In Sachen Cybersicherheit in der Automobilbranche wird ein Gang höher geschaltet. In einem besonders wettbewerbsintensiven und innovationsfreudigen Umfeld werden sich die Automobilriesen der Risiken von Hackerangriffen und Lecks bewusst, die durch die Digitalisierung der Prozesse und des Austauschs hervorgerufen werden. Wie kann man die Pläne eines Prototyps schützen, wenn die Fertigung bei einem Zulieferer beginnt? Wie kann man die Sicherheit von vertraulichen Plänen gewährleisten, die auf einem Server im Ausland gespeichert sind? Wie schützt man sich vor Ransomware, die droht, die Geheimnisse eines künftigen revolutionären Motors im Darkweb zu verbreiten? Wie kann die Geschäftskontinuität im Falle einer großen Krise gewährleistet werden?
Der TISAX®-Standard, der sich anISO/IEC 27001 orientiert, bietet Antworten auf diese neuen Bedenken, die den gesamten Automobilsektor belasten. Die AFNOR-Gruppe wird nun von ENX, dem Verband, dem das Regelwerk gehört, anerkannt , um die Praktiken und Informationssysteme der Akteure der Branche zu bewerten.
TISAX®-Bewertung: Eine branchenspezifische Abwandlung vonISO/IEC 27001
Die Anforderungen von TISAX® hängen von der Art der Bewertung ab. Es gibt drei Stufen: eine Selbstbewertung, ein Fernaudit durch einen externen Prüfer undein mehrtägiges, umfassendes Audit vor Ort.
TISAX® ist bereits keine Option mehr ", sagt Thomas Sanjullian. Hersteller nehmen diese Anforderung bereits in ihre Ausschreibungen auf. Um antworten und Daten vom Hersteller erhalten zu können, müssen sie einen Nachweis über das Niveau erbringen." Seit September 2023 ist die AFNOR-Gruppe für die Durchführung dieser Bewertung anerkannt. Die Auditoren nehmen derzeit an Schulungen teil, um ab Anfang 2024 die ersten Audits durchführen zu können.
Parallel dazu wurde dieISO/IEC 27001das führende Regelwerk, das Richtlinien für die Einführung eines soliden und effektiven Informationsmanagementsystems enthält, eine beispiellose Beliebtheit. Mit fast doppelt so vielen Zertifizierungen innerhalb von zwei Jahren hat sich die Bedeutung von ISO/IEC 27001 auch auf globaler Ebene erhöht, denn weltweit sind fast 100.000 Standorte zertifiziert. In Bezug auf die Länder ist das Spitzentrio China, Japan und das Vereinigte Königreich. Ein schöner Aufschwung, der sich zunächst durch den zentralen Stellenwert der Herausforderungen rund um den Datenschutz erklären lässt. ISO 27001 befasst sich mit der Sicherheit von Informationssystemen und betrifft sowohl digitale Daten als auch Papierdaten", erklärt Brice Gilbert, Leiter der Abteilung ISO 27001 bei AFNOR Certification. Vor einigen Jahren taten 62 % der Unternehmen, die sich auf diesen Standard einließen, dies auf freiwilliger Basis. Aber mit der Verschärfung des regulatorischen Umfelds verpflichten sich die meisten jetzt, um die Anforderungen zu erfüllen und weiterhin an Ausschreibungen teilnehmen zu können." Es überrascht nicht, dass in ISO Survey die IT-Branche am häufigsten auf die Zertifizierung nach ISO/IEC 27001 zurückgreift.
"Die Industrieunternehmen, insbesondere in der Luftfahrtindustrie, sind sich der Herausforderungen sehr wohl bewusst. Ein Hackerangriff, ein Datenleck oder eine Lösegeldforderung, und das Überleben des Unternehmens steht auf dem Spiel. AFNOR schlägt eine mehrstufige Strategie vor, die zunächst eine kostenlose Selbstbewertung umfasst, um die Überlegungen in Gang zu bringen, unabhängig von der Branche, in der man tätig ist", sagt Brice Gilbert. Fünf Jahre nach der ersten Version vom Mai 2017 ist die Veröffentlichung der aktualisierten Norm im Jahr 2022 mit neuen Aspekten wie der Cloud dank unseres internationalen Netzwerks als akkreditierte Zertifizierung erhältlich.
Mehr erfahren
- Über die TISAX®-Bewertung - Informationssicherheit in der Automobilbranche
- über die Zertifizierung nach ISO 27001 - Sicherheit von Informationssystemen
- zum Kurs Qualifizierung interner Auditoren nach ISO 9001 und ISO 27001
- zu unserem Zertifizierungsangebot
- über unser Bildungsangebot
- über unser Netzwerk auf internationaler Ebene.