PROSTEP | Newsletter
DE EN

Erfolgreiche TISAX-Audits bei PROSTEP

Von Rainer Bugow

PROSTEP trägt den wachsenden Anforderungen seiner Automobil-Kunden in punkto Datensicherheit Rechnung. Wir sind bereits seit dem vergangenen Jahr nach TISAX zertifiziert und haben die Zertifizierung inzwischen erweitert. Neben der Zentrale in Darmstadt haben kürzlich auch die Niederlassungen in Berlin und München die TISAX-Audits erfolgreich bestanden.

Informationssicherheit spielt aufgrund der immer stärkeren Vernetzung der Automobilindustrie eine zentrale Rolle bei der Organisation der Geschäftsbeziehungen. Der Verband der deutschen Automobilindustrie (VDA) hat dafür einheitliche Anforderungen definiert, deren Einhaltung in regelmäßigen Audits überprüft wird: Trusted Information Security Assessment Exchange oder kurz TISAX. Die TISAX-Zertifizierung ist bei vielen Automobilherstellern und -zulieferern eine wichtige Grundlage für geschäftliche Beziehungen. Sie stellt sicher, dass die Geschäftspartner beim Umgang mit vertraulichen und personenbezogenen Daten bestimmte Sicherheitsstandards einhalten. Das gilt sowohl für die physische Sicherheit der räumlichen Gegebenheiten und die Awareness der Mitarbeiter für das Thema Datensicherheit als auch für den Schutz der IT-Infrastruktur vor Cyber-Angriffen.

Basis für die TISAX-Prüfung ist das vom VDA entwickelte Information Security Assessment (ISA), ein einheitlicher Fragenkatalog, mit dessen Hilfe Unternehmen ihren Reifegrad auf verschiedenen Feldern der Informationssicherheit bewerten können. Die Zertifizierung selbst wird von unabhängigen Dienstleistern durchgeführt, die von der ENX Association akkreditiert sind. Der Zusammenschluss europäischer Automobilhersteller, -zulieferer und -verbände kontrolliert auch die Qualität der Assessments und der Ergebnisse.

Die TISAX-Zertifizierung ist bei PROSTEP nur einer von vielen Bausteinen, die zuverlässige Geschäftsabläufe und einen regelkonformen Umgang mit vertraulichen und personenbezogenen Daten gewährleisten. In einem mehrtägigen Assessment überprüften die Auditoren kürzlich außerdem die Einhaltung der Qualitätsanforderungen an die Geschäftsprozesse (ISO 9001), der Anforderungen zur Informationssicherheit (ISO 27001), die als Basis für TISAX dienen, und der Bestimmungen zum Datenschutz nach der Datenschutz-Grundverordnung (DSVGO). 

Dank PROSTEPs langjähriger Erfahrung mit den Zertifizierungsprozessen und der guten Vorbereitung der Audits gab es keine Beanstandungen. Die Prüfer lobten vor allem die gute Umsetzung der DSVGO-Anforderungen.

Wir sind mit einer reinen Weste durch die verschiedenen Audits gekommen, obwohl die Prüfung durch die TISAX-Anforderungen und die Einbeziehung weiterer Standorte noch intensiver war als in der Vergangenheit. Mit der erfolgreichen TISAX-Zertifizierung tragen wir den wachsenden Sicherheitsanforderungen unserer Kunden in der Automobilindustrie Rechnung und schaffen die Grundlage für eine vertrauensvolle Zusammenarbeit bei gemeinsamen PLM-Entwicklungsprojekten.

© PROSTEP AG | ALL RIGHTS RESERVED | IMPRESSUM | DATENSCHUTZERKLÄRUNG HIER KÖNNEN SIE DEN NEWSLETTER ABBESTELLEN.