Wie kann eine Software bei der Umsetzung von TISAX® unterstützen?
Der Erfolg eines Unternehmens, unabhängig von seiner Größe und Branche, hängt von vielen unterschiedlichen Faktoren ab. Einer dieser Faktoren ist die Fähigkeit, strategisch mit Risiken umzugehen, sprich diese rechtzeitig zu erkennen, gezielt zu kontrollieren und zu überwachen bzw. im besten Fall zu vermeiden.
In der heutigen digitalen Welt ist die Gefahr eines Schadens durch Informationssicherheitspannen, Datenmissbrauch und -verlust immens. Aufgrund der Komplexität ihrer Lieferketten und den dadurch zwangsläufig entstehenden permanenten Austausch sensibler Daten und Informationen sind vor allem Automobilbauer gezwungen, ihre Informationssicherheit und alle hierfür erforderlichen Systeme ständig im Auge zu behalten und fortwährend zu verbessern.
Für einen einheitlichen Informationssicherheits-Standard bei europäischen Automobilherstellern und -zulieferern sorgt das von der ENX Association betriebene Prüfverfahren TISAX® (Trusted Information Security Assessment Exchange). Angelehnt an den ISO/IEC 27001-Standard, schreibt es genau vor, welche Anforderungen an ein Informationssicherheits-System gestellt werden, um einen optimalen Schutz der Unternehmensdaten und -informationen zu gewährleisten. Der seit 2017 gültige Standard wurde im Oktober 2020 mit dem Ziel überarbeitet, die Zertifizierung für alle Beteiligten zu vereinfachen. Mittlerweile fordern viele Automobilhersteller verstärkt eine TISAX®-Zertifizierung von ihren Geschäftspartnern ein. Aber auch ohne eine Zertifizierung lohnt sich der Blick in das Regelwerk, denn die Umsetzung der Anforderungen führt zu einem sicheren, belastbaren und effektiven ISMS im Unternehmen.
Für die Vorbereitung dieses Zertifizierungs-Verfahrens hat der Verband der Automobilindustrie (VDA) einen speziellen Fragenkatalog (VDA ISA, Version 5.0) verfasst.
Auf Grundlage dieses Katalogs werden die technischen und organisatorischen Maßnahmen der Informationssicherheit mittels festgelegter “Controls“ auf ihre Wirksamkeit geprüft. Dabei müssen diese für eine erfolgreiche Prüfung einen bestimmten Reifegrad vorweisen. Ein weiteres Hilfsmittel stellt der BSI-Grundschutzkatalog dar, der Unternehmen ebenfalls dabei unterstützt, die Anforderungen des TISAX®-Audits zu erfüllen.
Allerdings sind diese Dokumente umfangreich. Hier zeigt sich der Vorteil einer Software. Sind bspw. die ca. 100 Fragen des VDA in einem ISMS integriert, werden Anwender Schritt für Schritt durch diesen Fragenkatalog geleitet. In der Regel zeigen Dashboards dann den Stand des Assessments und verdeutlichen etwaigen Handlungsbedarf. Der integrierte BSI-Grundschutzkatalog unterstützt die Unternehmen u.a. bei der Gefährdungsanalyse. Zudem schlagen technologische Lösungen bei Bedarf Maßnahmen zur Risikobewältigung vor oder bieten einen ganzheitlichen Überblick über die aktuelle Risikosituation des Unternehmens. So können Lücken geschlossen werden, bevor das Audit angetreten wird.
Der Einsatz einer ISMS-Software bietet daher entscheidende Vorteile bei der Vorbereitung eines erfolgreichen TISAX®-Audits.
Nähere Informationen, wie antares RIMIS® ISMS Unternehmen bei der Einhaltung der TISAX®-Anforderungen unterstützt, finden Sie unter:
www.antares-is.de/informationssicherheit-nach-tisax/.
Darüber hinaus bietet antares gemeinsam mit Rainer Benne, ehemaliges Mitglied des TISAX® Steering Committees, persönliche Beratung rund um die Themen Informationssicherheit, TISAX® und ISMS sowie ein unverbindliches Experten-Webinar an.