Für die Automobilindustrie gibt es gute Gründe, sich mit dem Thema Informationssicherheit auseinanderzusetzen. Zunächst wäre da die rasante Digitalisierung der Branche, mit der sich auch Angriffsflächen sowie Schadenspotenzial erhöhen. Zusätzlich gelten auch gesetzliche bzw. branchenspezifische Anforderungen: regulatorische Vorgaben kommen etwa aus der DSGVO oder eben durch den Branchenstandard TISAX®. Für das TISAX®-Verfahren wird das Hauptaugenmerk auf drei Module gelegt: Zum einen auf die Informationssicherheit – diese ist verpflichtend vorgegeben. Zum anderen die Bereiche Daten- und Prototypenschutz; diese lassen sich optional bewerten. Der Informationssicherheitsbereich hat es jedoch in sich: Fast 60 Anforderungen werden intensiv geprüft. Neben Asset- oder Risikomanagement werden auch Mitarbeiter-Awareness und Business Continuity geprüft. Das Feld der Informationssicherheit ist im TISAX®-Standard also weit gefasst. Unternehmen, die sich bereits mit der ISO/IEC 27001 auseinandergesetzt haben, sind hier klar im Vorteil: Der TISAX®-Prüfkatalog leitet sich von der internationalen Norm ISO/IEC 27001 ab, jedoch unterscheiden sich beide Standards mitunter darin, dass TISAX® das Erreichen bestimmter Reifegrade (Maturity Level) voraussetzt.

Der Aufwand für die Umsetzung der Anforderungen hängt ganz davon ab, wie Ihre Organisation bislang aufgestellt ist: Agieren Sie nach standardisierten Prozessen, haben Sie Kontrollsysteme implementiert und halten Sie andere Standards wie die ISO/IEC 27001 ein, wird Ihr Aufwand deutlich geringer ausfallen als bei Unternehmen, die noch nichts vorbereitet haben. Sind Ihre Strukturen geprägt von individualisierter Software und Systemen, wird der Aufwand bei Ihnen wohl höher ausfallen. Für den Aufbau Ihres Informationssicherheitsmanagementsystems (ISMS) nach TISAX® sind 100 bis 140 Arbeitstage durchaus realistisch – je nachdem, wie komplex die Vorgänge sind und was Sie bereits vorbereitet haben. Im späteren Verlauf sind weitere Zeiten einzukalkulieren: Ihre Organisation sollte auch TISAX®-konform handeln und nach den Prinzipien leben. Regelmäßige Kontrollen und Optimierungen sind Teil des Managementprozesses. Das A und O für die erfolgreiche Implementierung und Betrieb eines ISMS nach TISAX® ist die Einbeziehung der Beschäftigten.

Die Vorteile einer TISAX®-Akkreditierung sind zahlreich: Der einheitliche Standard mit fest definierten Anforderungen erlaubt eine sinnvolle Bewertungen Ihrer Informationssicherheit. Über die TISAX®-Plattform ist es bespielsweise möglich, sich mit anderen TISAX®-akkreditierten Unternehem auszutauschen oder direkt passende Lieferanten zu suchen. TISAX®-akkreditierte Unternehmen haben einen Vorteil bei Automobilherstellern: Die Chancen bei der Auftragsvergabe erhöht sich immens. Ihre TISAX®-Akkreditierung trägt in hohem Maße dazu bei, Aufmerksamkeit für Security-Awareness und das eigene Handeln bei Ihren Beschäftigten zu entwickeln. Die TISAX®-Akkreditierung trägt zum Schutz Ihrer Unternehmenswerte, wie wichtige Geschäftsinformationen, aber auch Wissen und Know-how in Ihrer Organisation, bei. All dies gilt es, vor unbefugtem Zugriff zu sichern.

Müssen Sie die TISAX®-Anforderungen umsetzen? Möchten Sie sich einen Wettbewerbsvorteil durch eine TISAX®-Zertifizierung sichern? Dann ist das TISAX®-Vorlagenpaket die ideale Unterstützung für Ihr Vorhaben! Mit unserem TISAX®-Vorlagenpaket erfüllen Sie die Anforderungen der VDA-Mitglieder und der OEMs (Original Equipment Manufacturer). Damit eignet sich das Vorlagenpaket für alle Unternehmen, die ihre TISAX®-Akkreditierung mit günstiger und hilfreicher Unterstützung voranbringen möchten.