TISAX-Prüfung: Marktzugang in der Automobilbranche sichern

TÜV Rheinland: Branchenweit anerkannte Prüfung nach TISAX sorgt für hohe Standards bei Informationssicherheit / Gute Vorbereitung entscheidend / Technische und organisatorische Herausforderungen meistern / Informationen unter www.tuv.com/tisax-whitep Die Corona-Pandemie hat weltweit zu einem ungeahnten Digitalisierungsschub geführt. Eine der Folgen: Die Angriffsfläche und damit das Risiko erfolgreicher Cyber-Angriffe haben sich erheblich vergrößert, so das Bundesamt für Sicherheit in der Informationstechnik in einer Lageeinschätzung von Dezember 2020. Vor diesem Hintergrund sind hohe Standards für Informationssicherheit, Vertraulichkeit und Datenschutz gefragter denn je. Gerade Automobilhersteller wollen angesichts komplexer Liefer- und Wertschöpfungsketten ihr Know-how und ihre Systeme bestmöglich vor Angriffen aus dem Netz schützen.

Gelingen kann ein guter branchenweiter Schutz nur, indem neben den Automobilherstellern auch Lieferanten und Dienstleister für ein hohes Schutzniveau in der Informationssicherheit sorgen. Für zuverlässige Informationssicherheit hat die Automobilbranche TISAX entwickelt ? den ?Trusted Information Security Assessment Exchange?. ?Ein erfolgreiches Assessment nach TISAX macht Zulieferbetriebe und Dienstleistungsunternehmen zu einem vertrauenswürdigen Partner in der Automobilindustrie ? und stärkt so den Marktzugang?, sagt Benjamin Herzog, Senior Security Consultant bei TÜV Rheinland.

Aktuelle Ergänzungen bei TISAX

TISAX-Assessments beruhen auf dem VDA Information Security Assessment, kurz: VDA ISA Standard. In der aktuellen Version 5.0 von Oktober 2020 ist im VDA ISA Standard unter anderem das Thema ?Mobiles Arbeiten? ergänzt worden. Zudem wurde die Struktur durch Zusammenfassung von Themengebieten vereinfacht. Insgesamt orientiert TISAX sich am weit verbreiteten Standard für Informationssicherheit 27001, berücksichtigt aber spezielle Anforderungen der Automobilindustrie wie etwa den Prototypenschutz. ?In einigen Bereichen ist TISAX umfassender und damit strenger als eine ISO 27001?, erklärt Herzog. Eine Zertifizierung nach ISO 27001 ist in der Automobilindustrie nicht immer anerkannt.

Unternehmen, die ein Assessment nach TISAX planen, sollten darauf achten, die Prüfziele richtig zu wählen. ?TISAX bietet zwei unterschiedliche Prüfniveaus. Erst im Dialog mit Kunden wie etwa Automobilherstellern, können Zulieferer und Dienstleister feststellen, welches Niveau sie erfüllen müssen?, sagt Herzog. Neben der Wahl des richtigen Prüfziels kommt es für ein erfolgreiches Assessment seiner Erfahrung nach darauf an, sich gut vorzubereiten, genügend Ressourcen für ein Audit einzuplanen, den tatsächlichen Ist-Stand immer wahrheitsgemäß zu beantworten und einen Prüfdienstleister zu wählen, der über Erfahrungen sowohl in der Automobilindustrie als auch im Bereich Informationssicherheit verfügt.

Ausführlich über die Vorteile und Herausforderungen von TISAX-geprüfter Informationssicherheit informiert ein aktuelles Whitepaper von TÜV Rheinland. Mehr Information unter www.tuv.com/tisax-whitepaper bei TÜV Rheinland zum Download.

Sicherheit und Qualität in fast allen Wirtschafts- und Lebensbereichen: Dafür steht TÜV Rheinland. Mit mehr als 21.400 Mitarbeiterinnen und Mitarbeitern und einem Jahresumsatz von 2,1 Milliarden Euro zählt das vor rund 150 Jahren gegründete Unternehmen zu den weltweit führenden Prüfdienstleistern. Die hoch qualifizierten Expertinnen und Experten von TÜV Rheinland prüfen rund um den Globus technische Anlagen und Produkte, begleiten Innnovationen in Technik und Wirtschaft, trainieren Menschen in zahlreichen Berufen und zertifizieren Managementsysteme nach internationalen Standards. Damit sorgen die unabhängigen Fachleute für Vertrauen entlang globaler Warenströme und Wertschöpfungsketten. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. Website: www.tuv.com