Die Bedeutung der Informationssicherheit in der Automobilbranche

In Deutschland sind die Erstausrüster (OEMs) gesetzlich verpflichtet, die Informationssicherheits-Managementsysteme (ISMS) ihrer Zulieferer zu bewerten. Die Bewertung erfolgt gemäß TISAX® (Trusted Information Security Assessment Exchange) anhand des VDA-ISA-Fragebogens, der auf der Norm ISO/IEC 27001 basiert. Ergänzt wird der VDA-ISA-Fragebogen durch spezielle Kriterienkataloge, insbesondere für den Prototypenschutz.

Was ist Informationssicherheit?

Darstellung der Bedeutung der Informationssicherheit

Informationssicherheit, manchmal auch Cybersicherheit oder IT-Sicherheit genannt, ist die Praxis des Schutzes von Informationen vor unbefugtem Zugriff oder Diebstahl. Informationssicherheit wird immer wichtiger, da sich unser Leben ins Internet verlagert und immer mehr Unternehmen sensible Daten elektronisch speichern.

Warum ist Informationssicherheit in der Automobilindustrie so wichtig?

Die Automobilindustrie ist in zunehmendem Maße auf Computersysteme und digitale Technologien angewiesen. Diese Abhängigkeit setzt Unternehmen neuen Cyber-Bedrohungen wie Datenschutzverletzungen und Hackerangriffen aus.Weiterhin li´´ Eine Datenschutzverletzung liegt vor, wenn sensible, personenbezogene Informationen wie Kreditkartennummern oder persönliche Daten von Kunden unbefugt eingesehen werden. Ein Hack liegt vor, wenn in ein Computersystem eingedrungen wird, um unbefugten Zugriff auf Daten zu erhalten oder das System zu beschädigen.

Im Jahr 2017 wurde der deutsche Automobilhersteller Daimler Opfer einer Datenpanne, die Millionen von Kunden betraf. Hacker konnten sich Zugang zu Kreditkarteninformationen und anderen persönlichen Daten von Kunden verschaffen. Bei einem anderen Vorfall erlangte eine Gruppe von Hackern die Kontrolle über das Bordcomputersystem eines Jeep Cherokee und übernahm die Bremsen und die Lenkung des Fahrzeugs. Diese Vorfälle verdeutlichen, warum Informationssicherheit in der Automobilindustrie so wichtig ist.

Wie beurteilen deutsche OEMs die Informationssicherheit?

In Deutschland sind die Erstausrüster (OEMs) gesetzlich verpflichtet, die Informationssicherheits-Managementsysteme (ISMS) ihrer Zulieferer zu bewerten. Die Bewertung erfolgt anhand des VDA-ISA-Fragebogens, der auf der Norm ISO/IEC 27001 basiert. 

Der VDA-ISA-Fragebogen deckt alle Aspekte eines ISMS ab, einschließlich Risikomanagement, Incident Management, Change Management, Asset Management, Zugangskontrolle, physische und ökologische Sicherheit, Kommunikations- und Betriebssicherheit, Business Continuity Management und Compliance.

Weiterhin wird der VDA-ISA-Fragebogen durch spezielle Kriterienkataloge für verschiedene Arten von Risiken, wie z.B. Prototypenschutzrisiken ergänzt. Prototypenschutzrisiken sind Risiken, die zur Offenlegung vertraulicher Informationen über ein Produkt führen könnten, das sich noch in der Entwicklung befindet.

Was ist TISAX® und wofür steht es?

TISAX Banner

TISAX® ist ein Verifizierungs- und Austauschmechanismus für Assessoren Ergebnisse auf Basis des branchenspezifischen Standards VDA-ISA, der vom Verband der Automobilindustrie (VDA) entwickelt und veröffentlicht wird. TISAX® steht für “Trusted Information Security Assessment Exchange” und ermöglicht es den beteiligten Organisationen, ihre Compliance mit dem Standard durch ein unabhängiges, externes Assessment nachzuweisen. TISAX® wird vom VDA in Zusammenarbeit mit TÜV SÜD entwickelt und wird seit 2017 durchgeführt.

Die TISAX®-Konformitätserklärung (auch TISAX®-Label oder Siegel für TISAX® genannt) ist ein wesentliches Element für die Geschäftsbeziehungen zwischen Automobilherstellern und ihren Dienstleistern oder Zulieferern. TISAX® ist ein wichtiger Baustein für die sichere Zusammenarbeit in der Automobilindustrie und trägt zur Schaffung eines hohen Sicherheitsniveaus bei.

Zusammenfassung

Informationssicherheit ist in der heutigen vernetzten Welt von entscheidender Bedeutung – insbesondere in der Automobilindustrie. Angesichts der zunehmenden Abhängigkeit von Computersystemen und digitalen Technologien müssen Automobilunternehmen Maßnahmen ergreifen, um sich vor Datenschutzverletzungen, Hackerangriffen und anderen Cyber-Bedrohungen zu schützen. In Deutschland sind die OEMs gesetzlich verpflichtet, das ISMS ihrer Zulieferer anhand des VDA-ISA-Fragebogens zu bewerten. Weiterhin wird der VDA-ISA-Fragebogen wird durch spezielle Kriterienkataloge für verschiedene Arten von Risiken ergänzt – darunter auch Risiken für den Schutz von Prototypen – um sicherzustellen, dass alle potenziellen Risiken berücksichtigt werden. Mit diesen Vorkehrungen können sich Automobilunternehmen vor kostspieligen Vorfällen schützen, die ihren Geschäftsbetrieb gefährden könnten.

TISAX® ist eine eingetragene Marke der ENX Association. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.

Sie wollen ihr Unternehmen nach TISAX® bewerten lassen, dann sprechen Sie unverbindlich mit uns.