Was ist Informationssicherheit und welche Ziele hat diese?

Allgemein dient die Informationssicherheit der Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Diese selbst können in unterschiedlicher Form vorliegen bzw. auf verschiedenen Systemen gespeichert sein. Es kann sich hierbei um IT-Komponenten oder auch technische bzw. nicht-technische Systeme handeln. Ziel der Informationssicherheit ist es, wirtschaftliche Schäden zu verhindern und wichtige Informationen vor Bedrohungen und Gefahren zu schützen. Heutzutage stehen beim Thema Informationssicherheit meist digitale Daten, Netzwerke, Datenträger und Computer im Mittelpunkt.

Die 3 Hauptziele der Informationssicherheit sind vor allem:

Vertraulichkeit
Nur autorisierte User erhalten Zugriff auf bestimmte Informationen.

Integrität
Unbemerktes Verändern oder Löschen von Informationen soll verhindert werden. Alle Veränderungen müssen nachvollziehbar gestaltet werden.

Verfügbarkeit
Zugriff auf Informationen in zugesicherter Art und Weise und Schutz vor Systemausfällen.

Was ist die TISAX®?

Seit 2017 gibt es bereits für die Automobilindustrie ein eigenes System für Informationssicherheit. TISAX® steht für ein unternehmensübergreifendes Prüfverfahren für Informationssicherheit in der Automobilindustrie, um die Daten, Integrität und Verfügbarkeit im Herstellungsprozess zu schützen. Dies erfolgt über ein Informationssicherheits-Managementsystem (ISMS) analog zur Norm ISO 27001. Die Wirksamkeit des ISMS kann über Prüfungen (Assessments) gegenüber den VDA-ISA (Verband der Automobilindustrie) nachgewiesen werden. Bei erfolgreicher Prüfung wird von ENX (Administrator des TISAX®-Programms) in dessen Datenbank ein TISAX-Label ausgestellt. Der Prüfstandard ist nicht nur unternehmes-, sondern auch branchenübgreifend einsetzbar. Dadurch entfallen zusätzliche unternehmensspezifische Fragebögen.

Dieses Label wird von allen VDA Mitgliedern und Fahrzeugherstellern z.B. VW, BMW, Audi und dessen Zulieferer/ Dienstleistern in allen Stufen der Lieferkette anerkannt bzw. gefordert. Deshalb spielt eine TISAX®-Zertifizierung eine große und auftragsentscheidende Rolle für alle Zulieferer der Automobilindustrie.

Wer sollte eine TISAX® Zertifizierung vorweisen können?

Jeder Zulieferer oder Dienstleister in der Automobilindustrie, der mit sensiblen Daten bzw. Informationen des Kunden arbeitet, benötigt eine Zertifizierung nach TISAX. So können Sie auch gegenüber großen Kunden wie VW, Audi, BMW und anderen Automobilherstellern nachweisen, dass Ihr Unternehmen über ein Informationssicherheitsmanagementsystem (ISMS) verfügt. Die Einführung von TISAX® hilft Ihnen einen klaren Überblick über ihre Prozesse zu erhalten und mögliche Gefahren frühzeitig zu erkennen. TISAX® ist der Branchenstandard der Automobilindustrie. Profiteure der Teilnahme am TISAX® Verfahren sind:

  • Zulieferer
  • Ingenieurbüros
  • Hochschulen
  • Universitäten
  • Softwareentwickler
  • Logistikpartner
tisax® zertifizierung

Benötige ich einen TISAX® Beauftragten in meinem Unternehmen?

Es muss ein Informationssicherheitsbeauftragter (ISB) im Unternehmen benannt werden, um ein Managementsystem nach den Anforderungen von TISAX® im Unternehmen zu betreuen, managen, anzupassen und ständig weiterzuentwickeln. WEIXLER unterstützt Sie auch mit der Stellung eines externen professionellen IS-Beauftragten, nehmen Sie jetzt Kontakt mit uns auf!

