DriveLock Blog | IT Sicherheit und Cyber Security

Die Rolle von TISAX für die Cyber Security der Automobilindustrie

Geschrieben von DriveLock | Aug 24, 2022 9:50:00 AM

Die Fertigungsindustrie durchlebt mit wachsender Digitalisierung und Verschmelzung von IT und OT einen Wandel: Vernetzte Produktionsanlagen sind verwundbarer denn je für Cyberangriffe und teure Produktionsausfälle.

INHALT
  1. WELCHEN CYBER-BEDROHUNGEN IST DIE AUTOMOBILINDUSTRIE BESONDERS AUSGESETZT?
  2. WIE UNTERSTÜTZT DRIVELOCK DIE UMSETZUNG VON TISAX®?

 

Mit der Vernetzung und Globalisierung in der Automobilindustrie wachsen interne und externe Risiken für die Unternehmen. Der vom Verband der Automobilindustrie (VDA) definierte Standard TISAX® (Trusted Information Security Assessment Exchange) ist die Antwort der VDA auf das wachsende Bedürfnis der herstellenden und zuliefernden Unternehmen nach mehr Sicherheit, u.a, auch im Umgang mit vertraulichen Informationen.

TISAX® soll die sichere Verarbeitung von vertraulichen Informationen, den Schutz von Prototypen und den Datenschutz gemäß EU-DSGVO zwischen Autoherstellern und ihren Dienstleistern oder Lieferanten sicherstellen. Dabei orientiert sich der Standard an der Norm ISO/IEC 27001 Information Security Management System (ISMS) und deren Implementierung.


Welchen Cyber-Bedrohungen ist die Automobilindustrie besonders ausgesetzt?*

Bedrohungen DriveLock Lösungen

Industriespionage / Datendiebstahl 

DriveLock Encryption Solutions

Social Engineering

DriveLock Security Awareness

Schadprogramme, Ransomware (z.B. über Wechseldatenträger/USB), Advanced Persistent Threat (APT)

DriveLock Device Control, DriveLock Application Control

Phishing

DriveLock Security Awareness, DriveLock Application Control

Umgang mit Datenträgern / Austausch  von Datenträgern

DriveLock Device Control, DriveLockEncryption-2-Go


 

Wie unterstützt DriveLock die Umsetzung von TISAX®?

 

Information Security

Die DriveLock Module Vulnerability Management, Asset Management, Security Awareness und Device Control unterstützen Automobilhersteller, den ISO Standard ISO/IEC 27001 einzuhalten. 

 

Sicher vernetzen

DriveLock reduziert Risiken in der Lieferkette z.B. durch die Verschlüsselung von Daten (at rest & in motion), Identity & Access Management und präventive Maßnahmen, die beispielsweise die Ausführung von Schadsoftware auf Endgeräten verhindern.

Die DriveLock-Lösungen Device Control und Application Control sind nach Common Criteria EAL3+ zertifiziert: Damit erfüllt DriveLock einen wichtigen Sicherheitsstandard für kritische Infrastrukturen.

Die DriveLock Zero Trust Platform kann unverbindlich 30 Tage kostenfrei getestet werden.

* Laut branchenspezifischem Sicherheitsstandard des VDA ISA Katalogs für die Automobilindustrie.