nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
04.04.2019

TISAX: Informationssicherheit in der Automobilindustrie

Die Informatik hat den klassischen Ingenieursektor Automobilindustrie eingeholt. Mittlerweile sind Informatiker in Teilen der Branche mehr gefragt als Ingenieure. Die Gründe hierfür liegen im Einsatz von Industrie 4.0 in der Produktion, in der Vernetzung des Automobils, im autonomen Fahren sowie in der neuen EU-Datenschutzgrundverordnung (EU-DGVSO).

Die Informationssicherheit steht aus unterschiedlichen Gründen besonders im Fokus. Einerseits haben die Hersteller selbst ein Interesse daran, ihre Daten und Informationen zu schützen, die sie für Produkt- und Prozessentwicklung in ihrer Lieferkette bereitstellen. Gleiches gilt für Daten, die Dienstleistern wie beispielsweise Beratungs- oder Werbeagenturen zur Verfügung gestellt werden.

Ein weiterer wichtiger Aspekt ist der Schutz der Daten, die durch die Nutzung von Autos entstehen. Viele neue Autos senden regelmäßig Daten über den aktuellen Status an den Hersteller. Damit hängt ein weiterer „Antreiber“ für das Thema Informationssicherheit in der Automobilindustrie zusammen: die neue EU-DSGVO.

VDA-Arbeitskreis zur Informationssicherheit

Auch der Verband der Automobilindustrie (VDA) befasst sich seit mehr als zehn Jahren in einem Arbeitskreis mit dem Thema Informationssicherheit. Das jüngste und wichtigste Ergebnis dieses Arbeitskreises: ein neues Prüfverfahren basierend auf dem Fragenkatalog „ISA Information Security Assessment“. Grundlage dieses Assessments ist die internationale Norm ISO/IEC 27001.

Der Fragenkatalog besteht aktuell aus einem Basismodul sowie jeweils einem Modul zu den Themen Prototypenschutz, Anbindung Dritter und Datenschutz. Anwendung findet er sowohl bei den Herstellern für interne Zwecke als auch in der Lieferkette und bei Dienstleistern der Automobilindustrie.

TISAX als gemeinsamer Prüf- und Austauschmechanismus

Die Prüfungen insbesondere bei Lieferanten und Dienstleistern haben die Automobilhersteller in der Vergangenheit unabhängig voneinander und somit unkoordiniert durchgeführt. Trusted Information Security Assessment Exchange (TISAX) ist nun ein gemeinsamer Prüf- und Austauschmechanismus, der die Erkenntnisse aus den Information

Security Assessments für alle Hersteller zugänglich macht. Die Ergebnisse der Prüfungen werden in einem Reifegradmodell abgebildet. Eine Rezertifizierung erfolgt grundlegend alle drei Jahre oder wenn das teilnehmende Unternehmen ein höheres Reifegrad-Level nachweisen möchte.

ENX Association

Eine Vereinigung aus Unternehmen und Verbänden, die ENX Association, fungiert als Governance-Organisation. Sie akkreditiert die Prüfdienstleister und kontrolliert die Qualität der Prüfungen.

Die am TISAX-Verfahren teilnehmenden Unternehmen wenden sich mit ihrem Anliegen zuerst an die ENX Association. Diese stellt dann den Kontakt zum Prüfdienstleister her. Alle drei Parteien – ENX Association, Prüfdienstleister und teilnehmendes Unternehmen – sind durch ein Vertragsdreieck rechtlich miteinander verbunden.

TISAX Foundation Training

Seit Anfang des Jahres hat die Deutsche Gesellschaft für Qualität das TISAX Foundation Training im Programm. In diesem Training machen sich Teilnehmer mit den Grundlagen des TISAX-Standards vertraut und erfahren alles, was für eine Zertifizierung ihres Unternehmens nötig ist. Praktische Übungen und Diskussionen stehen dabei besonders im Fokus.

DGQ

Unternehmensinformation

DGQ Deutsche Gesellschaft für Qualität

August-Schanz-Str. 21a
DE 60433 Frankfurt
Tel.: 069 95424-0
Fax: 069 95424-133

Internet:www.dgq.de
E-Mail: info <AT> dgq.de



QZ Online-Archiv-Zugang für DGQ-Mitglieder

Bestellen Sie Ihren Zugang für das komplette Onlinearchiv der QZ - Qualität und Zuverlässigkeit für 12 Monate.

Online-Zugang bestellen

DNV GL Business Assurance [Anzeige]

Kostenloser Download

  • 5 Schritte zu einem nachhaltigen Prozessmanagement

  • Prozessreifegrad Assessments

  • Self-Assessment BPM

Jetzt kostenlos downloaden!