TISAX-Veranstaltung findet hohes Interesse

Knapp 70 Teilnehmer informierten sich während der automotive.saarland-Veranstaltung „Datensicherheit in der Automobilindustrie“ über die wechselseitige Abhängigkeit von Computer-Security und Fahrzeug-Safety. VDA und ENX haben dafür das neue Informationssicherheitsmanagement TISAX, das auf der ISO 27001 basiert, entwickelt. Auch spannende Vorträge des CISPA Helmholtz-Zentrums für Cyber Security und des Rechenzentrumbetreibers KÜS Data ergänzten das Programm.

Das Trusted Information Security Assessment Exchange (TISAX) soll dafür sorgen, dass sich bei den technischen Herausforderungen in der Automobilindustrie Risiken minimieren lassen, Transparenz entlang der gesamten Lieferkette gewährleistet ist und verlässliche Daten für ein sicheres Fahren sorgen. Es handele sich um ein aufwändiges, komplexes Verfahren, das aus unterschiedlichen Stufen und mehreren Prüfschritten bestehe, so Holger Hoffmann von der Abteilung IT-Sicherheit des TÜV Nord. Deshalb sei es wichtig, Schritt für Schritt vorzugehen: „Nach dem Kennenlernen von TISAX muss gemeinsam mit den Geschäftspartnern vereinbart werden, welche Zertifizierungen im Einzelnen notwendig sind.“ Nach einer mehrstufigen Prüfung erhalte das zertifizierte Unternehmen ein drei Jahre gültiges Label. Die Zertifizierung dürfe nicht mehr als neun Monate in Anspruch nehmen. Der erfahrene ISMS-Berater Sascha M. Zaczyk gab wertvolle Tipps aus der Praxis und plädierte für eine gezielte Vorbereitung auf TISAX: „Dazu gehört, einen Verantwortlichen im Betrieb zu benennen, den Anwendungsbereich der Zertifizierung groß genug zu wählen und im Idealfall als Basis bereits mit einem funktionierenden ISMS-Management sowie einem Informationssicherheitsrisikomanagement zu arbeiten.“