Kern des TISAX Assessments ist die Einführung und Aufrechterhaltung eines funktionierenden Informationssicherheitsmanagementsystems (ISMS). Wie dieses aussehen soll, wird maßgeblich von den angestrebten Prüfzielen, dem entsprechenden Schutzbedarf und den damit einhergehenden Assessment-Leveln bestimmt. Die Grundlage dafür bildet der VDA-ISA Fragenkatalog, der von der ENX-Association herausgegeben wird.
Informations- und Datensicherheit in der Automobilindustrie betrifft keineswegs nur Tier-1-Zulieferer, die direkt an die OEM liefern. Während digitale Technologien und der Austausch von Daten und Informationen zunehmend an Relevanz gewinnen, steigt zeitgleich das Risiko zur Zielscheibe eines Cyberangriffs zu werden. Kleine und mittelständische Betriebe wiegen sich oftmals fälschlicherweise in Sicherheit, dabei fungieren gerade diese nicht selten aufgrund unzureichender Schutzmaßnahmen als „Eintrittstor“ in die Lieferkette.
Aus diesem Grund fordern insbesondere OEMs die Erfüllung der TISAX® Anforderungen entlang jeglicher Ebenen der Beschaffungslogik – vom großen System- und Modullieferanten bis hin zum kleinen Teilelieferanten.
Gerade für Unternehmen, die sich bislang nicht mit den Themen Informations- und Datensicherheit auseinandersetzen mussten, können die gestiegene Anforderungen eine große Herausforderung darstellen.
In diesem Beitrag möchten wir Ihnen einige Informationen über die Anforderungen geben, die mit einer Zertifizierung nach TISAX® einhergehen.
Kern des TISAX® Assessments ist die Einführung und Aufrechterhaltung eines funktionierenden Informationssicherheitsmanagementsystems (ISMS). Wie dieses aussehen soll, wird maßgeblich von den angestrebten Prüfzielen, dem entsprechenden Schutzbedarf und den damit einhergehenden Assessment-Leveln bestimmt. Die Grundlage dafür bildet der VDA-ISA Fragenkatalog, der von der ENX-Association herausgegeben wird.
.svg){kind=small}