Gesetze, Vorschriften, aber auch der Digitalisierungsgrad von Unternehmen erh\u00f6hen den Anspruch an die Informationssicherheit \u2013 das erf\u00e4hrt aktuell auch die Automobilindustrie. Denn immer h\u00e4ufiger m\u00fcssen Zulieferer konkrete Anforderungen einhalten, sodass sie vor der Herausforderung stehen, diese Anforderungen reaktionsschnell und kostenbewusst zu erf\u00fcllen. Basis daf\u00fcr ist in aller Regel der Anforderungskatalog der VDA ISA (Verband der Automobilindustrie Information Security Assessment) und TISAX\u00ae (Trusted Information Security Assessment Exchange). Im heutigen Beitrag zeigen wir Ihnen, was VDA ISA und TISAX\u00ae konkret sind, wie ein ISMS Sie dabei unterst\u00fctzen kann, Standards einzuhalten, und welche Vorteile Ihnen eine entsprechende Automotive ISMS-Schulung nach VDA-ISA und TISAX\u00ae bieten kann.<\/p>\n
Daten sind das neue \u00d6l \u2013 auch oder gerade in der Automobilbranche. So kann beispielsweise Big Data dazu beitragen, konkrete Vorhersagen dar\u00fcber zu treffen, wann welche Bauteile in welcher Produktionsst\u00e4tte auf Lager sein sollte. Die Lieferkette wird durch die digitale Transformation transparenter: Jederzeit ist einsehbar, an welcher Stelle der Supply Chain sich welches Teil befindet. So gelingt es, \u00dcberkapazit\u00e4ten genauso zu vermeiden wie Leerst\u00e4nde. Risiken werden fr\u00fchzeitig erkannt, sodass rechtzeitig entsprechende Ma\u00dfnahmen zum Gegensteuern ergriffen werden k\u00f6nnen. Das spart Zeit, Geld und Manpower. Das Analysieren gro\u00dfer Datenmengen birgt weiteres Potenzial: Die Nachfrage nach Fahrzeugmodellen oder Ersatzteilen durch Endkunden l\u00e4sst sich prognostizieren. Sowohl die Produktion als auch die Lagerbest\u00e4nde k\u00f6nnen also gezielt am Bedarf ausgerichtet werden. Kundendaten k\u00f6nnen weiter dabei helfen, Beratungsgespr\u00e4che bedarfsgerecht auszurichten.<\/p>\n
Es gilt jedoch, nicht nur Kundendaten zu verarbeiten. Auch Betriebsgeheimnisse m\u00fcssen gesch\u00fctzt werden: Ihre Marktstrategien, Ihre Konstruktionszeichnungen von Prototypen, aber auch Ihre Kalkulationsunterlagen. Nicht auszudenken, was geschehen w\u00fcrde, wenn Ihre Betriebsgeheimnisse in die H\u00e4nde von Mitbewerbern fallen w\u00fcrden \u2013 es k\u00f6nnte ein erheblicher Schaden entstehen, der mitunter bis zum Ruin reichen kann.<\/p>\n
Die Anforderungen an die Daten- und Informationssicherheit steigen: Der Gesetzgeber, aber auch Kunden verlangen von Unternehmen, sensible Daten ausreichend und effizient zu sch\u00fctzen, sie jedoch gleichzeitig stets verf\u00fcgbar und integer zu halten. Zulieferer erhalten nur dann Zuschl\u00e4ge, wenn sie den Branchenstandards entsprechen, auch hier steigt also der Druck.<\/p>\n
Die Digitalisierung vereinfacht Prozesse \u2013 die komplette Wertsch\u00f6pfungskette wird transparenter und effizienter. Gleichzeitig waren die Anforderungen an den Datenschutz und die Informationssicherheit noch nie so hoch wie heute; Tendenz: steigend. Informationssicherheits-Managementsysteme (ISMS) nach anerkannten Standards sind hier eine Hilfe: Automotive ISMS unterst\u00fctzen beim Erf\u00fcllen der hohen Anforderungen, die an den Automobilsektor gestellt werden. Zu diesen f\u00fcr die Automobilindustrie relevanten Standards geh\u00f6ren VDA ISA und TISAX\u00ae.<\/p>\n
Das TISAX-Label steht f\u00fcr die Informationssicherheit in der Lieferkette der Automobilindustrie. Dieses Label wird vom Verband der Automobilindustrie (VDA) verliehen, wenn die Anforderungen des Pr\u00fcfkatalogs ISA erf\u00fcllt werden. Der TISAX\u00ae-Standard baut auf der ISO\/IEC 27001 auf, einer international anerkannten Norm f\u00fcr Informationssicherheit. Zus\u00e4tzlich hat man diesen Standard um konkrete Anforderungen f\u00fcr die Automobilbranche erweitert. Ziel des Standards war und ist es, dass Automobilhersteller von einer hohen Verf\u00fcgbarkeit bei ihren Zulieferern ausgehen k\u00f6nnen, sodass Planungssicherheit entsteht.<\/p>\n
