Unsere Themen

Blog abonnieren
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

TISAX Zertifizierung & ASSA ABLOY: mehr Sicherheit in der Automobilbranche

Die Komplexität der Wertschöpfungskette in der Automobilindustrie, die zahlreiche Fertigungsstufen und unterschiedliche beteiligte Personengruppen umfasst, birgt ein gesteigertes Sicherheitsrisiko.

Dieses betrifft insbesondere die Informationssicherheit. Um sich davor zu schützen, hat die Automobilbranche den TISAX Sicherheitsstandard entwickelt. Die Anforderungen dieses Prüfstandards sind speziell auf die Automobilbranche zugeschnitten und beinhalten unter anderem effektive Zutrittskontrollen.ASSA ABLOY unterstützt Sie mit elektronischen Schließanlagen, die den TISAX Anforderungen entsprechen, um die Sicherheitsstandards effektiv umzusetzen.

Erfahren Sie mehr über die TISAX Assessments – und inwiefern die Produkte von ASSA ABLOY Sie auf dem Weg zur Zertifizierung unterstützen.

automobilindustrie-cliq-tisax

Warum ist Datensicherheit gerade in der Automobilindustrie ein großes Thema?

Die Automobilindustrie ist geprägt von Innovationen und neuen Entwicklungen. Jedoch birgt diese Innovationskraft auch Risiken: Digitale Datendiebstähle und physische Industriespionage stellen reale Bedrohungen dar.  Ausgedruckte Konstruktionszeichnungen, Fotos oder bereits angefertigte Prototypen sind für Kriminelle von genauso großem Interesse wie Informationen zur Verwendung neuer Werkstoffe und dem Einsatz neuer Produktionsverfahren. Auch Details zu komplexen Steuerungen, intelligenten Assistenzsystemen und energieeffizienten Antriebsarten benötigen Schutz vor Spionage.

Um das Risiko des Datendiebstahls und der Industriespionage zu minimieren, wurden die TISAX Zertifizierung und der dazugehörige Fragenkatalog entwickelt. 

TISAX Zertifizierung: Das steckt dahinter

TISAX ist die Abkürzung für Trusted Information Security Assessment Exchange. Dabei handelt es sich um ein Prüf- und Austauschverfahren für Informationssicherheit, das auf die Bedürfnisse der Automobilindustrie ausgerichtet ist. Das Verfahren zielt darauf ab, die bei der Automobilproduktion verwendeten Daten zu schützen und ihre Integrität und Verfügbarkeit sicherzustellen. Das TISAX Label wird von allen Automobilherstellern (z. B. Audi, BMW und Volkswagen) infolge eines Assessments anerkannt. 

Dieser Prüfstandard, ins Leben gerufen von der ENX Association und dem Verband der Automobilindustrie (VDA), trägt maßgeblich zur Sicherheit Ihrer Informationen und somit zum Schutz Ihrer Innovationen bei.

Seit wann gibt es die TISAX Zertifizierung?

Grundlage für die TISAX Zertifizierung sind Anforderungen, die der VDA bereits vor Jahren an die Informationssicherheit für Lieferanten und Partner gestellt hat. Auf dieser Basis hat der VDA im Jahr 2017 zusammen mit der ENX Association den TISAX entwickelt.

Was hat sich seit der Einführung geändert?
In seiner ersten Version leitete sich TISAX noch aus der Norm ISO/IEC 27001 ab, spätere Versionen waren deutlich unabhängiger. Die Prüfanforderungen, die für eine Zertifizierung erfüllt sein müssen, haben sich im Laufe der Zeit immer wieder geändert. Die aktuelle Version 5.0 (Stand: Juli 2023) gibt es seit Oktober 2020.
Welche Rolle spielt der Prüfdienstleiter beim TISAX Assessment?
Der Prüfdienstleister spielt bei der Gewährleistung der Integrität und der Verfügbarkeit der in der Automobilproduktion verwendeten Daten eine wichtige Rolle: Er überprüft, ob die vorgegebenen Anforderungen erfüllt sind. Ein Assessment, das sich unter anderem an der ISO/IEC 27001 orientiert, ist für die Zertifizierung unabdingbar.
Was ist der Unterschied zwischen TISAX und ISMS?
ISMS (Information Security Management System) ist ein allgemeiner Ansatz zur Gewährleistung der Informationssicherheit in Organisationen. Er ist geregelt durch die internationale Norm ISO 27001. TISAX basiert auf diesem allgemeinen ISMS-Konzept, enthält jedoch zusätzliche Anforderungen für die Automobilbranche. Unternehmen, die eine TISAX-Zertifizierung anstreben, sollten daher ein ISMS gemäß ISO 27001 haben und dieses an die TISAX Anforderungen anpassen. Während ISMS also branchenübergreifend ist, ist die TISAX Zertifizierung auf die Automobilindustrie ausgerichtet.

