TISAX certification

ESCRYPT erhält TISAX-Zertifizierung mit Auszeichnung

ESCRYPT hat für all seine Standorte in Deutschland die TISAX-Zertifizierung erlangt. Die Audits für den vom Verband der deutschen Automobilindustrie (VDA) definierten, qualitätssichernden Standard für Informationssicherheit haben die ESCRYPT-Niederlassungen mit Bravour bestanden.

Die Vernetzung und Globalisierung der digitalen Zukunft in der Automobilindustrie hat zahlreiche Vorteile, jedoch steigen für Unternehmen auch die internen und externen Risiken. Um diesen zu begegnen, müssen geeignete Schutzmaßnahmen etabliert werden. Die Digitalisierung von Geschäftsprozessen über Unternehmens­grenzen hinweg erfordert daher ein vergleichbares Informationssicherheitsniveau aller Beteiligten, das über die gesamte Wertschöpfungskette gewährleistet ist.

Experten der deutschen Automobilindustrie arbeiten im Arbeitskreis Informationssicherheit des „Verbandes der Automobilindustrie“ (VDA) zusammen, um gemeinsame Standards und geeignete Schutzmaßnahmen zu entwickeln. Ein wesentliches Ergebnis dieser Zusammenarbeit ist ein Industriestandard für Informationssicherheits-Assessments – der VDA-Katalog Information Security Assessment (ISA). Er lehnt sich sehr eng, mit einigen branchentypischen Besonderheiten, an die Anforderungen an ein ISMS (Informationssicherheitsmanagementsystem) nach ISO 2700x an. Der VDA empfiehlt den Unternehmen, die an der Wertschöpfungskette der Automobilindustrie beteiligt sind, Informationssicherheit auf Basis des VDA ISA aufzubauen.

Seit 2017 wird die TISAX-Zertifizierung im Automobilgeschäft von vielen Automobilherstellern gefordert. TISAX, kurz für Trusted Information Security Assessment Exchange, ist ein vom VDA definierter Standard für Informationssicherheit. Er akkreditiert die Audit-Dienstleister und überwacht die Qualität der Umsetzung und der Bewertungsergebnisse. Damit soll sichergestellt werden, dass die Ergebnisse der gewünschten Qualität und Objektivität entsprechen und dass die Rechte und Pflichten des in TISAX registrierten Unternehmens geschützt werden. Prüfungen nach VDA ISA, insbesondere für Dienstleister und Lieferanten, werden von der ENX Association akkreditierten Prüfungsdienstleistern durchgeführt.

Die Zertifizierung ist standortgebunden, so dass jede einzelne Niederlassung einer Prüfung unterzogen werden muss, um die Zertifizierung zu erhalten. Das diesjährige Audit fand Anfang November statt, und ESCRYPT erhielt ein sehr positives Feedback vom TISAX-Auditor, der erklärte, dass "es sehr selten ist, eine Zertifizierung mit einem so vorbildlichen Status wie für ESCRYPTs auszustellen".

Der TISAX-Status von ESCRYPT lautet wie folgt:

  • Hohes Informationssicherheitsniveau für alle deutschen ESCRYPT-Standorte (Bochum, Berlin, Stuttgart-Feuerbach & München)
  • Umsetzung der Anforderungen für Prototypenschutz für die ESCRYPT-Standorte Berlin & München

Weitere Informationen zu TISAX finden Sie hier.

SHARE THIS

Language:
ISO 9001:2015 Home