Genauso wichtig ist jedoch auch der Schutz vor unlauteren Wettbewerbern: In aller Regel findet die Produktion neuer Prototypen bei Lieferanten statt. Neue Technologien vor der Marktreife bekannt zu geben, k\u00e4me der Offenbarung von Gesch\u00e4ftsgeheimnissen gleich \u2013 nat\u00fcrlich m\u00fcssen Ideen und Technologien wie andere Betriebsgeheimnisse vor Spionage gesch\u00fctzt werden.<\/p>\n
Grunds\u00e4tzlich ist TISAX\u00ae zwar ein selbst auferlegter Standard f\u00fcr Automobiler. Jedoch verpflichten diese ihre Lieferanten dazu, TISAX\u00ae-konform zu arbeiten. Das bedeutet f\u00fcr die Praxis der Zulieferer: Entweder Sie verpflichten sich dazu oder der Automobilhersteller sucht sich andere Lieferanten, die entsprechend agieren. Die Inhalte des TISAX\u00ae-Standards orientieren sich in aller Regel am VDA ISA-Fragenkatalog.<\/a><\/p>\n Der Aufwand, der notwendig ist, um TISAX\u00ae erfolgreich zu implementieren, richtet sich vor allem danach, wie Ihre Organisation bislang aufgestellt ist. Sind bereits effiziente Kontrollsysteme in Ihrem Unternehmen implementiert und arbeiten Sie schon jetzt nach standardisierten Prozessen, f\u00e4llt der Aufwand wesentlich geringer aus. Sind wom\u00f6glich in anderen Bereichen Managementsysteme vorhanden, kann sich der Aufwand noch mal verringern. Setzen Sie hingegen auf sehr individuelle Systeme und Prozesse, kann der Aufwand h\u00f6her liegen.<\/p>\n Zum Aufbau eines ISMS in der Automobilindustrie, also einem Informationssicherheits-Managementsystem nach TISAX\u00ae, k\u00f6nnen \u2013 je nach Komplexit\u00e4t \u2013 durchaus 100 bis 140 Arbeitstage angemessen sein; je nach aktuellem Stand kann der Aufwand jedoch auch h\u00f6her sein. Sie k\u00f6nnen sich auch f\u00fcr Experten entscheiden, die Ihnen den Gro\u00dfteil der Arbeit abnehmen. Der Aufbau des ISMS ist jedoch nicht alles: das Ganze soll sp\u00e4ter auch gelebt, engmaschig kontrolliert und kontinuierlich optimiert werden. All das braucht neben Fachwissen auch das notwendige Fingerspitzengef\u00fchl und methodisches Vorgehen \u2013 schlie\u00dflich sollen auch die Mitarbeitenden in den Change-Prozess involviert werden.<\/p>\n Sie sehen: Die Digitalisierung ist auch aufwendig. Sie ben\u00f6tigen die Zeit, das Personal und die finanziellen Mittel. Doch es lohnt sich, ein Automotive ISMS zu implementieren:<\/p>\n Fassen wir die Situation zusammen: Um als Zulieferer oder Hersteller im Automotive-Sektor Bestand zu haben, kommen Sie an VDA ISA und TISAX\u00ae nicht vorbei. Sinnvoll ist die Implementierung eines Automotive ISMS nach VDA ISA und TISAX\u00ae nicht nur, um die brancheninternen Anforderungen zu erf\u00fcllen. Sie greifen auch diversen Gesetzestexten vor, die den Aufbau eines ISMS vorschreiben oder zumindest empfehlen. Weiter nutzen Sie auch alle Vorteile, die ein ISMS mit sich bringt.<\/p>\n Doch wie implementieren Sie nun ein Automotive ISMS in Ihrer Organisation? Daf\u00fcr bietet sich eine entsprechende Automotive ISMS-Schulung nach VDA ISA und TISAX\u00ae an. Die Vorteile einer solchen Schulung liegen auf der Hand:<\/p>\n Wo liegen eigentlich die Gemeinsamkeiten und Unterschiede zwischen unserer Automotive ISMS-Schulung und der durch uns ebenfalls angebotenen Schulung ISO\/IEC 27001 Foundation<\/a>?