DSGVO, StGB, BGB
GmbH-Gesetz, AktG
Schutz vor Wirtschaftsspionage,
Ransomware, Malware-Angriffen
Compliance-Verträge, Geheimhaltungsvereinbarungen, Auswahl geeigneter Lieferanten
Die zunehmende digitale Vernetzung und zahlreiche Angriffe auf sensible Daten stellen neue Herausforderungen an die Informationssicherheit in allen Unternehmensbereichen. Da Cyberattacken immer intelligenter und zielgerichteter durchgeführt werden, muss auch Sicherheitssoftware genauer analysieren und reagieren können. Wenn die Hürden wie unerfahrenes Personal und geringes Budget genommen wurden, ist oft die Technik nicht die passende – bei allen Punkten kann TECHNIA Sie unterstützen.
Wir beraten Sie gerne zum aktuellen Stand der Technik und implementieren bei Ihnen gegebenenfalls nötige Sicherheitssysteme. Wir schulen Ihre Mitarbeiter in den verschiedenen Bereichen der Informationssicherheit und versuchen sie bestmöglich zu sensibilisieren.
TISAX® (Trusted Information Security Assessment Exchange) ist der vom Verband der Automobilindustrie (VDA) definierte Informationssicherheitsstandard. Viele deutsche Automobilhersteller fordern eine TISAX®-Zertifizierung ihrer Zulieferer. Ziel einer TISAX®-Prüfung ist es, festzustellen, ob das Informationssicherheitsmanagementsystem (ISMS) des Unternehmens eine definierte Zusammenstellung von Anforderungen erfüllt. Ausgangsbasis für ein TISAX®-Audit ist dabei die Selbsteinschätzung auf Basis des VDA-ISA-Fragenkatalogs, der auf Schlüsselaspekten der internationalen Norm ISO/IEC 27001 beruht. Viele Unternehmen, die sich dem Thema zum ersten Mal nähern, stellen häufig fest, dass die Fragen des VDA-Anforderungskatalogs tief ins Detail gehen und zum Teil außerhalb ihres Erfahrungsbereichs liegen.
Dabei können verschiedene Eingangsniveaus gewählt werden: So kann mit dem Aufbau eines ISMS auf Basis der VDS 10000 und einer entsprechenden Erweiterung begonnen werden, alternativ ist eine detailliertere Ausrichtung nach ISO 27001 möglich. Wir unterstützen Sie ab dem ersten Schritt, begleiten Sie durch die Zertifizierung und geben Hilfestellung bei der Aufrechterhaltung und Verbesserung Ihres ISMS.
Aufnahme des Ist-Zustands
GAP-Analyse
Themenkomplexe: Organisation, Technik, Prävention, Management
ISO/IEC 27001 oder TISAX® Dokumentensammlung von Richtlinien,
Standards und Prozessen
Hauptangriffsfaktoren: E-Mail, Mobilgeräte Umgang mit Passwörtern, Social Engineering
Datensicherung, Next-Generation-Firewall, Antivirenscanner, Verschlüsselungen, Schützen von Betriebssystemen und Datenbanken
Wenn Unternehmen planen als Partner oder Zulieferer mit der Automobilbranche zusammenzuarbeiten, sollte ein TISAX®-Zertifizierung vorliegen. Dieses Zertifikat ist ein anerkannter Standard in der Branche. Sie orientiert sich an der ISO 270001 und richtet sich zudem nach Datenschutzvorgaben, die den Prototypenschutz in der Automobilindustrie erfüllen. Eine TISAX®-Zertifizierung vermittelt Transparenz und Vertrauenswürdigkeit beim Umgang mit sensiblen Daten. Bei der TISAX®-Zertifizierung gibt es verschiedene Assessment Security Level.
Die Voraussetzung für die Prüfungen ist ein Managementsystem für Informationssicherheit (ISMS). Bei der TISAX®-Zertifizierung gibt es drei verschiedene Security Level, die sich je nach Datensicherheitsvorkehrung unterscheiden und von normal bis sehr hoch rangieren. Je höher das Level, desto höher der Schutzbedarf der Informationen und desto höher ist auch der Aufwand für eine TISAX®-Prüfung (und somit Zertifizierung).
Bei dem niedrigsten Level 1 (Sicherheitsanforderung normal) der TISAX®-Zertifizierung wird eine Grundprüfung oder auch ein Self-Assesment durchgeführt. Seit dem ersten Quartal 2022 findet das Level 1 allerdings keine Anwendung mehr, es wird mindestens das Level 2 gefordert. Level 2 (Sicherheitsanforderung hoch) erfordert neben der Selbstauskunft einen Prüfdienstleister, der von der ENX Association akkrediert ist und zu der Grundprüfung Fragen stellt. Bei sehr hohen Sicherheitsanforderungen (Level 3) prüft dieser Prüfdienstleister das Managementsystem vor Ort sowie die Angaben im Self-Assessment.
Allgemein gilt, je höher das durchlaufene Security Assessment (Level), desto größer ist die Chance Aufträge von der Automobilbranche zu erhalten. Manche Kunden in der Branche erwarten bestimmtes TISAX®-Zertifizierungs-Level.
Die TISAX® Prüf- und Austauschmechanismus wird von anerkannten Prüfdienstleistern durchgeführt. Die ENX Association als Zusammenschluss von europäischen Automobilherstellern, -zulieferern und -verbänden überwacht die Qualität und Ergebnisse dieser Prüfung. Sie handelt im Auftrag des Verbandes der Automobilindustrie VDA.
Die TISAX®-Zertifizierung ist der Standard für die Informations- sowie Cybersicherheit in der Automobilbranche und somit international anerkannt und gültig.
Wie lange die Bearbeitung dauert, hängt von verschiedenen Faktoren ab, unter anderem von dem angestrebtem Sicherheitslevel. Weitere Faktoren, die die Dauer von TISAX® beeinflussen, sind die Unternehmensgröße, die Komplexität der Geschäftsprozesse, sowie bereits vorhandene oder nicht vorhandene (Daten-)Schutzvorkehrungen. Hier kann eine GAP-Analyse unterstützen, Offenes für die TISAX®-Zertifizierung zu ermitteln sowie unnötige Kosten zu sparen.
TISAX® ist eine eingetragene Marke der ENX Association. Die TECHNIA GmbH steht in keiner geschäftlichen Beziehung mit ENX Association. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.