Welche Aufgaben hat ein Informationssicherheitsbeauftragter (ISB)?

Die konkreten Aufgaben des ISB gliedern sich wie folgt:

  • Bindeglied zwischen Geschäftsleitung, IT und Nutzern
  • Analyse vorhandener Informations-Sicherheitsmaßnahmen und ggf. Optimierung
  • Definition der sicherheitsrelevanten Objekte
  • Ermittlung der Bedrohung und Risiken
  • Entwicklung von Sicherheitszielen
  • Implementierung eines Informationsmanagement-Systems
  • Dokumentation der Informations-Sicherheitsmaßnahmen
  • Erarbeitung von Verfahrensbeschreibungen und Richtlinien für den Umgang mit Informationssicherheit relevanten Themen
  • Sensibilisierung von Mitarbeitern hinsichtlich Datensicherheit und Informationssicherheit

Welche Vorteile bietet die Einführung von TISAX® für meine IT Sicherheit?

  • Die Prüfkriterien sind für die Automotive-Branche relevant
  • Die Prüfqualität und Ergebnisse sind homogen und hoch
  • Die Prüf- und Berichtsverfahren sind standardisiert
  • Die Vergleichbarkeit und Aussagekraft der Ergebnisse sind hoch
  • Doppel- und Mehrfachprüfungen werden vermieden
  • Ein Risikomanagement wird etabliert und Risiken werden reduziert
  • Es besteht breite Akzeptanz im Automobilsektor
  • Es besteht eine konsequente Ausrichtung auf Kundenbedürfnisse

Wie unterstützt mich WEIXLER bei der effizienten TISAX® Einführung?

individualitaet

Individualität:

  • Wir legen gemeinsam mit Ihnen Ihre Ziele fest und konzentrieren uns darauf, was Ihr Unternehmen erreichen möchte
  • Projektstart und Kick-Off im Unternehmen
  • Wir prüfen die vorhandene Dokumentation und Prozesse, einfügen in die neuen Systeme
  • Wir fertigen für Sie ein Handbuch an, das beschreibt, wie Ihr Unternehmen in Zukunft arbeitet
  • Vollumfängliche Vorbereitung des Unternehmens auf die Vorgaben nach TISAX®
  • Erstellung und Besprechung eines gemeinsamen Projektplans und dessen Vorgehensweise
schulungen

Schulungen:

  • Wir schulen Ihre Mitarbeiter, sodass das Verständnis und die Implementierung von TISAX® sicher vorhanden ist.
  • Einführung in die Dokumentation von TISAX®

wirksamkeitspruefung

Wirksamkeitsprüfung:

  • Endkontrolle des Erfüllungsstands aller TISAX® Anforderungen bzw. des VDA ISA Fragenkatalogs
  • Überprüfung von Anforderungen von Kunden, interessierten Parteien usw.
  • Durchführung eines internen Audits
  • Kontrolle der umgesetzten Maßnahmen
  • Wir begleiten Sie bei Ihrer externen Prüfung
  • Kontakt mit der Prüfstelle
zertifizierung

Zertifizierung:

  • Organisation des Zertifizierungsaudit
  • Begleitung des externen Zertifizierungsaudits
  • Unterstützung bei der Zertifikatseinholung

Das WEIXLER Team unterstützt Sie bei der effizienten TISAX® Einführung! Kontaktieren Siie uns jetzt!

Profitieren Sie jetzt von unseren Kernkompetenzen!

Das WEIXLER Experten-Team unterstützt Sie professionell bei der Umsetzung Ihrer TISAX® Einführung von Kempten, über Memmingen, Landsberg, Augsburg, Füssen, Oberstdorf, Wangen, Ravensburg, Biberach, Ulm und auf Anfrage. Profitieren auch Sie von unseren Kompetenzen und Dienstleistungen im Bereich Arbeitssicherheit und Zertifizierung und nehmen Sie jetzt Kontakt mit uns auf. Vereinbaren Sie einen Termin zur Erhaltung Ihrer TISAX® Zertifizierung.