<\/p>\n Beiden Schulungen ist gemein, dass Sie Grundlagenwissen \u00fcber Informationssicherheit, Managementsysteme sowie Grundlegendes \u00fcber Standards und Normen erfahren. Besonders blicken wir auf die Schulungsreihe ISO\/IEC 2700x. W\u00e4hrend Sie in der Foundation-Schulung allgemeine Leitlinien kennenlernen, erfahren Sie in der Automotive ISMS-Schulung Details \u00fcber branchenspezifische Leitlinien. Die Automotive ISMS-Schulung basiert insbesondere auf dem TISAX\u00ae-Standard und den VDA ISA Fragenkatalog, die Foundation-Schulung auf der ISO 27001.<\/p>\n Das Automotive ISMS-Training ist speziell auf die Automobilbranche zugeschnitten, w\u00e4hrend die ISO\/IEC 27001 Foundation-Schulung offen f\u00fcr alle Branchen ist. In beiden Schulungen sind Sie als Einsteiger willkommen – das notwendige Fachvokabular erlernen Sie in den Schulungen. Die Foundation-Schulung legt jedoch die Basis f\u00fcr eine weitere Schulungsreihe: es folgen die Officer- und die Auditor-Schulung. M\u00f6chten Sie Ihre Karriere in Richtung Auditor denken, so ist diese Schulung die richtige f\u00fcr Sie. Stammen Sie hingegen aus der Automotive-Branche und m\u00f6chten Sie die auf diese Branche zugeschnittenen Inhalte erlernen, so ist die Automotive ISMS-Schulung die richtige f\u00fcr Sie.<\/p>\n Die Digitalisierung ist \u2013 nicht zuletzt aufgrund der Corona-Krise besonders im vergangenen Jahr \u2013 in s\u00e4mtlichen Branchen vorangeschritten. In der Automobilindustrie ist dieser Trend jedoch wie in keiner anderen Branche zu erkennen: Connected Cars, autonomes Fahren und Carsharing bilden diesen Trend genauso ab wie die Vision der \u201edigitalen Fabrik\u201c, denn auch die Produktionsplanung wird weiter digitalisiert. Man arbeitet direkter mit Zulieferern zusammen, Vernetzung spielt nicht nur im Auto, sondern auch im produzierenden Sektor eine zunehmende Rolle \u2013 man denke nur an PC-basierte 3D-Modelle, Roboter- oder Assistenzsysteme.<\/p>\n All das sorgt f\u00fcr ein immenses Mehr an Daten \u2013 in der Folge ist ein hoher Standard f\u00fcr die Informationssicherheit unabdingbar. Genau diese k\u00f6nnen Sie sicherstellen \u2013 mithilfe des Automotive ISMS nach VDA-ISA und TISAX\u00ae.<\/p>\n Die zertifizierten Experten der PSW CONSULTING befassen sich seit mehr als 20 Jahren mit IT Security und Informationssicherheit in nahezu s\u00e4mtlichen Branchen. Selbstverst\u00e4ndlich bieten wir auch in der Automobilindustrie Beratungen \u2013 gerne begleiten wir Sie mit Sachverstand, auf Augenh\u00f6he und bedarfsgerecht.<\/p>\n Unsere Hands-on-Mentalit\u00e4t kommt Ihnen auch beim Implementieren eines Automotive ISMS entgegen: Verlassen Sie sich auf uns \u2013 sei es bei der Ist-Analyse, bei der Umsetzung oder beim sp\u00e4teren Optimieren Ihrer Prozesse. Nehmen Sie einfach Kontakt<\/a> zu unseren Experten auf \u2013 wir sind mit Sicherheit auch Ihr Partner!<\/p>\n Die PSW TRAINING hat eine neue Schulung aufgelegt: Die Automotive ISMS-Schulung nach VDA-ISA und TISAX\u00ae. Das Besondere: Unsere Schulungen finden online statt, sodass Sie von jedem Lernort aus mitmachen k\u00f6nnen. Heben Sie sich durch diese branchenspezifische Schulung von der Konkurrenz ab. In der Automotive ISMS-Schulung nach VDA-ISA und TISAX\u00ae erlernen Sie Grundlagen-Wissen \u00fcber Informationssicherheit, Sie \u00fcben das fachspezifische Vokabular und erhalten einen \u00dcberblick \u00fcber die Normenreihe ISO\/IEC 2700x. Selbstredend lernen Sie den VDA-ISA-Katalog und den TISAX\u00ae-Standard ausf\u00fchrlich kennen.