Zahlreiche Unternehmen in Deutschland sind Teil der automobilen Lieferkette, sei es durch Produkte oder Dienstleistungen. Zwischen ihnen und den Automobilherstellern werden ständig wertvolle Informationen ausgetauscht. Um den Schutz dieser Informationen sicherzustellen, fordern die Hersteller ein Informationssicherheitsmanagementsystem von ihren Lieferanten.
Auf Initiative des VDA wurde hierfür ein Fragenkatalog entwickelt (VDA ISA), mit dem Unternehmen den Reifegrad ihrer Sicherheitsmaßnahmen zunächst selbst bewerten und sich schließlich überprüfen bzw. zertifizieren lassen können. Der Katalog basiert größtenteils auf den in der ISO 27001 formulierten Kontrollen, ergänzt durch branchenspezifische Anforderungen.
Seit 2017 wurde mit TISAX® (Trusted Information Security Assessment Exchange) ein Prüf- und Austauschmechanismus für die Ergebnisse dieser Prüfungen etabliert. TISAX® ist eine eingetragene Marke der ENX Association, einem Zusammenschluss von Automobilherstellern, Zulieferern und Automobilverbänden. Die ENX Association akkreditiert die Prüfdienstleister und überwacht die Qualität der Durchführung sowie die Assessment-Ergebnisse. Für die beteiligten Partner bietet die Teilnahme an TISAX® einheitliche Prüfvorgänge und reduzierte Prüfaufwände.
Informationssicherheit ist eine ausdrücklich formulierte Liefervoraussetzung der Automobilbranche: Die Anzahl der Prüfungen hat in den letzten Jahren rasant an Fahrt gewonnen, und es sind Mindestreifegrade vorgegeben. Sollten Sie sich auf Anforderung Ihrer Kunden oder aus eigenen Erwägungen entschlossen haben, an TISAX® teilzunehmen, lohnt der Kontakt zu msecure: Wir beraten Sie pragmatisch bei der Vorbereitung auf die Zertifizierung. Dazu klären wir mit Ihnen zunächst die wesentlichen Fragen zum Scope und den Schutzzielen, und gehen dann gemeinsam den Fragenkatalog VDA ISA durch.
msecure unterstützt Sie auf Wunsch auch auf dem weiteren Weg mit internen Audits, Beratung und bei Bedarf auch der Bereitstellung von Personalressourcen zum Aufbau des Systems (siehe auch ISB). Wichtig: Ab dem offiziellen Beginn der Teilnahme haben sie 9 Monate Zeit, um sich extern prüfen zu lassen.
Zahlreiche Unternehmen in Deutschland sind Teil der automobilen Lieferkette, sei es durch Produkte oder Dienstleistungen. Zwischen ihnen und den Automobilherstellern werden ständig wertvolle Informationen ausgetauscht. Um den Schutz dieser Informationen sicherzustellen, fordern die Hersteller ein Informationssicherheitsmanagementsystem von ihren Lieferanten.
Auf Initiative des VDA wurde hierfür ein Fragenkatalog entwickelt (VDA ISA – Information Security Assessment), mit dem Unternehmen den Reifegrad ihrer Sicherheitsmaßnahmen zunächst selbst bewerten und sich schließlich überprüfen bzw. zertifizieren lassen können. Der Katalog basiert größtenteils auf den in der ISO 27001 formulierten Kontrollen, ergänzt durch branchenspezifische Anforderungen.
Seit 2017 wurde mit TISAX® (Trusted Information Security Assessment Exchange) ein Prüf- und Austauschmechanismus für die Ergebnisse dieser Prüfungen etabliert. TISAX® ist eine eingetragene Marke der ENX Association, einem Zusammenschluss von Automobilherstellern, Zulieferern und Automobilverbänden. Die ENX Association akkreditiert die Prüfdienstleister und überwacht die Qualität der Durchführung sowie die Assessment-Ergebnisse. Für die beteiligten Partner bietet die Teilnahme an TISAX® einheitliche Prüfvorgänge und reduzierte Prüfaufwände.
Informationssicherheit ist eine ausdrücklich formulierte Liefervoraussetzung der Automobilbranche: Die Anzahl der Prüfungen hat in den letzten Jahren rasant an Fahrt gewonnen, und es sind Mindestreifegrade vorgegeben. Sollten Sie sich auf Anforderung Ihrer Kunden oder aus eigenen Erwägungen entschlossen haben, an TISAX® teilzunehmen, lohnt der Kontakt zu msecure: Wir beraten Sie pragmatisch bei der Vorbereitung auf die Zertifizierung. Dazu klären wir mit Ihnen zunächst die wesentlichen Fragen zum Scope und den Schutzzielen, und gehen dann gemeinsam den Fragenkatalog VDA ISA durch.
msecure unterstützt Sie auf Wunsch auch auf dem weiteren Weg mit internen Audits, Beratung und bei Bedarf auch der Bereitstellung von Personalressourcen zum Aufbau des Systems (siehe auch ISB). Wichtig: Ab dem offiziellen Beginn der Teilnahme haben sie 9 Monate Zeit, um sich extern prüfen zu lassen.