Webseminar: Informationssicherheit im digitalen Zeitalter dank TISAX
Was sind die wesentlichen Anforderungen von TISAX (Trusted Information Security Assessment Exchange), dem globalen Standard für Informationssicherheit in der Automobilindustrie? Wie wird sich der Fragenkatalog weiterentwickeln, der dem Standard zugrunde liegt? Diese und weitere Fragen beantwortet DNV in einem Webseminar, das am 23. September 2022 stattfindet. TISAX richtet sich einerseits an Unternehmen der klassischen automobilen Lieferkette; andererseits an deren Dienstleister wie Ingenieurbüros, IT-Spezialisten, Marktforscher und Marketing- oder Eventagenturen.
14.09.2022
Projekt- oder Entwurfsdaten, Prototypen oder geheime Investitionspläne, Massendaten oder Prozessdaten, digitale Verknüpfungen im Lieferkettennetzwerk sowie persönliche Kundendaten: In einem innovativen Umfeld wie der Automobilindustrie gibt es zahlreiche vertrauliche Informationen, die täglich in den weit verzweigten Lieferketten online zirkulieren und die es zu schützen gilt; vor allem im Hinblick auf zunehmende Cyberangriffe. Dabei erstreckt sich der Bedarf an Informationssicherheit nicht nur auf die Automobilzulieferer, sondern auch auf unterschiedliche Dienstleister und andere Beteiligte.
„TISAX ist ein reifegradbasierter Ansatz zur Bewertung der Informationssicherheit, der auf die Bedürfnisse der Automobilindustrie ausgerichtet ist. Die Bewertung kann von allen Zulieferern angewendet werden und ist eine Anforderung diverser OEMs“, erklärt Stephan Laske von DNV. Laske führt durch das kostenlose Webseminar „TISAX® - Anwendung und Ausblick“ am 23. September 2022 von 10 bis 11 Uhr und erläutert hierbei den Teilnehmenden seine persönlichen Erfahrungen bei der Umsetzung des Standards aus Auditorensicht.
Die Ziele von TISAX
Der TISAX-Standard verfolgt im Wesentlichen folgende Ziele:
- Schaffung eines gemeinsamen Sicherheitsniveaus für die Automobilindustrie;
- Kosten, Aufwand und Komplexität für Hersteller und Zulieferer zu reduzieren;
- Vergleichbarkeit und Qualität der Prüfungen zu gewährleisten;
- Jeder Teilnehmer entscheidet, wem und in welchem Detaillierungsgrad die Prüfungsergebnisse offengelegt werden.
Vor fünf Jahren wurde TISAX unter der Ägide des Verbands der Automobilindustrie (VDA) eingeführt, wie UmweltDialog bereits berichtet hat. Organisation und Weiterentwicklung liegen bei der ENX Association, einem Zusammenschluss führender europäischen Autohersteller, -zulieferer und -verbände. ENX ist auch dafür verantwortlich, Prüfdienstleister wie DNV – DNV bietet über ihr Netzwerk lokaler Büros und Auditoren weltweit TISAX-Evaluationen an – für die Auditierung des Standards zuzulassen und die Qualität der Audits zu überprüfen.
Der Standard kombiniert das etablierte VDA Information Security Assessment (VDA ISA) inklusive der umfangreichen VDA-Prüfkriterien für Prototypen mit dem Anhang A (Technical Controls) der ISO/IEC 27001 sowie einigen Datenschutzanforderungen.
Die Vorteile eines TISAX-Assessments
Das TISAX-Label ist eine Voraussetzung, um von den OEMs als Lieferant akzeptiert zu werden. Außerdem stärkt es das Vertrauen innerhalb der Lieferkette. Teilnehmende Lieferanten können davon profitieren, indem sie:
- von den Automobilherstellern anerkannt werden,
- Verstöße gegen die Informationssicherheit und Cyber-Angriffe verhindern,
- Kundenvertrauen gewinnen,
- Risiken identifizieren und bewältigen,
- Anerkennung für ordnungsgemäße Informationssicherheitsprozesse erhalten,
- Prüfergebnisse über die Austauschplattform auf dem ENX-Portal teilen.
Wenn Sie wissen wollen, wie das TISAX-Prüfverfahren im Einzelnen abläuft und wie der neue Fragenkatalog aussieht, nehmen Sie am 23. September 2022 von 10.00 bis 11.00 Uhr an dem kostenlosen Webseminar „TISAX® - Anwendung und Ausblick“ von DNV teil. Im Nachgang wird Stephan Laske alle Fragen der Teilnehmenden beantworten.