<\/p>\n Nach Ihrer Teilnahme an der zweit\u00e4tigen Automotive ISMS-Schulung, in der Sie auch auf die Pr\u00fcfung vorbereitet werden, erhalten Sie ein Teilnehmerzertifikat. Sie k\u00f6nnen an der Pr\u00fcfung durch ICO Cert teilnehmen und bekommen bei Bestehen ein entsprechendes Zertifikat, mit dem Sie Ihre neuen Qualifikationen nachweisen k\u00f6nnen. Eine ausf\u00fchrliche Beschreibung der Automotive ISMS-Schulung nach VDA-ISA und TISAX\u00ae einschlie\u00dflich des Ablaufs und Details zur Pr\u00fcfung finden Sie auf unserer Website<\/a>, wo Sie auch Termine einsehen und sich zum Training anmelden k\u00f6nnen.<\/p>\n","protected":false},"excerpt":{"rendered":" Gesetze, Vorschriften, aber auch der Digitalisierungsgrad von Unternehmen erh\u00f6hen den Anspruch an die Informationssicherheit \u2013 das erf\u00e4hrt aktuell auch die Automobilindustrie. Denn immer h\u00e4ufiger m\u00fcssen Zulieferer konkrete Anforderungen einhalten, sodass sie vor der Herausforderung stehen, diese Anforderungen reaktionsschnell und kostenbewusst zu erf\u00fcllen. Basis daf\u00fcr ist in aller Regel der Anforderungskatalog der VDA ISA (Verband der … <\/p>\nTISAX\u00ae: Akkreditierung und Ablauf<\/h3>\n
Automotive ISMS: Die Vorteile<\/h3>\n
\n
\nEin umfassendes ISMS deckt Risiken sowie etwaige Schadensszenarien auf. Der systematische Aufbau des ISMS f\u00fchrt Ihnen klar vor Augen, welche Risiken f\u00fcr Ihre Organisation entstehen k\u00f6nnen. Daraus k\u00f6nnen Ma\u00dfnahmen abgeleitet und etabliert werden, die zur Reduktion dieser Risiken beitragen. Konkrete Ma\u00dfnahmen lassen sich in der Liste der technischen und organisatorischen Ma\u00dfnahmen (TOMs) aufnehmen.<\/li>\n
\nBeim Implementieren des Automotive ISMS kommt ein weiterer, nicht zu untersch\u00e4tzender Vorteil ans Tageslicht: die interne Organisation l\u00e4sst sich l\u00fcckenlos darstellen. Dies zeigt etwaige M\u00e4ngel auf, die bereinigt werden k\u00f6nnen, um dann neue Routinen zu etablieren. Neben diesen Routinen, also klaren Prozessen, werden auch Verantwortlichkeiten im Managementsystem etabliert. Das gesamte Unternehmen erh\u00e4lt also neu zugeschnittene Prozesse und Verantwortlichkeiten, an die sich alle verbindlich halten m\u00fcssen. Das wirkt sich positiv auf die Sicherheit im Unternehmen aus, aber auch die Arbeit kann erleichtert werden und Kosteneinsparungen sind eine weitere Folge. Durch das Verankern dieser Strukturen werden Mitarbeitende direkt ins Automotive ISMS eingebunden. Dadurch erh\u00f6ht sich das allgemeine Bewusstsein f\u00fcr die Informationssicherheit und den Datenschutz im Unternehmen. Und das wiederum schafft die Voraussetzung daf\u00fcr, Informationssicherheit sowie Datenschutz in allt\u00e4gliche Arbeitsprozesse einzubinden.<\/li>\n
\nReduzieren Sie IT-Risiken und etablieren Sie neue Workflows, Prozesse und Richtlinien, minimieren Sie zeitgleich die Kosten.<\/li>\n
\nMit einem Automotive ISMS nach VDA ISA und TISAX\u00ae k\u00f6nnen Sie nachweisen, dass Sie die Branchenstandards einhalten. \u00dcbrigens fordern oder empfehlen auch andere Gesetzestexte ISMS: Die DSGVO<\/a>, das IT-Sicherheitsgesetz<\/a> oder \u00a7 91 Abs. 2 AktG<\/a>. Der Schutz von Gesch\u00e4ftsgeheimnissen wird dar\u00fcber hinaus auch in der Know-How-Richtlinie<\/a> (PDF) gefordert (die Richtlinie muss auf EU-Ebene von einzelnen Mitgliedsstaaten in nationales Recht umgesetzt werden. Bei Verordnungen wie der DSGVO ist dies anders: Sie gelten unmittelbar in s\u00e4mtlichen Mitgliedsstaaten). In Deutschland wird die Gesch\u00e4ftsgeheimnis-Richtlinie seit dem 26. April 2019 durch das Gesetz zum Schutz von Gesch\u00e4ftsgeheimnissen (GeschGehG<\/a>) umgesetzt.<\/li>\n<\/ul>\nAutomotive ISMS-Schulung nach VDA ISA und TISAX\u00ae<\/h2>\n
\n
Automotive ISMS-Schulung versus ISO\/IEC 27001 Foundation<\/h2>\n
Mehr Daten ben\u00f6tigen mehr Sicherheit<\/h2>\n
PSW CONSULTING: Mit Sicherheit Ihr Partner!<\/h2>\n
Automotive ISMS-Schulung nach VDA-ISA und TISAX\u00ae<\/h2>\n