Sprache wechseln:
Anfrage

TISAX als IT Sicherheitsstandard in der Automobilindustrie

Dez, 12 2024
TISAX als IT Sicherheitsstandard in der Automobilindustrie

TISAX (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie entwickelter Standard, der sicherstellen soll, dass Unternehmen, die in der Automobilindustrie tätig sind, ein einheitliches IT-Sicherheitsniveau entlang der Lieferkette einhalten und Maßnahmen zum Schutz der Informationswerte implementiert sind.

 

TISAX basiert auf der internationalen Norm für IT-Sicherheit, der ISO/IEC 27001. Betroffene Unternehmen müssen besondere Anforderungen an die Informationssicherheit, den Datenschutz und unter Umständen an den Schutz von Prototypen erfüllen. 

 


Entwickelt und verwaltet wird TISAX in Zusammenarbeit des VDA (Verband der Automobilindustrie) und der ENX Association. Der VDA repräsentiert dabei Automobilhersteller, Zulieferer, und Dienstleister. Dieser Verband entwickelt den VDA-ISA-Katalog, welcher die Anforderungen für Informationssicherheit in der Automobilindustrie definiert. 

 

Die ENX Organisation, ebenfalls mit Mitgliedern der Automobilindustrie, betreut die TISAX Plattform, über die die Zertifizierungsergebnisse eingesehen werden können und überwacht die Durchführung der Assessments. Die strikte Rollenverteilung beider Akteure soll die Objektivität und Neutralität der Zertifizierungsergebnisse gewährleisten und insgesamt dafür sorgen, dass die festgelegten Standards branchenübergreifend eingehalten werden.

 


Für Unternehmen stellt sich nun die zentrale Frage der Betroffenheit. TISAX ist grundsätzlich relevant für alle Unternehmen, die in der Automobilbranche tätig sind und sensible Informationen verarbeiten. Zur betroffenen Gruppe von Unternehmen zählen somit sowohl die Automobilhersteller selbst als auch deren Zulieferer und Dienstleister oder Partnerunternehmen, die mit sensiblen und vertraulichen Informationen in Berührung kommen. Folglich können auch Unternehmen betroffen sein, die nicht direkt für oder in der Automobilbranche tätig sind. Hier reicht oft schon aus, dass ein Unternehmen in die Lieferkette eingebunden ist.

 


Zu den schützenswerten Daten und sensiblen Informationen zählen beispielsweise Produktionsinformationen, Entwicklungsdaten, Prototypen, Fertigungsdaten und Zeichnungen oder Vertragsdaten und Projektunterlagen.
Die meisten Unternehmen in der Automobilindustrie werden durch ihre Partner zur Einhaltung von TISAX verpflichtet, vor allem wenn Produkte oder Dienstleistungen geliefert werden, die direkt mit der Automobilherstellung oder Entwicklung verbunden sind.

 

Was kann ein Unternehmen, das TISAX einhalten muss, nun tun? Um TISAX zu erfüllen, müssen gewisse technische Maßnahmen in die IT-Sicherheitsstrategie implementiert werden, die die Bereiche Vertraulichkeit, Verfügbarkeit und Integrität von Informationen betreffen. Hierzu zählen beispielsweise das Betreiben eines Patch Managements, um Zero-Day-Lücken und bekannte Schwachstellen zu schließen. Das Sammeln und Auswerten von Logfiles mittels Loganalyse Tool ist zentraler Bestandteil der Sicherheitsstrategie. 

 

Nur so können Angriffe frühzeitig erkannt und ungewöhnliche Aktivitäten wie unautorisierte Zugriffe schnellstmöglich analysiert, eruiert und forensisch analysiert werden. Benutzerzugänge sind mit starken, komplexen Passwörtern und im besten Fall mit 2-Faktor-Authentifizierung abzusichern. Zudem sollte darauf geachtet werden, dass Firewalls mit Intrusion Detection and Prevention Systemen ausgestattet sind sowie die Netzwerke segmentiert sind. 

 


An dieser Stelle soll darauf hingewiesen werden, dass neben technischen Maßnahmen auch organisatorische Maßnahmen einzuhalten sind. Hierzu zählen klar definierte Prozesse im Umgang mit Informationen und Sicherheitsvorfällen, die Implementierung von Berechtigungskonzepten und die Schulung von Mitarbeitern im Bereich Security Awareness. Eine ordnungsbemäße Dokumentation sämtlicher Maßnahmen und Vorgehensweisen ist dabei ebenso wichtig wie die technisch einwandfreie Umsetzung.

TISAX ist nicht nur eine Zertifizierung – es ist ein Versprechen zum Schutz sensibler Informationen, zum Aufbau von Vertrauen und zur Förderung langfristiger Partnerschaften in der Automobilindustrie.

Fazit: Mit bestandener TISAX Zertifizierung können Unternehmen nachweisen, dass sie technische und organisatorische Maßnahmen in die Sicherheitsstrategie der Organisation implementiert hat, welche die Schutzziele der IT-Sicherheit, also Vertraulichkeit, Verfügbarkeit und Integrität, bestmöglich gewährleisten. TISAX verfolgt dabei einen risikobasierten Ansatz: Jedes Unternehmen identifiziert und bewertet individuell die Risiken im Kontext der Informationssicherheit, analysiert mögliche Bedrohungen und Schachstellen in der Infrastruktur. Sicherheitsmaßnahmen werden überall dort eingesetzt, wo diese priorisiert gebraucht werden, um Risiken angemessen und effizient zu behandeln. Langfristig hilft ein TISAX Label dabei, Lieferantenverträge einzuhalten und rechtlich auf der sicheren Seite zu sein. Gegenüber dem Kunden liefert eine erfolgreich abgeschlossene TISAX Zertifizierung eine Vertrauensbasis und legt den Grundstein für eine langfristige und erfolgreiche Zusammenarbeit.

Tags

TISAXAutomobilbrancheISO27001

Aktuelle Artikel

ai-powered-automation-of-cybercrime

Apr, 2 2024

Automatisierung von Cybercrime powered by KI

In Deutschland erleben Unternehmen eine beispiellose Welle von Cyberangriffen, wobei 2022 Schäden von 206 Milliarden Euro entstanden. Künstliche Intelligenz (KI) spielt eine Doppelrolle, indem sie sowohl für die Verteidigung als auch in der Form von Cyberkriminalität genutzt wird. KI hilft bei der Erkennung von Anomalien und der Abwehr von Angriffen, wird aber auch von Cyberkriminellen eingesetzt...

starsstars
line
line