Der weltweit tätige und unabhängige Prüfdienstleister, der das Know-how rund um Informationssicherheit mit einer mehr als 140-jährigen Expertise für Sicherheit in der Industrie verbindet, zählt damit zu einer der ersten Organisationen, die berechtigt sind, weltweit TISAX Assessments durchzuführen. TISAX ist ein unternehmensübergreifender Prüf- und Austauschmechanismus auf Grundlage des VDA ISA. Das Information Security Assessment des Verbandes der Automobilindustrie enthält wesentliche Merkmale des Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001.

Denn Informationssicherheit ist auch und gerade in der Automobilindustrie ein zentraler Erfolgsfaktor, unter anderem für den Austausch von Konstruktionsdaten in den Entwicklungsprozessen, die funktionale Sicherheit von Fertigungs-prozessen, den automatisierten Datenaustausch vernetzter Produktionssysteme und für Verfügbarkeit und Ausfallsicherheit der Produktion. Dies gilt auch mit Blick auf die Fahrzeuge selbst, die inzwischen längst Computer auf vier Rädern sind. Deshalb müssen Dienstleister und Zulieferer der Automobilindustrie ihren Kunden in regelmäßigen Abständen nachweisen, ob sie die standardisierten, aber auch teilweise spezifischen Anforderungen in punkto Informationssicherheit einhalten. Allerdings: Weil viele Hersteller und Zulieferer diese Assessments bislang in Eigenregie durchführten, kam es innerhalb der Wertschöpfungskette immer wieder zu Doppel- oder Mehrfachüberprüfungen. Eine vermeidbare Belastung für Hersteller wie Zulieferer. Daher hat die Industrie mit TISAX nun einen Prüf- und Austauschmechanismus mit dem Ziel branchenweiter Anerkennung etabliert.

„Die Wertschöpfungskette ist immer nur so stark wie das schwächste Glied. Deshalb ist TISAX ein wichtiger Beitrag, um alle Player der Industrie 4.0 sowie die damit verbundenen vernetzten digitalen Prozesse noch besser abzusichern“, erklärt Björn Haan, Geschäftsführer im Geschäftsfeld Informationssicherheit bei TÜV Rheinland. „Mit der Standardisierung und der Umsetzung eines einheitlichen Prüfverfahrens schafft TISAX Transparenz und Vergleichbarkeit über Unternehmensgrenzen hinweg, erhöht die Informationssicherheit auf allen Ebenen der Automobilindustrie und steigert die Qualität von Strategie und Maßnahmen rund um Informationssicherheit." Quelle: TÜV Rheinland