Bedeutung der Informationssicherheit in der Automotive Industrie
Firewall für Ihre Entwicklung und Produktion
Das Thema Informationssicherheit gewinnt in der Automobilindustrie immer mehr an Bedeutung. Durch stetig moderner werdende Systeme und neue Technologien gibt es folglich auch neue Angriffsflächen. Dabei ist es wichtig, alle Beteiligten, Lieferanten und Dienstleister in Sachen Prototypenschutz und Datenschutz abzusichern. Es geht dabei aber nicht ausschließlich um Cyber Security sondern um alle Eckpfeiler von Informationssicherheit wie Vertraulichkeit, Verfügbarkeit und Integrität.
TISAX® (Trusted Information Security Assessment Exchange) bietet hier zielgerichtete Unterstützung.
In der Supply Chain, aber auch besonders bei den Mitarbeitern, ist Vertraulichkeit wichtig. Dazu gehört die Awareness im Umgang mit Informationen – sei es im Unternehmen, Home Office oder auf Dienstreisen. Schon alleine bei Telefonaten im öffentlichen Raum können Informationen ungewollt an Dritte gelangen. Außerdem sollten Besucher des Unternehmens die Regelungen zur Informationssicherheit einhalten. Dafür widmet TISAX® seinen Schwerpunkt dem Schutz vor Betriebsspionage.
Das Thema Verfügbarkeit gewinnt bei TISAX® ebenso einen besonderen Stellenwert. Spricht man bei IT-lastigen Unternehmen von der Verfügbarkeit der IT-Systeme an sich, erweitert sich die Verfügbarkeit insbesondere bei „Just in Time“- und „Just in Sequence“- Lieferanten zwar auf die Verfügbarkeit von Lieferinformation, aber davon abgeleitet auch auf die Verfügbarkeit und Steuerbarkeit vor Hardware wie Komponenten, Baugruppen, usw.
Warum ist TISAX® so wichtig?
Mit einem TISAX® Assessment verschaffen Sie sich einen Wettbewerbsvorteil gegenüber anderen Automobilherstellern und können ein einheitliches Informationssicherheitsniveau garantieren. Zeigen Sie klar und transparent nach außen, welchen Stellenwert Informationssicherheit für Sie hat.
Unser Produktexperte Christoph Schuh-Wendl gibt dazu Einblicke in seinen Alltag:
„Was ich aktuell am Markt erlebe, ist, dass die Unternehmen nun sukzessive verstehen lernen, dass es nicht nur darum geht, einen Standard zu implementieren, den der Kunde fordert - TISAX ist bekanntlich nur der Prüf- und Kommunikationsmechanismus. Ein wesentlicher Gewinn besteht darin, dass das eigene Know-how in Produkt- und Prozessentwicklung gegenüber Mitbewerbern, Kunden und Lieferanten geschützt wird.“
Auch dieser Ansatz hält Wettbewerbsvorteile aufrecht. Aber auch insbesondere in den heutigen Zeiten zeigt ein TISAX® Label auch die Integrität der Unternehmen, wodurch eine Partnerschaft zu Kunden gestärkt wird.
TISAX® bietet einen gemeinsamen Standard für Informationssicherheit und sorgt für unternehmensübergreifende Anerkennung. Mit einem TISAX® Assessment weisen Sie die Reife des Informationssicherheitsmanagementsystems entsprechend Ihrer Kundenanforderung nach. Damit ist TISAX® die Grundlage zum Prüf- und Austauschmechanismus Ihres Informationssicherheitsmanagementsystems in der Automobilindustrie.
Wie erhalte ich ein TISAX® Assessment?
Mit einem TISAX® Assessment weisen Sie die Reife Ihres Informationssicherheitsmanagementsystems (ISMS) entsprechend Ihrer Kundenanforderung nach. Dies kann auf unterschiedlichen Prüflevels und den Zusatzanforderungen zum Prototypen- und Datenschutz Ihrer Kunden erfolgen. Als Nachweis zur Reife Ihres Informationssicherheitsmanagementsystems werden Ihnen sogenannte Prüflabel ausgestellt, die Sie mit Ihren Geschäftspartnern teilen können. Damit ist TISAX® die Grundlage zum Prüf- und Austauschmechanismus Ihres Informationssicherheitsmanagementsystems in der Automobilindustrie. Für die Umsetzung benötigen Sie eine gute Basis, welche Sie in dieser Qualifizierung erlangen können.
Genauere Informationen zum TISAX® Assessment finden Sie hier.
Was ist TISAX®?
TISAX® (Trusted Information Security Assessment Exchange) wurde, basierend auf dem Standard ISO 27001, speziell für die Automotive Branche entwickelt. Es ist ein branchenspezifischer Austauschmechanismus von Ergebnissen aus Informationssicherheitsassessments der Automobilindustrie. Wichtig zu beachten ist allerdings, dass sich TISAX® um die Sicherheit im Verfahren der Herstellung, nicht um die Cybersecurity eines bereits fahrenden Autos kümmert. Zuständig für die Organisierung des Prüf- und Austauschmechanismus ist ENX (European Network Exchange Association). TISAX® bietet Unterstützung bei der Verarbeitung sensibler Kundeninformationen sowie bei der Bewertung der Informationssicherheit von Lieferanten, als auch intern und zur Sicherstellung der internen Bedürfnisse in der Informationssicherheit.