Auto und VerkehrTISAX: Informationssicherheit f├╝r die Automobilbranche

TISAX: Informationssicherheit f├╝r die Automobilbranche

Immenstadt (ots) In der Automobilbranche ist die Bedeutung von Datensicherheit sehr hoch. Unternehmen investieren deshalb in das anerkannte TISAX G├╝tesiegel, um ihren Kunden ein angemessenes Informationssicherheitsniveau nachzuweisen und allen Sicherheitsanforderungen gerecht werden zu k├Ânnen.

TISAX ist der neue Standard der Automobilindustrie, der ein nachhaltiges sowie starkes Informationssicherheits-Managementsystem belegt. Es wird anhand des G├╝tesiegels best├Ątigt, dass die Schutzziele Vertraulichkeit, Integrit├Ąt und Verf├╝gbarkeit vom zertifizierten Unternehmen im angemessenen Ma├če erf├╝llt werden.

Die Abk├╝rzung TISAX steht f├╝r Trusted Information Security Assessment Exchange. Entwickelt wurde das TISAX Audit aus den Grundlagen der DIN EN ISO / IEC 27001 und gepr├╝ft werden Unternehmen nach dem VDA ISA Fragenkatalog. Derzeit existiert der Fragebogen in der Version 5.

Eine Zertifizierung nach TISAX bringt einige Vorteile f├╝r die Unternehmen mit sich. Zum einen reduziert sich f├╝r alle Beteiligten der Pr├╝faufwand, da mittels TISAX ein komfortabler Pr├╝f- und Austauschmechanismus ├╝ber eine Onlineplattform implementiert worden ist.

Sowohl zu auditierende Unternehmen, als auch deren Kunden sowie Zulieferer k├Ânnen sich bei der TISAX-Plattform anmelden und mittels einer eindeutigen SCOPE-ID in Kontakt treten. ├ťber eine gesicherte Verbindung werden alle von den Unternehmen freiwillig preisgegebenen Informationen zu unternehmens├╝bergreifenden Kommunikationszwecken bereitgestellt.

Ferner senden Unternehmen mit einer bestandenen TISAX Pr├╝fung ein eindeutiges Signal: Die zur Verf├╝gung gestellten Daten sind dort sicher! Durch das Implementieren von zielf├╝hrenden Schutzmechanismen wird das Vertrauensverh├Ąltnis zur jeweiligen Institution immens gest├Ąrkt.

Zudem minimiert ein strukturiertes Informationssicherheitsmanagement eine Vielzahl an Risken. Dank der proaktiven Vorgehensweise der TISAX Richtlinien bereiten sich die zertifizierten Unternehmen auf den Ernstfall vor und wissen schon fr├╝hzeitig, was zu tun ist, um m├Âgliche Sch├Ąden abzuwenden.

Des Weiteren fordern zunehmend mehr Firmen des Automobilsektors einen TISAX Nachweis. Somit sichern sich zertifizierte Betriebe einen klaren Wettbewerbsvorteil, denn nicht viele Unternehmen besitzen bereits das TISAX G├╝tesiegel.

Ablauf einer TISAX Auditierung:

Die Vorgehensweise beim TISAX Audit l├Ąsst sich in sechs grundlegende Teilschritte gliedern.

Zu Beginn m├╝ssen die notwendigen TISAX Anforderungen zur Informationssicherheit gekl├Ąrt werden. Dabei k├Ânnen die OEMs zwischen den drei Assessment-Leveln 1 – normal, 2 – hoch, 3 – sehr hoch w├Ąhlen.

Im n├Ąchsten Schritt bereiten die Unternehmer die relevanten Prozesse und die dazugeh├Ârigen Dokumente f├╝r die ├ťberpr├╝fung vor. Grundvoraussetzung f├╝r ein bestandenes Testat ist ein sicheres und an die Organisation angepasstes Informationssicherheits-Managementsystem. Zudem k├Ânnen die Firmen sich bereits bei der TISAX Plattform registrieren und sich eine Scope-ID zuweisen lassen.

Danach kommt schon die Durchf├╝hrung der ├ťberpr├╝fung durch einen akkreditierten Auditor. Dieser Pr├╝fer untersucht das Informationssicherheits-Managementsystem, dessen Prozesse und Dokumente nach den ausgew├Ąhlten TISAX Kriterien und notiert m├Âgliche Schwachstellen.

Im Anschluss daran erhalten die Firmen einen detaillierten Pr├╝fbericht, welcher auf vorhandene Probleme im Informationssicherheits-Management hinweist. Sollten kritische M├Ąngel festgestellt worden sein, teilt der Pr├╝fer den Verantwortlichen eine angemessene Frist mit, innerhalb welcher die aufgef├╝hrten Probleme zu beheben sind.

Sobald das Informationssicherheits-Managementsystem entsprechend optimiert worden ist, erhalten die Unternehmen das TISAX G├╝tesiegel mit einer G├╝ltigkeit von drei Jahren. Zum Abschluss der Auditierung kann das jeweilige Pr├╝fergebnis ausgew├Ąhlten Unternehmen innerhalb der Onlineplattform zur Verf├╝gung gestellt werden.

├ťber die Immerce Consulting:

Seit 2010 arbeiten die T├ťV-zertifizierten Experten der Immerce Consulting in den beiden Bereichen IT-Sicherheit und Datenschutz.

In unterschiedlichsten Projekten konnten ├╝ber die vergangenen Jahre ein fundiertes Know-How und eine Vielzahl an Best Practices erarbeitet werden, von denen Kunden nachhaltig profitieren k├Ânnen.

Pressekontakt:

Frank M├╝ns
Kalvarienbergstra├če 95
87509 Immenstadt im Allg├Ąu
Telefon: 08323 209 99 40
Mail: muens@immerce.de
Webseite: https://www.immerce-consulting.de/

Original-Content von: Muenswebit, ├╝bermittelt durch news aktuell

 

Weitere Auto News Themen:

carpr.dehttps://www.carpr.de/
Generiere wertvolle Backlinks, Traffic und Reichweite mit einer Pressemitteilung. Nutze Carpr PR-Service um die Aufmerksamkeit der Medien auf dich zu lenken und generiere damit wertvolle Backlinks, Traffic und Reichweite. und ver├Âffentlichen sie auf ├╝ber 50 Presseportalen (inkl. nofollow Backlink).Ein starkes Angebot zu unschlagbaren Konditionen.