USU erfüllt mit TISAX (Trusted Information Security Assessment Exchange) den neuen Austausch- und Prüfungsstandard für die Informationssicherheit in der Automobilbranche. Die Gesellschaft hat sich erfolgreich einem umfangreichen Untersuchungsverfahren des akkreditierten Prüfungsdienstleisters operational services GmbH unterzogen. Grundlage hierfür ist der VDA Information Security Assessment (VDA-ISA)-Prüfkatalog. TISAX ist eine eingetragene Marke und wird unter der Trägerschaft der ENX Association betrieben, einem Zusammenschluss europäischer Automobilhersteller, -zulieferer und Verbände, der vom Verband der deutschen Automobilindustrie (VDA) als neutrale Instanz beauftragt wurde. Das USU-Ergebnis ist innerhalb der TISAX-Community ausschließlich über das ENX-Portal abrufbar.
Das TISAX-Modell legt fest, wie die immer enger vernetzten Autohersteller und das Ökosystem ihrer Partnerunternehmen und Lieferanten Informationen in ihren IT-Systemen sicher und standardisiert austauschen können. Für unterschiedliche Bereiche wie Informationssicherheit, Anbindung Dritter, Daten- oder Prototypenschutz werden dabei Reifegrade und Anforderungsstufen definiert. Die Umsetzung erfordert neben technischen Maßnahmen u.a. auch Prozesse wie z. B. Risikomanagement sowie Dokumentationen.
„Für USU haben Vertraulichkeit, Verfügbarkeit und Integrität von Informationen sehr große Bedeutung. Daher orientieren wir uns an den Kriterien des TISAX-Prüfkatalogs und freuen uns, als TISAX-Teilnehmer diesen Austausch- und Prüfungsstandard zu erfüllen. Das ist ein absoluter Wettbewerbsvorteil, denn die Einhaltung von Informationssicherheit-Standards wird für unsere Kunden aus der Automobil-, Pharma- und Finanzbranche ein immer wichtigeres Kriterium für die Auftragsvergabe. TISAX ist inzwischen ein maßgebliches Instrument zur Absicherung der Zusammenarbeit“, erklärt Sven Kolb, Geschäftsführer der USU GmbH.
Das TISAX-Modell legt fest, wie die immer enger vernetzten Autohersteller und das Ökosystem ihrer Partnerunternehmen und Lieferanten Informationen in ihren IT-Systemen sicher und standardisiert austauschen können. Für unterschiedliche Bereiche wie Informationssicherheit, Anbindung Dritter, Daten- oder Prototypenschutz werden dabei Reifegrade und Anforderungsstufen definiert. Die Umsetzung erfordert neben technischen Maßnahmen u.a. auch Prozesse wie z. B. Risikomanagement sowie Dokumentationen.
„Für USU haben Vertraulichkeit, Verfügbarkeit und Integrität von Informationen sehr große Bedeutung. Daher orientieren wir uns an den Kriterien des TISAX-Prüfkatalogs und freuen uns, als TISAX-Teilnehmer diesen Austausch- und Prüfungsstandard zu erfüllen. Das ist ein absoluter Wettbewerbsvorteil, denn die Einhaltung von Informationssicherheit-Standards wird für unsere Kunden aus der Automobil-, Pharma- und Finanzbranche ein immer wichtigeres Kriterium für die Auftragsvergabe. TISAX ist inzwischen ein maßgebliches Instrument zur Absicherung der Zusammenarbeit“, erklärt Sven Kolb, Geschäftsführer der USU GmbH.
