Blog
Erfahren Sie mehr über die Hürden und Anforderungen der IT-Sicherheit im Bereich Manufacturing.
Mit der Vernetzung und Globalisierung in der Automobilindustrie wachsen interne und externe Risiken für die Unternehmen. Der vom Verband der Automobilindustrie (VDA) definierte Standard TISAX® (Trusted Information Security Assessment Exchange) ist die Antwort der VDA auf das wachsende Bedürfnis der herstellenden und zuliefernden Unternehmen nach mehr Sicherheit, u.a, auch im Umgang mit vertraulichen Informationen.
TISAX steht für Trusted Information Security Assessment Exchange. Es ist ein standardisierter Prüf- und Austauschmechanismus zur Bewertung der Informationssicherheit in der Automobilindustrie. TISAX wurde vom Verband der Automobilindustrie (VDA) in Deutschland initiiert und basiert auf dem VDA-ISA (Information Security Assessment), einem Fragenkatalog zur Bewertung der Informationssicherheit, der an die ISO/IEC 27001 angelehnt ist, einen weltweit anerkannten Standard für Informationssicherheits-Managementsysteme.
Die TISAX-Zertifizierung ist ein standardisierter Prozess, der Unternehmen dabei unterstützt, die Anforderungen an Informationssicherheit innerhalb der Automobilbranche zu erfüllen. Dabei werden klar definierte Schritte durchlaufen, um sicherzustellen, dass sensible Daten geschützt und die Sicherheitsanforderungen von Partnern und Kunden eingehalten werden.
Im Folgenden werden die einzelnen Phasen des Zertifizierungsprozesses näher erläutert, von der Vorbereitung bis zur erfolgreichen Erlangung des TISAX-Labels.
Der erste Schritt besteht darin, den Umfang der Zertifizierung festzulegen, was Folgendes beinhaltet.
Dies beinhaltet die Vorbereitung Ihrer Organisation auf das TISAX-Audit durch:
TISAX-Bewertungen werden von zertifizierten und von der ENX Association zugelassenen Audit-Anbietern durchgeführt. Wählen Sie einen Anbieter, der Ihren Anforderungen entspricht:
Bevor das Audit beginnen kann, müssen Sie sich auf der ENX TISAX-Plattform registrieren:
Führen Sie eine Selbstbeurteilung durch, um Ihre Bereitschaft zu bewerten:
Der ausgewählte Auditanbieter führt eine unabhängige Bewertung in zwei Stufen durch:
Wenn die Auditoren Nichtkonformitäten feststellen:
Nach erfolgreichem Bestehen des Audits:
Bedrohung | DriveLock-Lösungen | ||
Industriespionage / Datendiebstahl | DriveLock Encryption Solutions | ||
Social Engineering | DriveLock Security Awareness | ||
Schadprogramme, Ransomware (z.B. über Wechseldatenträger/USB), Advanced Persistent Threat (APT) | DriveLock Device Control, DriveLock Application Control | ||
Phishing | DriveLock Security Awareness, DriveLock Application Control | ||
Umgang mit Datenträgern / Austausch von Datenträgern | DriveLock Device Control, DriveLock Encryption-2-Go |
In seinem Vortrag „Trusted.Automotive.Industries – Digitale Transformation entlang der Automotive-Wertschöpfungskette“ auf der IAA Mobility zeigte DriveLock CEO Anton Kreuzer auf, wie mit einer implementierten DriveLock Hypersecure Platform das zu zertifizierende Unternehmen einen höheren Reifegrad erzielt und wie DriveLock die Automobilindustrie bei der Umsetzung der geforderten Maßnahmen des VDA ISA Katalogs unterstützt.
Haben Sie bereits Ihren Fokus auf das Thema Informationssicherheit entlang der digitalisierten Wertschöpfungskette in den AUTOMOTIVE.INDUSTRIES gelegt und wünschen sich einen (technischen) Begleiter), kontaktieren Sie uns gerne oder sehen Sie das Streaming unseres Vortrags an:
Die DriveLock Module Vulnerability Management, Asset Management, Security Awareness und Device Control unterstützen Automobilhersteller, den ISO Standard ISO/IEC 27001 einzuhalten.
DriveLock reduziert Risiken in der Lieferkette z.B. durch die Verschlüsselung von Daten (at rest & in motion), Identity & Access Management und präventive Maßnahmen, die beispielsweise die Ausführung von Schadsoftware auf Endgeräten verhindern.
Die DriveLock-Lösungen Device Control und Application Control sind nach Common Criteria EAL3+ zertifiziert: Damit erfüllt DriveLock einen wichtigen Sicherheitsstandard für kritische Infrastrukturen.
Die DriveLock Zero Trust Platform kann unverbindlich 30 Tage kostenfrei getestet werden.
Verhindern Sie mit Application Whitelisting die Ausführung unbekannter und unerwünschter Programme.
Mehr erfahrenSchärfen Sie das Sicherheitsbewusstsein Ihrer Mitarbeiter und reduzieren Sie Ihr Security-Risiko.
DriveLock Aplication Control und DriveLock Device Control schützen Systeme und Geräte zuverlässig vor Schadsoftware.
Erfahren Sie mehr über die Hürden und Anforderungen der IT-Sicherheit im Bereich Manufacturing.
Wie Sie Ihre Produktionsumgebungen effektiv vor Cyberangriffen schützen: Erfahren Sie mehr zu Cyber Security in der Operational Technology (IIot) in unserem Whitepaper.
Mit der HYPERSECURE Platform sorgen wir dafür, dass es Cyberangriffe erst gar nicht bis in Ihre IT hinein schaffen. Sie bleiben da, wo sie hingehören: außen vor!
Sie haben oder hatten einen Cybersecurity-Vorfall?
Kein Problem, wir unterstützen Sie beim Wiederaufbau ihrer DriveLock Umgebung inkl. aller Security Module, auch nicht erworbene.
Buchen Sie einen Termin mit unseren Experten: