TISAX: Mehr Sicherheit für die Zukunft der Mobilität
Geschrieben von Laura Stöhr, veröffentlicht am 11.09.2023In kaum einem anderen Bereich wurde sich in den letzten Jahrzehnten so auf mechanische Innovationen und digitale Transformation konzentriert wie bei der Automobilindustrie. Gerade durch den Aufstieg vernetzter Fahrzeuge und autonomer Fahrsysteme hat die Bedeutung der Cybersicherheit stark zugenommen. Vor diesem Hintergrund hat sich der Trusted Information Security Assessment Exchange (TISAX)-Standard als wegweisend hinsichtlich des Aufbaus von Vertrauen für die Sicherheit sensibler Daten und Technologien erwiesen.
Was ist TISAX?
TISAX ist der Standard für Informationssicherheits-Management Systeme (ISMS) der Automobilindustrie, welcher inzwischen längst europaweit angesehen ist. Basierend auf der ISO-Norm 27001 wird dies von der ENX Association betreut, wobei innerhalb des TISAX neben den Mindeststandards noch weitere optionale Bereiche angeboten werden. So können durch das System einerseits zusätzlich einheitliche Standards für Informationssicherheit, Prototypen- und Datenschutz etabliert werden, andererseits Prüf- und Austauschmechanismen für Teilnehmer angeboten werden, um Sicherheitspraktiken zu bewerten und zu verbessern. Dies soll vor allem das Vertrauen, die Integrität und die Zuverlässigkeit der gesamten Branche stärken. Die Grundlage des gesamten Systems TISAX bildet dabei der VDA-ISA-Fragebogen des VDA, wobei ISA für Information Security Assessment steht. Dabei handelt es sich im Gegensatz zur Auditierung durch ISO 27001 hauptsächlich um ein Selbstbewertungsverfahren, welches später von geeigneten Prüfern gesichtet und kontrolliert wird.
Warum ist TISAX wichtig?
Gerade in einer Zeit, in der Fahrzeuge immer stärker vernetzt sind und Funktionen wie autonomes Fahren und Echtzeitkommunikation unaufhörlich zunehmen, ist es unerlässlich, die Integrität der Fahrzeugdaten zu gewährleisten.
Zwar gibt es noch keine gesetzliche Verpflichtung zur Zertifizierung nach TISAX, eine Zertifizierung danach ist jedoch meist unerlässlich, um als Zulieferer oder Partner großer Automobilhersteller tätig werden zu können.
Konkreter gesagt wird durch die Zertifizierung folgendes umfasst und gewährleistet:
- Schutz sensibler Daten:
- In der Automobilindustrie werden immer mehr persönliche und vertrauliche Daten gesammelt, insbesondere in vernetzten Fahrzeugen. TISAX stellt sicher, dass diese Daten angemessen geschützt werden, um Datenschutzverletzungen zu vermeiden.
- Vertrauensaufbau:
- TISAX ermöglicht es Unternehmen, ihre Informationssicherheitspraktiken von unabhängigen Dritten überprüfen zu lassen. Dieser Prozess schafft Vertrauen zwischen Geschäftspartnern und stärkt das Image eines Unternehmens als verantwortungsbewusster Akteur im Bereich der Cybersicherheit.
- Risikominimierung:
- Die Automobilindustrie ist anfällig für Cyberangriffe, die sowohl finanzielle Schäden als auch Sicherheitsrisiken für Menschen darstellen können. TISAX fördert die Implementierung robuster Sicherheitsmaßnahmen, um diese Risiken zu minimieren.
- Branchenweite Zusammenarbeit:
- Durch die Etablierung von gemeinsamen Sicherheitsstandards fördert TISAX die Zusammenarbeit und den Wissensaustausch zwischen verschiedenen Unternehmen der Automobilindustrie.
Wie funktioniert TISAX?
TISAX basiert auf standardisierten Bewertungsverfahren, die von autorisierten Prüfern durchgeführt werden. Nach erfolgreicher Anmeldung wird zunächst ein Fragebogen zur Selbsteinschätzung verschickt, welcher nach Ausfüllen von ausgewählten Prüfern gesichtet wird. Diese achten dabei vor allem auf Informationssicherheitsmaßnahmen des Unternehmens und bewerten diese anhand verschiedener Kriterien wie Angemessenheit, Sicherheitsrichtlinien, Zugangskontrolle und Risikomanagement. Bei Bedarf können durch diese auch Stichproben vor Ort oder remote durchgeführt werden. Wird während des Prüfungsvorgangs eine Schwachstelle gefunden, tritt ein wiederholender Optimierungsprozess in Kraft. Dieser Prozess ist darauf ausgelegt, im Idealfall eine TISAX-Zertifizierung und Aufnahme in die Datenbank zu erreichen.
Fazit
TISAX spielt eine entscheidende Rolle dabei, die Zukunft der Mobilität sicherer zu gestalten. Angesichts der zunehmenden Vernetzung und Automatisierung in der Automobilindustrie ist die Gewährleistung der Informationssicherheit von größter Bedeutung. TISAX ermöglicht es Unternehmen, gemeinsam an einem Strang zu ziehen, um Cybersicherheit zu gewährleisten und Vertrauen in das digitale Ökosystem der Branche aufzubauen. Mit der Durchsetzung strenger Sicherheitsstandards trägt TISAX dazu bei, dass Innovationen in der Automobilindustrie nicht auf Kosten der Sicherheit gehen.
Unser Angebot für Sie:
Gerne unterstützen wir Ihr Unternehmen beim Aufbau und Betrieb eines TISAX-Managementsystems. Gemeinsam mit unseren Experten analysieren wir Ihre Ist-Situation und bewerten alle notwendigen Prozesse rund um Ihre Informationssicherheit. Bei Bedarf werden diese Prozesse verbessert und geeignete Managementsysteme etabliert. Mithilfe verschiedener Leitfäden entwickeln wir gemeinsam eine maßgeschneiderte Lösung für Ihr Unternehmen. Diese orientiert sich an dem offiziellen TISAX-Fragebogen und wird unter Anwendung der darin festgelegten Kontrollen von uns intern überprüft.