„Trusted Information Security Assessment Exchange“ in der Automotive-Supply-Chain

McAfee erhält Tisax-Zertifizierung

Das Cyber-Sicherheitsunternehmen McAfee hat bekannt gegeben, seit Ende 2019 nach dem Standard Tisax („Trusted Information Security Assessment Exchange“) zertifiziert zu sein. Dieser Standard der Automobilindustrie dient zum Schutz vor Industriespionage durch die Absicherung der Informationssicherheit über die gesamte Supply Chain. Die Zertifizierung ist weltweit gültig, nicht auf lokale Standorte beschränkt und gilt zwei Jahre.

Hans-Peter Bauer, McAfee

Hans-Peter Bauer, Vice President Central Europe bei McAfee: „Gerade in der Automobilbranche ist ein übergreifender Standard sinnvoll, um ein vergleichbares und effizientes Sicherheitsniveau über sämtliche beteiligten Parteien hinweg zu etablieren.“

Die Anforderungen an die Autohersteller wachsen enorm. Neben Umweltstandards, Compliance und neuen Mobilitätskonzepten wird im Zuge der Computerisierung des Autos auch die IT-Sicherheit zu einer zentralen Herausforderung. Außerdem haben Cyber-Kriminelle es vermehrt auf das lukrative geistige Eigentum der deutschen Automobilhersteller abgesehen. Deshalb der Verband der Automobilindustrie (VDA) im Jahr 2017 den Standard „Trusted Information Security Assessment Exchange“ geschaffen.

Vertrauenswürdiger Austauschmechanismus

Grundlage ist der Anforderungskatalog VDA ISA („Information Security Assessment“). Dafür dient Tisax als vertrauenswürdiger Austauschmechanismus; dieser Standard dient der unternehmensübergreifenden Anerkennung von Assessments der Informationssicherheit in der Automobilindustrie auf Basis eines gemeinsamen Prüf- und Austauschmechanismus unter Trägerschaft der ENX Association. Die im Jahr 2000 gegründete European Network Exchange Association ist ein Zusammenschluss europäischer Automobilhersteller, -Zulieferer und Verbände.

Das Testat dient als Nachweis dafür, dass die Informations-Sicherheitsstandards der Branche erfüllt werden; zusätzliche unternehmensspezifische Fragebögen sind damit ersetzt. Tisax reduziert so den Aufwand bei diesem Nachweis für alle beteiligten Partner und vereinheitlicht den Prüfvorgang. Betrieben wird Tisax von der rechtlich-selbstständigen Instanz ENX Association mit Sitz in Frankreich, die auch alle Prüfdienstleister akkreditiert und die Qualität der Durchführung sowie die Assessment-Ergebnisse überwacht.

Angemessenes Sicherheitsniveau unerlässlich

„Ein angemessenes Sicherheitsniveau ist heutzutage unerlässlich, um weiterhin erfolgreich zu arbeiten. Als langjähriger IT-Sicherheitspartner der deutschen und internationalen Automobilindustrie war es für uns daher keine Frage, unsere Kunden in dieser Branche mit dieser Zertifizierung bestmöglich zu unterstützen,“ sagt Hans-Peter Bauer, Vice President Central Europe bei McAfee. „Gerade in der Automobilbranche ist ein übergreifender Standard zudem sinnvoll, um ein vergleichbares und effizientes Sicherheitsniveau über sämtliche beteiligten Parteien hinweg zu etablieren. Wir haben uns bewusst weltweit zertifizieren lassen, um der internationalen Ausrichtung von Automobilherstellern und Zulieferern mit zahlreichen Standorten Rechnung zu tragen und somit auch das perspektivische Wachstum langfristig zu begleiten.“

Tisax setzt sich aus den Vorgaben verschiedener Zertifizierungen und Standards zusammen, darunter die DIN-Norm ISO 27001 für das IT-Sicherheitsmanagement‎ sowie die Datenschutz-Grundverordnung (DSGVO). Diese Standards wurden an die spezifischen Anforderungen der Automobilindustrie angepasst, um über Hersteller, Zulieferer und Dienstleister hinweg ein vergleichbares IT-Sicherheitsniveau zu schaffen.

Sicherheits-Risiken reduzieren

Die Zertifizierung ist zwar nicht verpflichtend, allerdings setzen zahlreiche Automobilhersteller dies bei der Zusammenarbeit mit Zulieferern voraus, um das Risiko für Sicherheit und Industriespionage möglichst gering zu halten. Innerhalb von Tisax gibt es je nach Schutzbedarf drei verschiedene „Assessement-Levels“ (AL1 bis AL3) und zehn Prüfziele, auch Tisax-Label genannt. Je nach Anforderung der Auftraggeber müssen die IT-Chefs die entsprechenden Assessement-Level und Prüfziele für ihr Unternehmen auswählen. McAfee unterstützt beim Security-Monitoring übrigens auch die Plattform IBM i – und zwar mit Unterstützung des Partners Raz-Lee.

McAfee entwickelt in enger Zusammenarbeit mit Partnern Sicherheitslösungen vom Endgerät bis hin zur Cloud, um eine sicherere Welt für Geschäfts- sowie Privatkunden zu schaffen. Durch die Bereitstellung von integrierten Lösungen, die mit Produkten anderer Hersteller zusammenarbeiten, unterstützt McAfee Unternehmen und Behörden dabei, ihre IT-Umgebungen abzusichern, Bedrohungen rasch zu erkennen und etwaige Schwachstellen zu beheben.

Bildquelle: McAfee

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok