Informationssicherheit und TISAX®-Zertifizierung
Gute Gründe für eine IT-Sicherheitsstrategie
Gesetze
DSGVO, StGB, BGB
GmbH-Gesetz, AktG
Sichere Unternehmensdaten
Schutz vor Wirtschaftsspionage,
Ransomware, Malware-Angriffen
Kundenanforderungen
Compliance-Verträge, Geheimhaltungsvereinbarungen, Auswahl geeigneter Lieferanten
TISAX-Zertifizierung: Die Bedeutung von Informationssicherheit ist in den letzten Jahren stark gewachsen
Die zunehmende digitale Vernetzung und zahlreiche Angriffe auf sensible Daten stellen neue Herausforderungen an die Informationssicherheit in allen Unternehmensbereichen. Da Cyberattacken immer intelligenter und zielgerichteter durchgeführt werden, muss auch Sicherheitssoftware genauer analysieren und reagieren können. Wenn die Hürden wie unerfahrenes Personal und geringes Budget genommen wurden, ist oft die Technik nicht die passende – bei allen Punkten kann TECHNIA Sie unterstützen.
Wir beraten Sie gerne zum aktuellen Stand der Technik und implementieren bei Ihnen gegebenenfalls nötige Sicherheitssysteme. Wir schulen Ihre Mitarbeiter in den verschiedenen Bereichen der Informationssicherheit und versuchen sie bestmöglich zu sensibilisieren.
TISAX® – der Standard in der Automobilindustrie
TISAX (Trusted Information Security Assessment Exchange) ist der vom Verband der Automobilindustrie (VDA) definierte Informationssicherheitsstandard. Viele deutsche Automobilhersteller fordern eine TISAX-Zertifizierung ihrer Zulieferer. Ziel einer TISAX-Prüfung ist es, festzustellen, ob das Informationssicherheitsmanagementsystem (ISMS) des Unternehmens eine definierte Zusammenstellung von Anforderungen erfüllt. Ausgangsbasis für ein TISAX-Audit ist dabei die Selbsteinschätzung auf Basis des VDA-ISA-Fragenkatalogs, der auf Schlüsselaspekten der internationalen Norm ISO/IEC 27001 beruht. Viele Unternehmen, die sich dem Thema zum ersten Mal nähern, stellen häufig fest, dass die Fragen des VDA-Anforderungskatalogs tief ins Detail gehen und zum Teil außerhalb ihres Erfahrungsbereichs liegen.
Eine TISAX-Zertifizierung erfordert ein Konzept für individuelle Bedürfnisse
Dabei können verschiedene Eingangsniveaus gewählt werden: So kann mit dem Aufbau eines ISMS auf Basis der VDS 10000 und einer entsprechenden Erweiterung begonnen werden, alternativ ist eine detailliertere Ausrichtung nach ISO 27001 möglich. Wir unterstützen Sie ab dem ersten Schritt, begleiten Sie durch die Zertifizierung und geben Hilfestellung bei der Aufrechterhaltung und Verbesserung Ihres ISMS.
Der Weg zur TISAX-Zertifizierung
Analyse
Aufnahme des Ist-Zustands
GAP-Analyse
Handlungsempfehlung
Themenkomplexe: Organisation, Technik, Prävention, Management
Aufbau eines ISMS
ISO/IEC 27001 oder TISAX® Dokumentensammlung von Richtlinien,
Standards und Prozessen
Mitarbeiterschulungen
Hauptangriffsfaktoren: E-Mail, Mobilgeräte Umgang mit Passwörtern, Social Engineering
IT-Sicherheit
Datensicherung, Next-Generation-Firewall, Antivirenscanner, Verschlüsselungen, Schützen von Betriebssystemen und Datenbanken
FAQ: TISAX-Zertifizierung
Wann brauche ich eine TISAX-Zertifizierung?
Wenn Unternehmen planen als Partner oder Zulieferer mit der Automobilbranche zusammenzuarbeiten, sollte ein TISAX-Zertifizierung vorliegen. Dieses Zertifikat ist ein anerkannter Standard in der Branche. Sie orientiert sich an der ISO 270001 und richtet sich zudem nach Datenschutzvorgaben, die den Prototypenschutz in der Automobilindustrie erfüllen. Eine TISAX-Zertifizierung vermittelt Transparenz und Vertrauenswürdigkeit beim Umgang mit sensiblen Daten. Bei der TISAX-Zertifizierung gibt es verschiedene Assessment Security Level.
Welche TISAX® Anforderungen gibt es?
Die Voraussetzung für die Prüfungen ist ein Managementsystem für Informationssicherheit (ISMS). Bei der TISAX-Zertifizierung gibt es drei verschiedene Security Level, die sich je nach Datensicherheitsvorkehrung unterscheiden und von normal bis sehr hoch rangieren. Je höher das Level, desto höher der Schutzbedarf der Informationen und desto höher ist auch der Aufwand für eine TISAX-Prüfung (und somit Zertifizierung).
Bei dem niedrigsten Level 1 (Sicherheitsanforderung normal) der TISAX-Zertifizierung wird eine Grundprüfung oder auch ein Self-Assesment durchgeführt. Seit dem ersten Quartal 2022 findet das Level 1 allerdings keine Anwendung mehr, es wird mindestens das Level 2 gefordert. Level 2 (Sicherheitsanforderung hoch) erfordert neben der Selbstauskunft einen Prüfdienstleister, der von der ENX Association akkrediert ist und zu der Grundprüfung Fragen stellt. Bei sehr hohen Sicherheitsanforderungen (Level 3) prüft dieser Prüfdienstleister das Managementsystem vor Ort sowie die Angaben im Self-Assessment.
Allgemein gilt, je höher das durchlaufene Security Assessment (Level), desto größer ist die Chance Aufträge von der Automobilbranche zu erhalten. Manche Kunden in der Branche erwarten bestimmtes TISAX-Zertifizierungs-Level.
Wer prüft TISAX® im Unternehmen?
Die TISAX Prüf- und Austauschmechanismus wird von anerkannten Prüfdienstleistern durchgeführt. Die ENX Association als Zusammenschluss von europäischen Automobilherstellern, -zulieferern und -verbänden überwacht die Qualität und Ergebnisse dieser Prüfung. Sie handelt im Auftrag des Verbandes der Automobilindustrie VDA.
Ist TISAX® international?
Die TISAX-Zertifizierung ist der Standard für die Informations- sowie Cybersicherheit in der Automobilbranche und somit international anerkannt und gültig.
Wie lange dauert eine TISAX-Zertifizierung?
Wie lange die Bearbeitung dauert, hängt von verschiedenen Faktoren ab, unter anderem von dem angestrebtem Sicherheitslevel. Weitere Faktoren, die die Dauer von TISAX beeinflussen, sind die Unternehmensgröße, die Komplexität der Geschäftsprozesse, sowie bereits vorhandene oder nicht vorhandene (Daten)Schutzvorkehrungen. Hier kann eine GAP-Analyse unterstützen, Offenes für die TISAX-Zertifizierung zu ermitteln sowie unnötige Kosten zu sparen.
