{"id":83615,"date":"2021-05-11T16:18:06","date_gmt":"2021-05-11T14:18:06","guid":{"rendered":"https:\/\/www.carpr.de\/?p=83615"},"modified":"2021-05-11T16:20:06","modified_gmt":"2021-05-11T14:20:06","slug":"tisax-informationssicherheit-fuer-die-automobilbranche","status":"publish","type":"post","link":"https:\/\/www.carpr.de\/83615\/tisax-informationssicherheit-fuer-die-automobilbranche\/","title":{"rendered":"TISAX: Informationssicherheit f\u00fcr die Automobilbranche"},"content":{"rendered":"

Immenstadt (ots)<\/span> In der Automobilbranche ist die Bedeutung von Datensicherheit sehr hoch. Unternehmen investieren deshalb in das anerkannte TISAX G\u00fctesiegel, um ihren Kunden ein angemessenes Informationssicherheitsniveau nachzuweisen und allen Sicherheitsanforderungen gerecht werden zu k\u00f6nnen.<\/h2>\n

TISAX ist der neue Standard der Automobilindustrie, der ein nachhaltiges sowie starkes Informationssicherheits-Managementsystem belegt. Es wird anhand des G\u00fctesiegels best\u00e4tigt, dass die Schutzziele Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit vom zertifizierten Unternehmen im angemessenen Ma\u00dfe erf\u00fcllt werden.<\/p>\n

Die Abk\u00fcrzung TISAX steht f\u00fcr Trusted Information Security Assessment Exchange. Entwickelt wurde das TISAX Audit aus den Grundlagen der DIN EN ISO \/ IEC 27001 und gepr\u00fcft werden Unternehmen nach dem VDA ISA Fragenkatalog. Derzeit existiert der Fragebogen in der Version 5.<\/p>\n

Eine Zertifizierung nach TISAX bringt einige Vorteile f\u00fcr die Unternehmen mit sich. Zum einen reduziert sich f\u00fcr alle Beteiligten der Pr\u00fcfaufwand, da mittels TISAX ein komfortabler Pr\u00fcf- und Austauschmechanismus \u00fcber eine Onlineplattform implementiert worden ist.<\/p>\n

Sowohl zu auditierende Unternehmen, als auch deren Kunden sowie Zulieferer k\u00f6nnen sich bei der TISAX-Plattform anmelden und mittels einer eindeutigen SCOPE-ID in Kontakt treten. \u00dcber eine gesicherte Verbindung werden alle von den Unternehmen freiwillig preisgegebenen Informationen zu unternehmens\u00fcbergreifenden Kommunikationszwecken bereitgestellt.<\/p>\n

Ferner senden Unternehmen mit einer bestandenen TISAX Pr\u00fcfung ein eindeutiges Signal: Die zur Verf\u00fcgung gestellten Daten sind dort sicher! Durch das Implementieren von zielf\u00fchrenden Schutzmechanismen wird das Vertrauensverh\u00e4ltnis zur jeweiligen Institution immens gest\u00e4rkt.<\/p>\n

Zudem minimiert ein strukturiertes Informationssicherheitsmanagement eine Vielzahl an Risken. Dank der proaktiven Vorgehensweise der TISAX Richtlinien bereiten sich die zertifizierten Unternehmen auf den Ernstfall vor und wissen schon fr\u00fchzeitig, was zu tun ist, um m\u00f6gliche Sch\u00e4den abzuwenden.<\/p>\n

Des Weiteren fordern zunehmend mehr Firmen des Automobilsektors einen TISAX Nachweis. Somit sichern sich zertifizierte Betriebe einen klaren Wettbewerbsvorteil, denn nicht viele Unternehmen besitzen bereits das TISAX G\u00fctesiegel.<\/p>\n

Ablauf einer TISAX Auditierung:<\/h2>\n

Die Vorgehensweise beim TISAX Audit l\u00e4sst sich in sechs grundlegende Teilschritte gliedern.<\/p>\n

Zu Beginn m\u00fcssen die notwendigen TISAX Anforderungen zur Informationssicherheit gekl\u00e4rt werden. Dabei k\u00f6nnen die OEMs zwischen den drei Assessment-Leveln 1 – normal, 2 – hoch, 3 – sehr hoch w\u00e4hlen.<\/p>\n

Im n\u00e4chsten Schritt bereiten die Unternehmer die relevanten Prozesse und die dazugeh\u00f6rigen Dokumente f\u00fcr die \u00dcberpr\u00fcfung vor. Grundvoraussetzung f\u00fcr ein bestandenes Testat ist ein sicheres und an die Organisation angepasstes Informationssicherheits-Managementsystem. Zudem k\u00f6nnen die Firmen sich bereits bei der TISAX Plattform registrieren und sich eine Scope-ID zuweisen lassen.<\/p>\n

Danach kommt schon die Durchf\u00fchrung der \u00dcberpr\u00fcfung durch einen akkreditierten Auditor. Dieser Pr\u00fcfer untersucht das Informationssicherheits-Managementsystem, dessen Prozesse und Dokumente nach den ausgew\u00e4hlten TISAX Kriterien und notiert m\u00f6gliche Schwachstellen.<\/p>\n

Im Anschluss daran erhalten die Firmen einen detaillierten Pr\u00fcfbericht, welcher auf vorhandene Probleme im Informationssicherheits-Management hinweist. Sollten kritische M\u00e4ngel festgestellt worden sein, teilt der Pr\u00fcfer den Verantwortlichen eine angemessene Frist mit, innerhalb welcher die aufgef\u00fchrten Probleme zu beheben sind.<\/p>\n

Sobald das Informationssicherheits-Managementsystem entsprechend optimiert worden ist, erhalten die Unternehmen das TISAX G\u00fctesiegel mit einer G\u00fcltigkeit von drei Jahren. Zum Abschluss der Auditierung kann das jeweilige Pr\u00fcfergebnis ausgew\u00e4hlten Unternehmen innerhalb der Onlineplattform zur Verf\u00fcgung gestellt werden.<\/p>\n

\u00dcber die Immerce Consulting:<\/h2>\n

Seit 2010 arbeiten die T\u00dcV-zertifizierten Experten der Immerce Consulting in den beiden Bereichen IT-Sicherheit und Datenschutz.<\/p>\n

In unterschiedlichsten Projekten konnten \u00fcber die vergangenen Jahre ein fundiertes Know-How und eine Vielzahl an Best Practices erarbeitet werden, von denen Kunden nachhaltig profitieren k\u00f6nnen.<\/p>\n

Pressekontakt:<\/p>\n

Frank M\u00fcns
\nKalvarienbergstra\u00dfe 95
\n87509 Immenstadt im Allg\u00e4u
\nTelefon: 08323 209 99 40
\nMail: muens@immerce.de
\nWebseite: https:\/\/www.immerce-consulting.de\/<\/p>\n

Original-Content von: Muenswebit, \u00fcbermittelt durch news aktuell<\/span><\/p>\n

 <\/p>\n

Weitere Auto News<\/a><\/span> Themen:<\/p>\n