Wie läuft eine TISAX Zertifizierung ab?

Die TISAX Zertifizierung beginnt mit dem Assessment, das auf einem umfassenden Fragenkatalog basiert. Dieses Assessment wird durch einen autorisierten Prüfdienstleister durchgeführt. 

  • Registrierung: Der erste Schritt des Prozesses besteht in der Online-Registrierung auf der TISAX Plattform, die von der ENX Association verwaltet wird. Die ENX Association ist eine von der Automobilindustrie gegründete Organisation, die unter anderem für die Durchführung des TISAX Assessments verantwortlich ist. 
  • Durchführung beauftragen: Nach der Registrierung müssen Sie einen Prüfdienstleister wie zum Beispiel TÜV Nord beauftragen, der das Assessment durchführt. Dabei wird geprüft, ob die Anforderungen des TISAX Standards erfüllt sind, die auf der ISO 27001 Norm für Informationssicherheit aufbauen und spezifisch auf die Anforderungen der Automobilindustrie angepasst wurden. Die Prüfung kann entweder vor Ort oder anhand von Dokumenten erfolgen.
  • Ergebnisse erhalten: Im letzten Schritt des Zertifizierungsprozesses erhalten Sie die Ergebnisse des Assessments über die TISAX Plattform. Die Zertifizierung gilt für drei Jahre, danach muss das Assessment wiederholt werden, um die kontinuierliche Einhaltung der TISAX Anforderungen sicherzustellen.

Bei dem TISAX Verfahren gibt es zwei Arten von Teilnehmern:

  • Aktive Teilnehmer unterziehen sich einer Prüfung nach dem vorgegebenen Kriterienkatalog – entweder aus eigenem Antrieb oder nach Aufforderung durch ein anderes Unternehmen.
  • Passive Teilnehmer fordern ein anderes Unternehmen auf, sich mit dem TISAX Verfahren prüfen zu lassen und die Prüfungsergebnisse einsehen zu können.

Prototypenschutz: Besondere Anforderungen an die TISAX Zertifizierung 

Unternehmen, die Prototypen herstellen, sehen sich besonders hohen Sicherheitsanforderungen gegenüber. Der Verlust von Prototypen oder den dazugehörigen Informationen kann enorme finanzielle Schäden zur Folge haben. Aus diesem Grund fordert die TISAX Zertifizierung ein umfassendes Sicherheitskonzept und effiziente Zutrittskontrollen zum Prototypenschutz. Diese sollen gewährleisten, dass nur befugte Personen Zugang zu sensiblen Bereichen haben. Wichtig ist, dass die Zutrittsvergabe eindeutig geregelt und dokumentiert ist und sich bei Bedarf weitere Berechtigungen ausstellen, ändern oder löschen lassen.

Mit ASSA ABLOY die Anforderungen des TISAX Audits erfüllen

ASSA ABLOY führt Zutrittskontrollen im Sortiment, die den Anforderungen des TISAX Audits gerecht werden. So können Sie beispielsweise die frei skalierbare Zutrittskontrolle SCALA nutzen, welche sich nach Bedarf jederzeit auf eine größere Version updaten lässt. Mit der eCLIQ-Schließanlage führen wir zudem eine elektronische Schließanlage im System, welches die für das TISAX Label notwendigen Voraussetzungen erfüllt. 

Die eCLIQ-Schließanlage eignet sich insbesondere, wenn Sie die mechanischen Zutrittssysteme in Ihrem Bestandsgebäude umrüsten wollen und auf der Suche nach einer modernen und kostengünstigen Lösung sind. Die Schließanlage ermöglicht eine effiziente Verwaltung und eine flexible Anpassung an veränderliche Sicherheitsanforderungen. Insbesondere die integrierte Dokumentation ist eine wichtige Voraussetzung für das erfolgreiche Bestehen des TISAX Audits.

