News

Auto News

Dienstag
November, 5

TISAX: Informationssicherheit für die Automobilbranche

Veröffentlicht in:

Immenstadt (ots) In der Automobilbranche ist die Bedeutung von Datensicherheit sehr hoch. Unternehmen investieren deshalb in das anerkannte TISAX Gütesiegel, um ihren Kunden ein angemessenes Informationssicherheitsniveau nachzuweisen und allen Sicherheitsanforderungen gerecht werden zu können.

TISAX ist der neue Standard der Automobilindustrie, der ein nachhaltiges sowie starkes Informationssicherheits-Managementsystem belegt. Es wird anhand des Gütesiegels bestätigt, dass die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit vom zertifizierten Unternehmen im angemessenen Maße erfüllt werden.

Die Abkürzung TISAX steht für Trusted Information Security Assessment Exchange. Entwickelt wurde das TISAX Audit aus den Grundlagen der DIN EN ISO / IEC 27001 und geprüft werden Unternehmen nach dem VDA ISA Fragenkatalog. Derzeit existiert der Fragebogen in der Version 5.

Eine Zertifizierung nach TISAX bringt einige Vorteile für die Unternehmen mit sich. Zum einen reduziert sich für alle Beteiligten der Prüfaufwand, da mittels TISAX ein komfortabler Prüf- und Austauschmechanismus über eine Onlineplattform implementiert worden ist.

Sowohl zu auditierende Unternehmen, als auch deren Kunden sowie Zulieferer können sich bei der TISAX-Plattform anmelden und mittels einer eindeutigen SCOPE-ID in Kontakt treten. Über eine gesicherte Verbindung werden alle von den Unternehmen freiwillig preisgegebenen Informationen zu unternehmensübergreifenden Kommunikationszwecken bereitgestellt.

Ferner senden Unternehmen mit einer bestandenen TISAX Prüfung ein eindeutiges Signal: Die zur Verfügung gestellten Daten sind dort sicher! Durch das Implementieren von zielführenden Schutzmechanismen wird das Vertrauensverhältnis zur jeweiligen Institution immens gestärkt.

Zudem minimiert ein strukturiertes Informationssicherheitsmanagement eine Vielzahl an Risken. Dank der proaktiven Vorgehensweise der TISAX Richtlinien bereiten sich die zertifizierten Unternehmen auf den Ernstfall vor und wissen schon frühzeitig, was zu tun ist, um mögliche Schäden abzuwenden.

Des Weiteren fordern zunehmend mehr Firmen des Automobilsektors einen TISAX Nachweis. Somit sichern sich zertifizierte Betriebe einen klaren Wettbewerbsvorteil, denn nicht viele Unternehmen besitzen bereits das TISAX Gütesiegel.

Ablauf einer TISAX Auditierung:

Die Vorgehensweise beim TISAX Audit lässt sich in sechs grundlegende Teilschritte gliedern.

Zu Beginn müssen die notwendigen TISAX Anforderungen zur Informationssicherheit geklärt werden. Dabei können die OEMs zwischen den drei Assessment-Leveln 1 – normal, 2 – hoch, 3 – sehr hoch wählen.

Im nächsten Schritt bereiten die Unternehmer die relevanten Prozesse und die dazugehörigen Dokumente für die Überprüfung vor. Grundvoraussetzung für ein bestandenes Testat ist ein sicheres und an die Organisation angepasstes Informationssicherheits-Managementsystem. Zudem können die Firmen sich bereits bei der TISAX Plattform registrieren und sich eine Scope-ID zuweisen lassen.

Danach kommt schon die Durchführung der Überprüfung durch einen akkreditierten Auditor. Dieser Prüfer untersucht das Informationssicherheits-Managementsystem, dessen Prozesse und Dokumente nach den ausgewählten TISAX Kriterien und notiert mögliche Schwachstellen.

Im Anschluss daran erhalten die Firmen einen detaillierten Prüfbericht, welcher auf vorhandene Probleme im Informationssicherheits-Management hinweist. Sollten kritische Mängel festgestellt worden sein, teilt der Prüfer den Verantwortlichen eine angemessene Frist mit, innerhalb welcher die aufgeführten Probleme zu beheben sind.

Sobald das Informationssicherheits-Managementsystem entsprechend optimiert worden ist, erhalten die Unternehmen das TISAX Gütesiegel mit einer Gültigkeit von drei Jahren. Zum Abschluss der Auditierung kann das jeweilige Prüfergebnis ausgewählten Unternehmen innerhalb der Onlineplattform zur Verfügung gestellt werden.

Über die Immerce Consulting:

Seit 2010 arbeiten die TÜV-zertifizierten Experten der Immerce Consulting in den beiden Bereichen IT-Sicherheit und Datenschutz.

In unterschiedlichsten Projekten konnten über die vergangenen Jahre ein fundiertes Know-How und eine Vielzahl an Best Practices erarbeitet werden, von denen Kunden nachhaltig profitieren können.

Pressekontakt:

Frank Müns
Kalvarienbergstraße 95
87509 Immenstadt im Allgäu
Telefon: 08323 209 99 40
Mail: muens@immerce.de
Webseite: https://www.immerce-consulting.de/

Original-Content von: Muenswebit, übermittelt durch news aktuell

 

Weitere Auto News Themen:

Presseverteiler der nächsten Generation

Veröffentlichen Sie Ihren Artikel auf mehr als 50 Presseportalen als einzigartigen Inhalt und erleben Sie die nächste Generation des Contentmarketings mit redaktionellen Inhalten durch KI-basierte Presseverteiler.

Ähnliche Artikel

See more articles

Gutachterix Ingolstadt: Unabhängige Kfz-Gutachten erklärt

Ingolstadt, 22.07.2024 – Gutachterix Ingolstadt bietet Autobesitzern und Leasingnehmern unabhängige Kfz-Gutachten, die eine Reihe von Vorteilen gegenüber...

Maximieren Sie Ihre Reichweite: Effektive Online-Verkaufsstrategien für Autohäuser

Im digitalen Zeitalter ist eine starke Online-Präsenz für Autohäuser unerlässlich. CarPR, ein führender Anbieter von digitalen PR-...

Power2Drive Europe: XCharge enthüllt die neue C7 Slim und...

XCharge präsentiert auf der Power2Drive Europe seine Ladelösungen für die Transformation hin zur E-Mobility Im Rahmen der...