Die DQS GmbH, eine der international führenden Zertifizierungsgesellschaften für Managementsysteme, hat sich einem TISAX®-Assessment gemäß den Kriterien von ISA 5.1 für das Label „Informationssicherheit sehr hoch“ im Assessment Level 3 unterzogen.
Mit dem abgeschlossenen Assessment dokumentiert die DQS in der TISAX® -Austauschplattform der ENX, inwiefern ihr eigenes Informationssicherheits-Managementsystem (ISMS) den hohen Anforderungen der Automobilbranche an ihre Dienstleister entspricht. Die Durchführung des Assessments wurde durch ein entsprechendes Dokument der ENX bestätigt (siehe Abbildung).
„Als Prüfdienstleister für TISAX® erhalten wir bei jedem Assessment, das wir durchführen, Zugang zu hochgradig sensiblen Informationen unserer Kunden. Daher haben wir uns entschieden, ein starkes Trust Signal für unsere Automotive-Kunden zu setzen – und unser ISMS an den strengen Vorgaben von TISAX® auszurichten“, erklärt Christian Gerling, Geschäftsführer der DQS GmbH. „Auch wenn wir schon seit vielen Jahren ein ISMS implementiert haben, freuen wir uns sehr über das offizielle Ergebnis, welches jede interessierte Partei in der TISAX®-Austauschplattform einsehen kann. Wir sehen dies als Bestätigung unserer Expertise und untermauern damit unseren Ruf als kompetenter Dienstleister auch in der automobilen Informationssicherheit.“
Informationssicherheit in der Automobilindustrie
In der Automobilindustrie gelten hohe Anforderungen an die Informationssicherheit in der Lieferkette. Lange Zeit fehlte es allerdings an einer einheitlichen Prüfgrundlage. Ende 2017 rief die ENX Association, ein Zusammenschluss von Automobilherstellern, Zulieferern und internationalen Automobilverbänden, deshalb TISAX® (Trusted Information Security Assessment eXchange) ins Leben, ein weltweit standardisiertes Prüf- und Austauschverfahren für die Automotive-Branche. Durch das Assessment können Zulieferer ihren OEMs gegenüber nachweisen, dass sie über ein robustes ISMS verfügen. Die TISAX®-Anforderungen gelten dabei auch für externe Prüfdienstleister.
Rolle des Auditierten eröffnet neue Perspektiven
Aus diesem Grund hatte die DQS die Entscheidung getroffen, sich explizit nach TISAX® prüfen zu lassen. Da die DQS bereits über ein robustes ISMS verfügte, konnte der Auditierungsprozess maßgeblich gestrafft und innerhalb von gerade einmal sechs Monaten abgeschlossen werden. Die langjährige Erfahrung als Zertifizierer erleichterte den Prozess zusätzlich.
Die ungewohnte Rolle des zu Prüfenden einzunehmen, erwies sich als wertvoller Input für die Zukunft. „Das TISAX®-Assessment hat sich in mehr als einer Hinsicht gelohnt. Neben den positiven Auswirkungen auf unser ISMS haben wir als Prüfdienstleister selbst einige wertvolle Impulse für unsere eigenen Audits erhalten“, so Christian Gerling, der auch das „Center of Excellence Information & Data Security“ der internationalen DQS-Gesellschaften verantwortet. „Und genau dies soll ein Audit ja bewirken: Es soll für weniger offensichtliche Aspekte sensibilisieren – und die Augen öffnen für neue Perspektiven. Von daher ist es auch für uns als Auditoren von Vorteil, den Blickwinkel des Auditierten kennengelernt zu haben. Dieser Ansatz stetiger Lernbereitschaft gehört zu den größten Stärken der DQS – und ist ein Grund, warum wir seit vielen Jahren zu den Thought Leadern im Bereich zertifizierter Informationssicherheit gehören.“
TISAX®-Assessments und VCS-Audits mit der DQS
Die DQS führt bereits seit 2018 TISAX®-Assessments durch und gehört damit zu den weltweit erfahrensten Audit-Anbietern. Nach einer Teilnehmer-Registrierung auf dem ENX-Portal können Unternehmen von der ENX zugelassene Prüfdienstleister wie die DQS mit einem TISAX®-Assessment für ihr ISMS beauftragen.
Gleiches gilt für das seit Juni 2024 von der DQS angebotene Produkt VCS Audit für die Prüfung eines CSMS gemäß den Anforderungen der ISO/SAE 21434. Auch hier ist die Teilnehmer-Registrierung auf dem ENX-Portal Voraussetzung. Die erfahrenen Experten der DQS stehen Unternehmen auf ihrem Weg zur erfolgreichen Auditierung für TISAX® und VCS stets partnerschaftlich zur Seite.
***
DQS: Simply leveraging Security.
„Bei allem was wir tun, stellen wir bei jedem Projekt höchste Ansprüche an Qualität und Kompetenz. Damit wird unser Handeln zum Benchmark für unsere Industrie, aber auch zu unserer eigenen Maxime, die wir jeden Tag aufs Neue aufstellen.“
DQS setzt für ihre Kunden höchste Maßstäbe an Expertise, Erfahrung und Qualität. Die Kernkompetenzen von DQS liegen in der Durchführung von Zertifizierungsaudits und Assessments. Damit gehört DQS, geführt aus Frankfurt am Main, mit einem jährlichen Umsatz von 160 Mio. EUR (in 2023) zu den führenden Anbietern weltweit, mit dem Anspruch, jederzeit neue Maßstäbe an Verlässlichkeit, Qualität und Kundenorientierung zu setzen.
Über 2.500 top-qualifizierte und erfahrene Auditoren führen jährlich über 125.000 maßgeschneiderte Audits in mehr als 60 Ländern nach über 200 anerkannten Normen und Standards durch.
Die DQS wurde vor über 35 Jahren von der Deutschen Gesellschaft für Qualität (DGQ), dem Deutschen Institut für Normung (DIN) und weiteren deutschen Industrieverbänden mit dem Anspruch ins Leben gerufen, Zertifizierungen und Audits für Unternehmen weltweit auf höchstem Niveau durchzuführen. Mit ihrer Gründung war die DQS der erste unabhängige Zertifizierungsdienstleister in Deutschland. In 2008 brachte das U.S. Unternehmen Underwriters Laboratories als weiterer Gesellschafter sein internationales Management System Zertifizierungsgeschäft in die Gruppe ein und verhalf somit dem Unternehmen zu einem großen Schritt in Richtung globaler Präsenz.
Pressekontakt:
Matthias Vogel
Presse-/Öffentlichkeitsarbeit
DQS GmbH
August-Schanz-Straße 21
60433 Frankfurt am Main
Tel.: 069 95427-287
E-Mail: matthias.vogel@dqs.de
Web: https://www.dqsglobal.com/de-de/
Original-Content von: DQS GmbH, Bildrechte: DQS GmbH Fotograf:DQS GmbH