Automobilindustrie: Neuer Prüfstandard bietet Umsatzpotential für Security-Reseller

Einheitliches TISAX-Prüfmodell schafft Absatzchanchen im Automotive-Bereich

Bereits seit mehreren Jahren müssen sich Dienstleister und Zulieferer der Automobilhersteller regelmäßigen Audits zur Überprüfung ihrer IT-Sicherheitsstandards unterziehen, deren Erfüllung Voraussetzung für eine Zusammenarbeit mit dem jeweiligen Hersteller sind. Anstelle von Einzelprüfungen durch die Automobilhersteller hat der Verband der Automobilindustrie (VDA) einen gemeinsamen Prüfstandard eingeführt: TISAX (Trusted Information Security Assessment Exchange).

Ein Unternehmen muss sich nur noch einmal nach TISAX zertifizieren lassen, die Zertifizierung gilt dann für alle dem VDA angeschlossenen Unternehmen. Grundlage für die Zertifizierung ist ein vom VDA entwickelter Anforderungskatalog: VDA Information Security Assessment (VDA-ISA). Dieser Katalog ist eng an die Forderungen von ISO 27001 bzw. ISO 27002 angelehnt.

Neben vielen organisatorischen Aspekten spielen auch konkrete technische Anforderungen z. B. nach sicheren Logon-Verfahren (VDA-ISA Fragenblock 9 "Access Control") und Verschlüsselung (VDA-ISA Fragenblock 10 "Cryptography") von Daten eine wichtige Rolle.

Mit den Lösungen von Gemalto zu Zwei-Faktor-Authentisierung und Verschlüsselung können Sie gemeinsam mit Ihren Kunden aus dieser Branche diese Anforderungen praxisbewährt umsetzen.

Weitere Infos:

TISAX: http://enx.com/tisax/

VDA-ISA: https://www.vda.de/de/themen/sicherheit-und-standards/informationssicherheit/informationssicherheit-sicherheitsanforderungen.html

ISO27002 Checkliste:
http://www.iso27001security.com/ISO27k_Controls_cross_check_2013.xlsx

Zuordnungstabelle BSI Grundschutz - ISO 27001/27002: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Hilfsmittel/Doku/Vergleich_ISO27001_GS.pdf?__blob=publicationFile