Kern des TISAX Assessments ist die Einführung und Aufrechterhaltung eines funktionierenden Informationssicherheitsmanagementsystems (ISMS). Wie dieses aussehen soll, wird maßgeblich von den angestrebten Prüfzielen, dem entsprechenden Schutzbedarf und den damit einhergehenden Assessment-Leveln bestimmt. Die Grundlage dafür bildet der VDA-ISA Fragenkatalog, der von der ENX-Association herausgegeben wird.
Informations- und Datensicherheit in der Automobilindustrie betrifft keineswegs nur Tier-1-Zulieferer, die direkt an die OEM liefern. Während digitale Technologien und der Austausch von Daten und Informationen zunehmend an Relevanz gewinnen, steigt zeitgleich das Risiko zur Zielscheibe eines Cyberangriffs zu werden. Kleine und mittelständische Betriebe wiegen sich oftmals fälschlicherweise in Sicherheit, dabei fungieren gerade diese nicht selten aufgrund unzureichender Schutzmaßnahmen als „Eintrittstor“ in die Lieferkette.
Aus diesem Grund fordern insbesondere OEMs die Erfüllung der TISAX® Anforderungen entlang jeglicher Ebenen der Beschaffungslogik – vom großen System- und Modullieferanten bis hin zum kleinen Teilelieferanten.
Gerade für Unternehmen, die sich bislang nicht mit den Themen Informations- und Datensicherheit auseinandersetzen mussten, können die gestiegene Anforderungen eine große Herausforderung darstellen.
In diesem Beitrag möchten wir Ihnen einige Informationen über die Anforderungen geben, die mit einer Zertifizierung nach TISAX® einhergehen.
Kern des TISAX® Assessments ist die Einführung und Aufrechterhaltung eines funktionierenden Informationssicherheitsmanagementsystems (ISMS). Wie dieses aussehen soll, wird maßgeblich von den angestrebten Prüfzielen, dem entsprechenden Schutzbedarf und den damit einhergehenden Assessment-Leveln bestimmt. Die Grundlage dafür bildet der VDA-ISA Fragenkatalog, der von der ENX-Association herausgegeben wird.
Mit TrustSpace automatisieren Sie das Management Ihrer Informationssicherheit. Ihre All-in-One Lösung für IT Compliance.
ISO 27001
Eine Zertifizierung nach ISO 27001 ist kein Overnight-Job und verlangt neben intensiver Vorbereitung nicht unerhebliche personelle sowie finanzielle Ressourcen. Um Ihnen den Vorbereitungsprozess zu erleichtert, haben wir einen umfangreichen Guide entworfen.
ISO 27001
Die ISO 27001 gilt als Industriestandard für nachweisbare Informationssicherheit, ist jedoch an eine Reihe von Kriterien geknüpft. In diesem Beitrag haben wir die wichtigsten Anforderungen an eine Zertifizierung zusammengefasst.
TISAX®️
Die TISAX®️ -Zertifizierung (Trusted Information Security Assessment Exchange) beschreibt ein Prüf- und Austauschverfahren, welches die Informationssicherheit in der Automobilindustrie sicherstellen soll. Bei einem Assessment wird die Konformität mit den Anforderungen des VDA Information Security Assessment (VDA ISA) überprüft.