Die Automobilindustrie hat sehr spezielle Anforderungen. So ist die Frequenz des Informations- und Datenaustauschs im gesamten Geschäftsbereich äußerst hoch. Im externen Informationsaustausch sind dementsprechend der Schutz von Prototypen und die Sicherheit der Kommunikation mit Subunternehmern und Lieferanten von wesentlicher Bedeutung. Um einen angemessenen Schutz der verarbeiteten Daten und Informationen zu gewährleisten, führte der Verband der Automobilindustrie (VDA) im Jahr 2017 das TISAX-Zertifikat ein. Heute gilt es als Standard und spielt eine wichtige Rolle in der Bereitstellung von IT-Services für den Automotive-Sektor und darüber hinaus.Was ist TISAX und worin bestehen die Unterschiede zu ISO 27001?Zunächst die grundlegenden Angaben: TISAX steht für Trusted Information Security Assessment Exchange und ist ein allgemeiner Prüf- und Austauschmechanismus für die Automobilindustrie und andere Branchen. Er basiert auf dem VDA-Anforderungskatalog Information Security Assessment (ISA). TISAX wurde unter der Leitung des VDA entwickelt, um ein einheitliches Informationssicherheitsniveau zu erreichen. Er bringt Standardisierung, Qualitätssicherung und die gegenseitige Anerkennung von Audits.Der VDA hat vor mehr als zehn Jahren sein eigenes Team für Informationssicherheit ernannt. Pragmatisch ausgerichtet, basierte es auf den vorhandenen, markterprobten Erkenntnissen. Die Norm ISO/IEC 27001 (Informationssicherheitsmanagementsystem, ISMS) wurde als Grundlage für den neuen eigenen Standard gewählt, der um spezifische, wichtige Belange der Automobilindustrie erweitert wurde. Dadurch ist es einem nach ISO/IEC 27001 zertifizierten Unternehmen möglich, mit nur wenigen zusätzlichen Anpassungen gute Noten im Hinblick auf die vom VDA definierten Ziele zu erreichen – und umgekehrt.Der VDA-ISA-Katalog für Informationssicherheit und Lieferantenbeziehungen stützt sich auf ISO/IEC 27001, doch seine Empfehlungen für den Schutz von Prototypen sowie die allgemeine Klassifikation von Informationen gehen leicht über den Umfang der ISO-Norm hinaus. Lohnt es sich, diesen Schritt weiter zu gehen?Warum ist TISAX dem Geschäft so zuträglich?Die Antwort ist auf jeden Fall Ja. Das Unternehmen an den Standard anzupassen, der durch VDA ISA definiert wird (der, wie wir wissen, über ISO/IEC 27001 hinausgeht), bringt eine Reihe von Vorteilen. Der erste ist das aktive Management der Unternehmensrisiken und die Reduzierung des Verlustpotentials.Des Weiteren erkennen die TISAX-Teilnehmer gegenseitig ihre Prüfergebnisse an und arbeiten innerhalb des gleichen Datenschutzniveaus, was die fortlaufende Auditierung der jeweils anderen Partei in einer Geschäftsbeziehung überflüssig macht. TISAX sieht Informationssicherheitsüberprüfungen durch Prüfdienstleister nach VDA-Standards vor und trägt damit dazu bei, redundante Audits zu vermeiden.Oberstes Ziel eines jeden Unternehmens ist der Abschluss neuer Verträge. In diesem Zusammenhang belegt die TISAX-Einstufung die Reife des Unternehmens und die Effektivität des implementierten ISMS. In Situationen, in denen von einem potentiellen Auftragnehmer entsprechende Nachweise gefordert sind, beschleunigt die TISAX-Mitgliedschaft die Vertragsunterzeichnung und erhöht die Chancen des Unternehmens gegenüber einem nicht zertifizierten Wettbewerber.Die Zukunft von TISAX sieht rosig ausInnerhalb von 10 Jahren nach Begründung der ersten Arbeitsgruppe zum Thema Informationssicherheit durch den VDA ist TISAX zu einem Standard im Automotive-Bereich geworden. Im letzten Jahrzehnt hat die Automobilindustrie den Schwerpunkt zunehmend auf Informationssicherheit gelegt und es gibt keine Anzeichen, dass sich dies ändern wird.Besondere Aufmerksamkeit gilt dem Schutz von Prototypen sowie der Details technologischer Prozesse. Die gewichtigsten Vertreter des Marktes drängen immer stärker auf eine Zertifizierung nach einem entsprechenden Standard. Seit der Piloteinführung im Mai 2016 verzeichnet TISAX eine deutliche Zunahme der Teilnehmerzahlen, insbesondere, aber nicht ausschließlich unter deutschen Unternehmen.ICT-Leistungen von Comarch – Volle Konformität mit dem TISAX-StandardDa der TISAX-Standard immer beliebter wird, haben die größten ICT-Dienstleister (einschließlich Cloud-Anbieter) bereits ihre Prüfungen durchlaufen. Seit Dezember 2020 hat Comarch eine entsprechende Zertifizierung. Obwohl in erster Linie mit ICT-Projekten verbunden, eröffnet TISAX wesentlich breitere Möglichkeiten.Die TISAX-Zertifizierung bezieht sich nicht nur auf Comarch ICT, sondern gilt für alle Unternehmensprozesse und Verfahren, die am Comarch-Standort Krakau in Polen durchgeführt werden. Damit belegt sie die Qualität und Sicherheit aller von Comarch angebotenen Leistungen. Wir unternehmen also nicht nur jede Anstrengung, die Vermögenswerte unserer Kunden zu schützen, sondern stellen weitere sicherheitskonforme IT-Produkte und -Services bereit.Aus diesem Grund arbeiten so viele Unternehmen aus der Automobilindustrie mit Comarch zusammen. Beispielsweise wurden ein Projekt zur Standardisierung und Vereinheitlichung der IT-Infrastruktur für thyssenkrupp Automotive Technology durchgeführt, die innovative Infrastrukturlösung Comarch PowerCloud für das System zur Verwaltung des Händlernetzes der Renault Group implementiert und IT-Outsourcing-Leistungen für Valeo Deutschland erbracht.Von besonderer Bedeutung ist zudem, dass der TISAX-Standard über Automotive hinaus auf weitere Branchen anwendbar ist. Damit erfüllt Comarch alle Vorgaben bezüglich sicheren Informationsaustauschs, Datenschutz, Datenverschlüsselung usw., die in der jeweiligen Branche gelten – egal welche das ist. Wenn Sie sich für unsere ICT-Services interessieren, informieren Sie sich auf unserer Website oder kontaktieren Sie uns direkt über unser Kontaktformular.