Auf diesem Wege lässt sich die Aus- und Rückgabe von Zugangsmedien genau nachweisen und Zugangsberechtigungen löschen, falls ein Schlüssel oder Token verloren geht. Die regelmäßige Erneuerung von Zugangsberechtigungen bei zeitlichen Befristungen ist einfach möglich. Das gilt auch für die Anpassung und Erweiterung von Zugangsberechtigungen, wenn Schutzbereiche geändert werden. Eine erneute Ausgabe der Schlüssel ist nicht nötig. Stattdessen lassen sich alle Updates digital auf diese aufspielen und später je nach Bedarf wieder ändern. So kann der Sicherheitsstandard jederzeit auf dem maximal möglichen Niveau gehalten werden. 

Übrigens: Da es sich um eine batteriebetriebene Schließanlage handelt, die nicht an die Stromversorgung angeschlossen werden muss, ist die Umrüstung einfach, schnell und kostengünstig möglich. Kombinieren Sie die eCLIQ-Schließanlage außerdem mit dem eCLIQ Schlüssel Spark – dem ersten CLIQ Schlüssel, der ganz ohne Batterie auskommt und seine Energie selbst erzeugt.

eCLIQ-System: Optimale Unterstützung für das TISAX Assessment in der Automobilindustrie

Das eCLIQ-System von ASSA ABLOY ist die ideale Lösung für alle, die eine TISAX Zertifizierung planen, um die Sicherheit in ihrem Unternehmen zu erhöhen. 

Das eCLIQ-System erlaubt eine komfortable und flexible Verwaltung und lässt sich leicht an die bestehenden Gegebenheiten anpassen. Neben der Ausgabe und Rückgabe von Schlüsseln ist eine schnelle Umprogrammierung möglich. So können Sie gestohlene oder verlorene Zutrittsmedien einfach ausbuchen und Sicherheitsrisiken vermeiden.

Die eCLIQ-Schlüssel sind besonders robust und damit langlebig. Sie lassen sich mit individuellen Zugriffsrechten ausstatten. Diese können universal sein, aber auch räumlich beschränkt oder zeitlich befristet – ganz so, wie es der aktuelle Bedarf erfordert. Der Connect-Schlüssel ist Bluetooth-fähig und bildet mit Ihrem Smartphone ein perfekt eingespieltes Team.

Sämtliche Zutrittsberechtigungen mit eventuellen räumlichen oder zeitlichen Einschränkungen lassen sich über die CLIQ-Verwaltungssoftware einfach kontrollieren und dokumentieren. Auf diese Weise können Sie alle Schlüsselaktivitäten überwachen und sind auch zu einem späteren Zeitpunkt jederzeit nachvollziehbar.

 

Wenn Sie allgemeine Fragen zur TISAX Zertifizierung haben, mehr zu den Zutrittskontrollsystemen von ASSA ABLOY wissen möchten oder eine Beratung wünschen, stehen Ihnen die Experten von ASSA ABLOY mit ihrer Erfahrung zur Verfügung. Jetzt kontaktieren

ASSA ABLOY und TISAX: Ein starkes Duo für die Informationssicherheit in der Automobilindustrie

Um die Datensicherheit in der Automobilindustrie zu gewährleisten, fordern viele Unternehmen in der Branche eine TISAX Zertifizierung. Sie bestätigt, dass die vorgegebenen Prüfkriterien erfüllt sind, sodass das Risiko für Diebstahl und Industriespionage minimiert ist. Zu diesen Kriterien gehört auch der physische Schutz des (geistigen) Eigentums, der unter anderem durch Zutrittskontrollsysteme ermöglicht wird. Die eCLIQ Schließanlagen von ASSA ABLOY tragen dazu bei, die geforderten Sicherheitsstandards zu erfüllen und eignen sich daher ideal für den Einsatz in der Automobilindustrie.

 

Weiterführender Artikel: Wirtschaftlichkeit von Schließsystemen

Warum eine elektronische Schließanlage kostengünstiger ist als eine mechanische Lösung, erfahren Sie in unserem neuen Whitepaper.

Dabei werden auch die folgenden Aspekte beleuchtet:

  • Anschaffung und Installation,
  • Betriebskosten und Verwaltung,
  • Flexibilität und Nachhaltigkeit sowie
  • Risikoabschätzungen und Versicherungen

jeweils für rein mechanische, mechatronische und elektronische Schließlösungen:

Neuer Call-to-Action

 

 

Weitere Beiträge:

Kontaktdaten von unserer Industrie-Expertin finden Sie auf der Seite "Effiziente Zutrittskontrolle für die Industrie"

ASSA ABLOY News

Jetzt anmelden

Sie haben Fragen?