Optiqum

 

Bringen Sie Ihre Kunden in Sicherheit - mit Ihrer Zertifizierung nach TISAX ®

Informationssicherheit für Lieferanten in der Automobilindustrie

mit Assessment gemäß ISO 27001
 

Informationssicherheit hat in den letzten Jahren eine immer stärkere Bedeutung in der Zusammenarbeit mit Kunden und Lieferanten erlangt. Somit ist auch die Herausforderung, ein hohes Sicherheitsniveau in Unternehmen zu etablieren, innerhalb der Automobilbranche deutlich gestiegen.
Bringt die zunehmende Vernetzung des digitalen Zeitalters auch zahlreiche Vorteile, so macht sie Betriebe gleichzeitig anfälliger für interne und externe Bedrohungen, die eben jene Informationssicherheit gefährden können.


Daher hat seit 2017 der Verband der Automobilindustrie (VDA) einen Prüf- und Austauschmechanismus etabliert, der als Testat zum Nachweis der Erfüllung von Informations-Sicherheitsstandards dient. Dieser „Trusted Information Security Assessment EXchange“, kurz TISAX®, genannte Prüfmechanismus hat den wesentlichen Nutzen, dass der Aufwand für alle beteiligten Partner reduziert und der Prüfvorgang vereinheitlicht wird.

Betrieben wird TISAX® von der rechtlich-selbstständigen Instanz ENX Association mit Sitz in Frankreich, welche die Prüfdienstleister akkreditiert und die Qualität der Durchführung sowie die Assessment-Ergebnisse überwacht.


Ziel des Prüfungs- und Veröffentlichungsverfahrens ist die Sicherstellung der Informationssicherheit zwischen OEM und allen Zulieferern in allen Ebenen, welche mit sensiblen Daten der OEM arbeiten.  Es basiert auf den der ISO 27001 für ISMS und der ISO 27017 für Cloud Sicherheit und wurde erweitert um die wichtigen Anforderungen der Automobilbranche:

•    Informationssicherheit
•    Anbindung Dritter und
•    Prototypenschutz


Zur erfolgreichen Prüfung durch akkreditierte Prüfdienstleister muss die Erfüllung des Zielreifegrades aus dem „Information Security Assessment“ (ISA) des VDA gegeben sein. Hierfür ist die Etablierung eines „Informationssicherheits-Managementsystem“ (ISMS) notwendig.


OPTIQUM bietet Ihnen ein detailliertes Fachwissen und eine hohe Methodenkompetenz. So sind unsere qualifizierten Berater in der Lage, die gesamtheitliche Betreuung zur Umsetzung eines ISMS anzubieten und unsere Kunden zu einem erfolgreichen TISAX®-Audit zu begleiten.

 



Seit 2017 sind Unternehmen, die für Automobilkonzerne (sog. OEM) tätig sind angewiesen, eine "Trusted Information Security Assessment Exchange" Zertifizierung vorzuweisen, um die Informationssicherheit in der Zusammenarbeit mit Partnern zu gewährleisten.

 


Wie wir Ihnen helfen können.
 Unsere Kompetenzen.

ISMS-Neueinführung

Einführung eines Informationssicherheitsmanagementsystems
zur Erreichung des erforderlichen Reifegrades der Informationssicherheit für Ihre Zertifizierung.

 

ReAudits

Alles im Kasten: Von A(nfrage) bis Z(ertifikat)
und auch danach! Kompetente und verfügbare Beratung im kontinuierlichen Audit-Zyklus.

ISMS-Überprüfung

Vorbereitung Ihres bestehenden Informationssicherheitsmanagementsystems auf die TISAX-Prüfung .

*TISAX® ist eine eingetragene Marke der ENX Association, Frankreich

Optiqum