IT-Security Assessment, Security-Audit & TISAX-Zertifizierung

Vorfahrt für Cyber Security: die Informationssicherheit TISAX®-zertifizieren lassen

Assessment, Audit, auf zu neuen Möglichkeiten! Wer mit der Automobilbranche zusammenarbeiten möchte, kommt schnell mit den Begriffen ENX, VDA und TISAX® in Berührung – und stellt fest: Eine Zertifizierung ist nötig und beim ISMS muss nachgebessert werden. Konica Minolta unterstützt Sie dabei, die Informations- und Cyber-Sicherheit auf die richtige Spur zu bringen.Warum hat IT-Sicherheit eine so große Bedeutung in der Automobilbranche? 
 

Anfang des Jahrtausends spielte Informationssicherheit in vielen Unternehmen der Automobilindustrie und bei Zulieferern eine eher kleine Rolle. Doch gerade die letzten Jahre waren geprägt von einer Vielzahl von Umbrüchen, die ein Umdenken in allen Branchen erfordern: Das Inkrafttreten der Datenschutz-Grundverordnung 2018 sensibilisierte für den Umgang mit Kundendaten. Im Jahr 2019 rückte das Geschäftsgeheimnis-Gesetz den Fokus auf den Schutz weiterer geschäftsrelevanter Informationen. Spätestens 2020 wandelte sich in vielen Betrieben der gewohnte Arbeitsalltag zum ArbeitsÜBERALLtag – im Verwaltungs- und Planungsbereich sind die Menschen heute vermehrt an verschiedenen Standorten sowie im Home-Office tätig. Das IT-Sicherheitsgesetz 2.0 verdeutlichte 2021 die besonderen Anforderungen an IT-Security, nicht nur bei Betreibern kritischer Infrastrukturen (KRITIS). Und 2022 wurde vielen Unternehmen durch vermehrte Hacker-Angriffe und Cyber-Attacken bewusst, wie heikel der Bereich IT-Security ist.

 

Unterstützung durch erfahrene Partner

 

Zahlreiche Unternehmen haben in den letzten Jahren in punkto IT-Sicherheitslösungen nachgebessert, etwa durch die Einführung eines Information Security Management System (ISMS), mittels IT-Security-Analysen, durch die Wahl sicherer Cloud-Dienste oder die Schulung der Mitarbeitenden. Doch auch in der Automobilindustrie mehren sich die Berichte über Datenlecks und Hacker-Angriffe mit Schäden in Millionenhöhe. Durch fragile Lieferketten und Verflechtungen wächst zudem der Bedarf nach Transparenz und Vertrauen unter den Partnerunternehmen. Mit einheitlichen Security-Standards und Verfahren hat die Branche deshalb das Steuer selbst in die Hand genommen. Bei der Umsetzung und Vorbereitung der Zertifizierung sind jedoch starke Partner gefragt: so wie Konica Minolta. Seit mehr als 20 Jahren stehen wir Unternehmen jeder Größe mit hilfreichen Dienstleistungen, passgenauen Produkten und Beratung auf Augenhöhe zur Seite.

 

Gegenseitig Vertrauen teilen 

 

Mit TISAX® hat sich bei Unternehmen der Automobilindustrie und deren Zulieferern inzwischen ein weit verbreitetes System durchgesetzt, mit dem die jeweiligen Unternehmen sich gegenseitig den sicheren Umgang mit sensiblen Informationen bestätigen können. In vielen Fällen ist die transparente Herausgabe entsprechender Zertifikate die Grundvoraussetzung einer Kooperation. Um an diesem Verfahren teilnehmen zu können, müssen allerdings die Voraussetzungen stimmen.

 

TISAX®-Zertifizierung: So unterstützen wir Sie beim Assessment

 

Eine speziell auf die Anforderungen des TISAX®-Verfahrens ausgelegte Analyse durch unsere IT-Security Consultants bildet die solide Wissensbasis, auf der Registrierung, Prüfung und Austausch von Prüfergebnissen unter Kooperationspartnern erfolgen können. Mit einem unvoreingenommenen Blick von außen und einem Fokus auf die richtigen Aspekte verschafft Ihnen das Experten-Team von Konica Minolta einen detaillierten Überblick und unterstützt Sie im weiteren Assessment-Prozess.



 


ISO, ISA, TISAX® – was bedeutet das eigentlich?


Der Schutz von kritischen Informationen und personenbezogenen Daten geht weit über die IT-Sicherheit hinaus: Er umfasst auch Prozesse, Standorte und viele weitere Aspekte. Heute ist es üblich, dass Geschäftspartner voneinander den professionellen Umgang mit der Informationssicherheit verlangen – und sich dies auch bescheinigen lassen wollen. Um nach gemeinsamen Richtlinien vorgehen zu können und nicht bei jeder Anfrage erneut die Informationssicherheit überprüfen zu müssen, sind heute transparente und einheitlich Standards im Einsatz.

 

ISO 27001 / ISMS


Die Norm ISO/IEC 27001 beschreibt den Einsatz eines Informationssicherheits-Managementsystems (ISMS). Das Ziel dabei ist es, alle Werte (Assets) in der gesamten Wertschöpfungskette zu schützen. Unternehmen, die ein entsprechendes Zertifikat vorweisen können, garantieren also gewisse Sicherheitsstandards, die regelmäßig überprüft werden. Allerdings ist ISO/IEC 27001 branchenübergreifend und damit eher allgemein angelegt – in der Automobilindustrie genügt dies oft nicht.

