Quelle: Foto von Brandon Paul auf Unsplash
Bei aller landschaftlicher Schönheit hat das Sauerland auch eine starke Wirtschaft zu bieten, die von einem engagierten Mittelstand geprägt wird. Das Streben der sauerländischen Unternehmen nach Forschung und Entwicklung hat dazu beigetragen, dass die Zahl an Patenten in der Wirtschaftsregion Südwestfalen in Deutschland überdurchschnittlich hoch ist. Industriespionage und Sabotage gefährden allerdings diesen Erfolg. Automobilhersteller können sich mit einem TISAX-Zertifikat schützen, ihre ISMS-Standards auf ein international anerkanntes Niveau hieven und ihre Autorität in der Branche stärken.
TISAX im Fokus: Definition und Bedeutung
Was genau TISAX ist, das möchten wir im Folgenden erklären. Das Akronym TISAX steht für „Trusted Information Security Assessment Exchange“. Es handelt sich hierbei um einen normierten ISMS-Standard speziell für die deutsche Automobilindustrie. Das Prüfungsverfahren, das mit einem Label abgeschlossen werden kann, orientiert sich stark an der ISMS-Norm ISO 27001, weist allerdings Weiterentwicklungen in puncto Datenschutz und Prototypenschutz auf. Wird das Zertifikat erworben, hat es eine Gültigkeit von drei Jahren. Es kann in vier Schwierigkeitsstufen – Level 1, Level 2, Level 2.5 und Level 3 – absolviert werden.
Entwickelt wurde das Prüfungsverfahren vom Verband der Automobilindustrie (VDA) 2017. Das Zertifikat hat international eine hohe Akzeptanz und wird bereits in über 40 Ländern angewendet. Gestärkt wird die Glaubwürdigkeit des ursprünglich deutschen Gütesiegels dadurch, dass der Träger, die europäische Dachorganisation für die Automobilbranche, ENX Association, neutral ist. Mit den ENX Yellow Pages führt sie eine zentrale Datenbank, in der sämtliche Testabläufe von teilnehmenden Unternehmen auf Anfrage einsehbar sind.
Warum ist das TISAX-Zertifikat wichtig?
Hinter den Prototypen von Fahrzeugen stecken viel Forschungsarbeit und Know-how. Konkurrenten und staatliche Akteure, welche die Bedeutung der Automobilbranche für ihren Wirtschaftsstandort kennen, wissen dies und betreiben Industriespionage im großen Stil. Besonders sensibel sind die Daten von Prototypen, den sogenannten Erlkönigen. Während Automobilunternehmen das Aussehen und die technischen Innovationen vor der Konkurrenz geheimhalten möchten, sind sogenannte Erlkönig-Jäger hinter diesen Informationen her, um sie gewinnbringend zu verkaufen.
2023 gingen deutschen Unternehmern nach Angaben der deutschen Informations- und Telekommunikationsbranche, Bitkom e. V., rund 206 Milliarden Euro durch Hackerangriffe aller Art verloren. Mit einem TISAX-Zertifikat können Automobilhersteller ihre digitalen Sicherheitsstandards auf ein zeitgemäßes Niveau heben und Hackern ihr Handwerk entscheidend erschweren. Gleichzeitig erhöhen sie bei Partnerunternehmen, Kunden und Zulieferern das Vertrauen, dass sensible Informationen im Austausch zwischen Lieferanten und Dienstleistern über die Produktentwicklung nicht verlorengehen. Unter anderem muss gewährleistet werden, dass die folgenden Informationen vertraulich bleiben:
- Informationen über Projekte, Prototypen und das Design
- Investitionspläne, Konstruktionspläne und Zeichnungen
- Produktionsverfahren und -techniken
- Patente und geistiges Eigentum
- Big DATA und Prozessdaten für neue Konzepte
- digitale Diskussionen innerhalb des Lieferkettennetzwerks
- Kundendaten und Geschäftsdaten
- Vereinbarungen zwischen Partnern und LIeferanten
Das TISAX-Zertifikat hat in der internationalen Automobilindustrie inzwischen ein derartig hohes Standing, dass viele Automobilhersteller und deren Filialunternehmen von ihren Geschäftspartnern ein TISAX-Label voraussetzen.
Wo lässt sich eine TISAX-Prüfung absolvieren?
Das TISAX-Zertifikat können interessierte Akteure aus der Automobilbranche bei akkreditierten Prüfdienstleistern absolvieren. Diese testen das Informationssicherheitsmanagementsystem von Unternehmen auf Herz und Nieren. Getestet werden unter anderem Maßnahmen für Zugangskontrollen, Verschlüsselungen, Datensicherung und Mitarbeiterschulungen.
Für die Vorbereitung kann sich eine Zusammenarbeit mit anerkannten Informationssicherheitsbeauftragten wie SECJUR lohnen, die Lösungen wie das TISAX-konforme Informationssicherheitsmanagementsystem Digital Compliance Office zur Verfügung stellen, was die Abläufe zum Erwerb des TISAX-Zertifikats enorm vereinfache kann.
Darum lohnt sich ein TISAX-Zertifikat
Im Zuge zunehmender Aktivitäten von teilweise staatlich organisierten Hackern nimmt das Thema Datenschutz und Informationssicherheit in der Wirtschaft einen immer wichtiger werdenden Stellenwert ein. Vor allem die Automobilbranche ist von einem funktionierenden Informationssicherheitsmanagementsystem abhängig, um sich vor Industriespionage zu schützen und für Vertrauen von Partnerunternehmen zu werben. Einen exzellenten Ruf hat das international anerkannte Zertifikat TISAX, das zuverlässige Abläufe im Produktionsprozess sicherstellt und gewährleistet, dass sensible Informationen, zum Beispiel in Bezug auf wegweisende Innovationen, nicht verloren gehen.