TISAX: Die ICS AG hilft, Anforderungen zu verstehen und umzusetzen
Letzte Änderung: , Autor :
Intensive und auschlussreiche Messetage in Stuttgart, ein gut besuchter Vortrag im AIM-Forum und die Erkenntnis: Es gibt noch immer zu viele Unternehmen, die von TISAX betroffen aber sich dessen nicht bewusst sind.
Stuttgart: Mit einem Aussteller- und Besucherrekord ging die diesjährige LogiMAT in Stuttgart zu Ende. Innovative Technologien waren überall präsent, so auch bei der ICS AG, die am Gemeinschaftsstand mit dem Industrieverband für Automatische Identifikation, Datenerfassung und Mobile Datenkommunikation (AIM Deutschland) erfolgreich Aufklärung in Sachen Industrial Security betrieb. Wichtigstes Thema war, wie Zulieferer der Automobilbranche das nötige TISAX Label erhalten.
„Wir möchten das Thema Informationssicherheit gerne positiv besetzen“, sagt Martin Zappe, Business Unit Manager Industrial Engineering bei der ICS AG, und fügt hinzu: „Viele verstehen das Thema nicht und haben durch die negative Berichterstattung und die Auflagen durch den Gesetzgeber Angst davor, sich damit auseinanderzusetzen.“ Dabei ist es vor allem für Zulieferer der Automobilbranche unerlässlich, die notwendigen Sicherheitsmaßnahmen für die TISAX-Prüfung einzuführen. Denn ohne das Label werden die Unternehmen in Zukunft keine Aufträge mehr erhalten.
TISAX-Label ersetzt Mehrfachprüfungen in der Automobilbranche
Um das TISAX-Label zu erhalten, müssen Unternehmen nachweisen, dass ihr Informationssicherheitsmanagement den Anforderungen des VDA Information Security Assessments (VDA ISA) entspricht. Mit einer Registrierung auf der Austauschplattform ENX können TISAX geprüfte Unternehmen ihre Daten dann für potentielle Auftraggeber freigeben. Damit entfallen Mehrfachprüfungen, wie sie bislang in der Branche der Fall waren. Der VDA ISA fußt auf den Vorgaben für eine Zertifizierung nach ISO/IEC 27001. Dabei gibt es einen wesentlichen Unterschied bei der TISAX-Prüfung, wie Martin Zappe erläutert: „Mit einem klassischen Qualitätsmanagementaudit hat das wenig zu tun. Bei TISAX gibt es nämlich keine Nebenabweichungen und keinen Raum für Argumentation. Wenn der Prüfer feststellt, dass ein Punkt im VDA ISA Fragenkatalog nicht zu 100% erfüllt wurde, ist das Unternehmen durchgefallen.“
Mit wenig Aufwand nachhaltig viel Informationssicherheit erreichen
„Das alles klingt schrecklich kompliziert, vor allem für Unternehmer, deren Kerngeschäft fern von IT und Informationssicherheit liegt“, weiß Martin Zappe. „Die gute Nachricht, die wir auf der Messe vermitteln konnten, ist: Sicherheit lässt sich darstellen und man kann mit wenig Aufwand viel erreichen. Auch die Kosten sind meist geringer, als die meisten Unternehmen befürchten.“ Martin Zappe und seine Kollegen der ICS AG sind nach ISO 27001 personenzertifiziert, zertifizierte Fachkräfte für Datenschutz und haben langjährige Erfahrung im Bereich Informationssicherheit. Die Sicherheitsexperten aus Stuttgart beraten Zulieferer für die Automobilbranche in Sachen TISAX und führen sie erfolgreich zum Nachweis.
Angrenzende Themen: Kriterienkatalog, Konformität, Grundprüfung