VDA ISA / ENX Association


Das brancheneigene Pendant der Automobilindustrie zur ISO 27001 heißt VDA ISA („VDA Information Security Assessment“). Hier ist nicht nur der Umgang mit der IT-Sicherheit geregelt, sondern auch viele spezielle Sachverhalte und Anwendungsfälle: von der Informationssicherheit im Zusammenhang mit schutzbedürftigen Komponenten und Teilen bis hin zu Prototypen und Erprobungsfahrten. Ein spezieller Fragebogen deckt alle wesentlichen Anforderungen der Branche ab. Da der deutsche Verband der Automobilindustrie (VDA) Gründungsmitglied der europäischen Autoherstellervereinigung (ENX Association) ist, gilt der Standard international. 

TISAX® / Assessment


Damit Unternehmen der Automobilindustrie und deren Partner leichter den Umgang mit der Informationssicherheit nachweisen können, wurde TISAX® („Trusted Information Security Assessment Exchange“) ins Leben gerufen. Das Verfahren erlaubt es, Prüfergebnisse gegenseitig auszutauschen. Der Vorteil: Prüfungen und Zertifizierungen müssen nur einmalig stattfinden und können anschließend mit verschiedenen Partnern sicher und einfach geteilt werden. Dabei entscheidet jedes geprüfte Unternehmen selbst, in welchem Detailgrad es die Prüfergebnisse bekanntgeben will. Neben verschiedenen Prüfzielen – zum Bespiel „Informationen mit hohem Schutzbedarf“, „Datenschutz“ oder „Umgang mit Erprobungsfahrzeugen“ beinhaltet TISAX® drei Assessment-Level (Level 1, Level 2, Level 3), die ein Maß für die Höhe des Schutzbedarfs sind.

 

Individuelle IT-Security-Analyse für Ihr Unternehmen

Speziell für die mittelständischen Unternehmen der Automobilindustrie und deren Zulieferbetriebe führen wir eine Analyse mit dem Ziel der Teilnahme am TISAX®-Verfahren durch. So erhalten Sie einen Gesamtüberblick der notwendigen Schritte bis zur Zertifizierung und sind bestens darauf vorbereitet, alle notwendigen Maßnahmen zu ergreifen.
 

IT-Security-Analyse – Fokus-Workshop „TISAX®“

Wir erfassen und dokumentieren die vorhandene Informationssicherheit bedarfsgerecht in einem Workshop mit Ihren eigenen Sicherheits-Verantwortlichen und IT-Sicherheitsbeauftragten. Dies geschieht auf Basis des VDA ISA-Katalogs und richtet sich nach den Assessment Levels und den Prüfzielen, nach denen Sie sich zertifizieren lassen wollen. In der Analyse werden wir auf die folgenden Aspekte eingehen:

  • Festlegung der Prüfziele und des Assessment Levels
  • Prüfung aller VDA Controls auf Anwendbarkeit
  • Analyse der IST Reifegrade
  • Festlegung des IST Reifegrads

Im Anschluss an diesen Workshop erhalten Sie detaillierte Unterlagen:

  • Dokumentation des Reifegrads hinsichtlich der vom VDA genannten Aspekte
  • Auswertung der analysierten Reifegrade im Vergleich zu den SOLL-Reifegraden
  • Maßnahmenempfehlungen hinsichtlich der Erreichung der Zertifizierungsreife
  • Managementreport der Ergebnisse 

Dadurch stellen Sie sicher, auf dem Weg zur Zertifizierungsreife alle Anforderungen, Aufgaben und Aspekte im Blick zu behalten und Schwachstellen zügig zu beseitigen.

 

Unterstützung bei TISAX® Assessment
 

Wie können wir Sie noch im TISAX®-Verfahren unterstützen?

Neben einer fundierten Analyse stehen wir Ihnen mit weiteren Leistungen und Hilfestellungen rund um die Teilnahme am TISAX®-spezifischen Assessment, zur Einhaltung von Compliance-Richtlinien und ISO-Normen oder bei der Abwehr von Cyber-Attacken zur Seite. Zählen Sie zum Beispiel auf unsere Expertise, wenn bei Ihnen bereits ein Maßnahmenkatalog vorliegt. Gerne beraten und unterstützen wir Sie bei der korrekten Implementierung, liefern Ihnen Best-Practice-Ansätze – und teilen unser Know-how und unsere jahrelange Erfahrung anhand von anschaulichen Umsetzungsbeispiele. Zudem führen wir gewissenhaft ein internes Audit bei Ihnen durch.

Auch wenn Sie bereits zertifiziert sind, bleiben wir Ihr fester und kompetenter Sparringpartner in allen Fragen rund um Ihre IT-Systeme. Mit einem unvoreingenommenen Blick von außen und einer unabhängigen Perspektive decken wir „tote Winkel“ der IT-Abteilung in Betrieb und Prozessen auf. Unser gemeinsames Ziel ist es, eine kontinuierliche Verbesserung und Optimierung Ihrer Maßnahmen zu erreichen.


 

Kontakt

Sie stehen kurz vor dem Assessment oder benötigen Unterstützung bei der Umsetzung der Zertifizierung? Sie möchten sich zu Themen wie ISMS, BSI, Security, ENX und TISAX®-Zertifizierung austauschen oder ihre digitalen Assets besser schützen? In einem unverbindlichen Erstgespräch beraten wir Sie gerne und kostenlos rund um Assessment, IT-Sicherheit und weitere Themen. Wir freuen uns darauf, von Ihnen zu hören!