Die Corona-Pandemie hat weltweit zu einem ungeahnten Digitalisierungsschub geführt. Eine der Folgen: Die Angriffsfläche und damit das Risiko erfolgreicher Cyber-Angriffe haben sich erheblich vergrößert, so das Bundesamt für Sicherheit in der Informationstechnik in einer Lageeinschätzung von Dezember 2020. Vor diesem Hintergrund sind hohe Standards für Informationssicherheit, Vertraulichkeit und Datenschutz gefragter denn je. Gerade Automobilhersteller wollen angesichts komplexer Liefer- und Wertschöpfungsketten ihr Know-how und ihre Systeme bestmöglich vor Angriffen aus dem Netz schützen.
Gelingen kann ein guter branchenweiter Schutz nur, indem neben den Automobilherstellern auch Lieferanten und Dienstleister für ein hohes Schutzniveau in der Informationssicherheit sorgen. Für zuverlässige Informationssicherheit hat die Automobilbranche TISAX entwickelt – den „Trusted Information Security Assessment Exchange“. „Ein erfolgreiches Assessment nach TISAX macht Zulieferbetriebe und Dienstleistungsunternehmen zu einem vertrauenswürdigen Partner in der Automobilindustrie – und stärkt so den Marktzugang“, sagt Benjamin Herzog, Senior Security Consultant bei TÜV Rheinland.
Aktuelle Ergänzungen bei TISAX
TISAX-Assessments beruhen auf dem VDA Information Security Assessment, kurz: VDA ISA Standard. In der aktuellen Version 5.0 von Oktober 2020 ist im VDA ISA Standard unter anderem das Thema „Mobiles Arbeiten“ ergänzt worden. Zudem wurde die Struktur durch Zusammenfassung von Themengebieten vereinfacht. Insgesamt orientiert TISAX sich am weit verbreiteten Standard für Informationssicherheit 27001, berücksichtigt aber spezielle Anforderungen der Automobilindustrie wie etwa den Prototypenschutz. „In einigen Bereichen ist TISAX umfassender und damit strenger als eine ISO 27001“, erklärt Herzog. Eine Zertifizierung nach ISO 27001 ist in der Automobilindustrie nicht immer anerkannt.
Unternehmen, die ein Assessment nach TISAX planen, sollten darauf achten, die Prüfziele richtig zu wählen. „TISAX bietet zwei unterschiedliche Prüfniveaus. Erst im Dialog mit Kunden wie etwa Automobilherstellern, können Zulieferer und Dienstleister feststellen, welches Niveau sie erfüllen müssen“, sagt Herzog. Neben der Wahl des richtigen Prüfziels kommt es für ein erfolgreiches Assessment seiner Erfahrung nach darauf an, sich gut vorzubereiten, genügend Ressourcen für ein Audit einzuplanen, den tatsächlichen Ist-Stand immer wahrheitsgemäß zu beantworten und einen Prüfdienstleister zu wählen, der über Erfahrungen sowohl in der Automobilindustrie als auch im Bereich Informationssicherheit verfügt.
Ausführlich über die Vorteile und Herausforderungen von TISAX-geprüfter Informationssicherheit informiert ein aktuelles Whitepaper von TÜV Rheinland. Mehr Information unter www.tuv.com/tisax-whitepaper bei TÜV Rheinland zum Download.
Gelingen kann ein guter branchenweiter Schutz nur, indem neben den Automobilherstellern auch Lieferanten und Dienstleister für ein hohes Schutzniveau in der Informationssicherheit sorgen. Für zuverlässige Informationssicherheit hat die Automobilbranche TISAX entwickelt – den „Trusted Information Security Assessment Exchange“. „Ein erfolgreiches Assessment nach TISAX macht Zulieferbetriebe und Dienstleistungsunternehmen zu einem vertrauenswürdigen Partner in der Automobilindustrie – und stärkt so den Marktzugang“, sagt Benjamin Herzog, Senior Security Consultant bei TÜV Rheinland.
Aktuelle Ergänzungen bei TISAX
TISAX-Assessments beruhen auf dem VDA Information Security Assessment, kurz: VDA ISA Standard. In der aktuellen Version 5.0 von Oktober 2020 ist im VDA ISA Standard unter anderem das Thema „Mobiles Arbeiten“ ergänzt worden. Zudem wurde die Struktur durch Zusammenfassung von Themengebieten vereinfacht. Insgesamt orientiert TISAX sich am weit verbreiteten Standard für Informationssicherheit 27001, berücksichtigt aber spezielle Anforderungen der Automobilindustrie wie etwa den Prototypenschutz. „In einigen Bereichen ist TISAX umfassender und damit strenger als eine ISO 27001“, erklärt Herzog. Eine Zertifizierung nach ISO 27001 ist in der Automobilindustrie nicht immer anerkannt.
Unternehmen, die ein Assessment nach TISAX planen, sollten darauf achten, die Prüfziele richtig zu wählen. „TISAX bietet zwei unterschiedliche Prüfniveaus. Erst im Dialog mit Kunden wie etwa Automobilherstellern, können Zulieferer und Dienstleister feststellen, welches Niveau sie erfüllen müssen“, sagt Herzog. Neben der Wahl des richtigen Prüfziels kommt es für ein erfolgreiches Assessment seiner Erfahrung nach darauf an, sich gut vorzubereiten, genügend Ressourcen für ein Audit einzuplanen, den tatsächlichen Ist-Stand immer wahrheitsgemäß zu beantworten und einen Prüfdienstleister zu wählen, der über Erfahrungen sowohl in der Automobilindustrie als auch im Bereich Informationssicherheit verfügt.
Ausführlich über die Vorteile und Herausforderungen von TISAX-geprüfter Informationssicherheit informiert ein aktuelles Whitepaper von TÜV Rheinland. Mehr Information unter www.tuv.com/tisax-whitepaper bei TÜV Rheinland zum Download.
