysteme nach internationalen Standards. Damit sorgen die unabhängigen Fachleute für Vertrauen entlang globaler Warenströme und Wertschöpfungsketten. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. Website: www.tuv.com

Firmenkontakt und Herausgeber der Meldung:

TÜV Rheinland
Am Grauen Stein
51105 Köln
Telefon: +49 (221) 806-2148
Telefax: +49 (221) 806-1567
http://www.tuv.com

Ansprechpartner:
Norman Hübner
Pressesprecher Informationssicherheit
Telefon: +49 (221) 806-3060
Fax: +49 (221) 806-3093
E-Mail: Norman.Huebner@de.tuv.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel