Zutritt nur mit sicherer Schließanlage

Industriespionage ist für die Automobil-Branche ein großes Problem. Insbesondere das weitverzweigte Ökosystem mit zahlreichen Zulieferern und Entwicklungsdienstleistern macht es schwierig, das geistige Eigentum entlang der gesamten Wertschöpfungskette wirkungsvoll zu schützen. Deshalb hat sich die Branche auf den eigenen Sicherheitsstandard TISAX geeinigt. In dessen Rahmen müssen Zulieferer und Dienstleister unter anderem ein sicheres Identifikationsmanagement und eine wirksame physische Zutrittskontrolle nachweisen. Eine elektronische Schließanlage kann dazu einen wesentlichen Beitrag leisten. 

automobilindustrie-cliq-tisax

Energie-effiziente Antriebsarten und angepasste Fahrzeugklassen, neue Werkstoffe und Produktionsverfahren, intelligente Assistenten und komplexe Steuerungen – die Automobilbranche ist hochinnovativ, und jeder Hersteller ist bemüht, sein geistiges Kapital zu schützen. In Zeiten der digitalen Transformation liegt ein großes Augenmerk auf einer hohen Cybersecurity. Denn vor allem Datendiebstahl ist ein großes Problem, ebenso Verschlüsselung der Daten zu Erpressungszwecken durch Ransom-Ware, die gelegentlich auch zur völligen Zerstörung der betroffenen Daten führt. 

Die Grundlage für diese Form der Sicherheit liefern die ISO-Normen der 27000er-Reihe, die sich auf IT-Grundschutz gemäß des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und die Installation eines Information Security Management Systems (ISMS, engl. für „Managementsystem für Informationssicherheit“) abstellt.  

Doch es geht nicht nur um den digitalen Datenschutz: Der Diebstahl von ausgedruckten Konstruktionszeichnungen und Laptops mit Programmcode auf der Festplatte, Fotos neuer Bauteile oder ganzer Prototypen sind ebenfalls lohnende Ziele für Industrie-Spione. Neben der Cybersicherheit ist deshalb der zuverlässige physikalische Zugangsschutz ein wesentlicher Teil der Sicherheitsstrategie in der Automobilbranche. 

Einheitlicher Standard gefunden 

In der Vergangenheit mussten sich Zulieferer und Dienstleister von ihren jeweiligen Auftraggebern zertifizieren lassen – wer für mehrere Hersteller tätig ist, musste sogar mehrfach gleiche oder ähnliche dieser zeitaufwändigen Prüfungen über sich ergehen lassen. Über das ENX-Netzwerk, einen europaweiten Zusammenschluss von Herstellern, Zulieferern, Dienstleistern und Verbänden der Automobilbranche, wurde deshalb das Sicherheitsstandard TISAX entwickelt. Das Kürzel steht für „Trusted Information Security Assessement Exchange“ und verweist darauf, dass mit TISAX nicht nur eine Prüfung verbunden ist, sondern dass die Ergebnisse auch innerhalb der Branche ausgetauscht werden. 

Denn die Idee hinter TISAX ist es, einen einheitlichen Prüfstandard zu etablieren, der von allen Branchenmitgliedern anerkannt wird. Ein Zulieferer muss sich also nicht mehr mehreren Hersteller-spezifischen Prüfungen unterziehen, sondern nur einem einzigen Sicherheits-Assessment, das alle drei Jahre wiederholt werden muss. Wird dieses bestanden, öffnet das damit verbundene TISAX-Label die Tür zu allen Herstellern – damit wird auch die Gewinnung von Neukunden vereinfacht. Im Rahmen von TISAX gibt es allerdings auch Abstufungen. Insbesondere der Prototypenschutz erfordert aufwändigere Maßnahmen. Die ENX Association hat dazu ein zentrales Register eingerichtet, die einen tagesaktuellen Überblick über die Gültigkeit des Informations-Sicherheitsstatus eines Lieferanten oder eines Unternehmens ermöglicht. 

Physischer Zugang bleibt von Bedeutung 

Ausgangspunkt für das TISAX-Assessment ist ein existierendes oder neu eingeführtes ISMS. Ein unabhängiger Dritter prüft, ob das Informations-Sicherheitsmanagement System TISAX-konform ist. Der Zertifizierungslevel und die Prüfziele legt das Unternehmen selbst fest, beispielsweise ob der Prototypenschutz eingeschlossen sein soll. Die umfangreiche Zertifizierung dauert für gewöhnlich bis zu einem Jahr. 

Im Rahmen der Informationssicherheit wird auch das Identity- und Access-Management überprüft. Identifikationsmittel wie Schlüssel, RFID-Karten, Token und ähnliches müssen sicher verwaltet werden. Dazu zählen beispielsweise definierte Prozesse wie protokollierte Ausgabe, geregelte Rückgabe, Sperrung bei Verlust, eine beschränkte Gültigkeit und die Nachvollziehbarkeit bei Änderungen von Benutzerdaten. 

Im Bereich Physical Security and Business Continuity geht es um die Einrichtung und Verwaltung von Sicherheitszonen, die einen physischen Schutz von Informationswerten zu garantieren. Die Sicherheitszonen erstrecken sich auf die physischen Gegebenheiten – das Gelände, das Gebäude sowie einzelne Räume, inklusive Anlieferungs- und Versandbereiche. Hier müssen die zuvor definierten Schutzmaßnahmen umgesetzt werden. Dabei gilt: Je sensibler die zu verarbeitenden Daten, umso höhere Schutzmaßnahmen sind einzuhalten. 

Königsdisziplin Prototypenschutz 

Besonders strikt sind die Sicherheitsanforderungen für jene Unternehmen, die an der Entwicklung von Prototypen beteiligt sind. So muss beispielsweise sichergestellt sein, dass alle Zugänge zu Sicherheitsbereichen, in denen als schutzbedürftig klassifizierte Fahrzeuge, Komponenten oder Bauteile hergestellt, bearbeitet oder gelagert werden, mit angemessenen Maßnahmen vor unbefugtem Zutritt geschützt sind. Eine Möglichkeit, dies umzusetzen, ist ein elektronisches Zugangssystem mit dokumentierter Berechtigungsvergabe. 

Darüber hinaus ist ein Sicherheitskonzept zu erstellen und umzusetzen, das unter anderem Punkte wie generellem Schutz vor unbefugtem Betreten und Kontrolle des Zugangs, Einbruchsüberwachung und dokumentiertes Besuchermanagement umfasst. Genauso muss ein Prozess zum Schutz vor unberechtigtem Zutritt in die Prototypen-Sicherheitsbereiche etabliert sein. Dieser muss zwingend die Verantwortlichkeiten zur Zutrittsvergabe eindeutig regeln und dokumentieren, einen Prozess bei Neuvergaben, Änderungen und Löschungen von Zutrittsberechtigungen umfassen sowie Verhaltensregeln bei Verlust oder Diebstahl von Schließmitteln umfassen. 

Vorteile einer elektronischen Schließanlage 

Die Anforderungen der TISAX-Prüfung legen den Einsatz einer elektronischen Schließanlage wie dem eCLIQ-System von ASSA ABLOY nahe, denn diese bietet nicht nur eine komfortable und effiziente Verwaltung, sondern lässt sich auch flexibel an die Sicherheitsanforderungen anpassen und erleichtert es aufgrund der integrierten Dokumentation, die im Rahmen des Assessments geforderten Nachweise zu erbringen. Dies reicht von der Ausgabe und Rückgabe von Schlüsseln und Token bis zum Ausbuchen von gestohlenen und verlorenen Zutrittsmedien. Auch die geforderte zeitliche Befristung von Zugangsberechtigungen, die regelmäßig erneuert werden müssen, lassen sich mit den elektronischen eCLIQ-Schlüsseln einfach und komfortabel realisieren. Zudem können mit Hilfe der Verwaltungssoftware Schlüsselnutzeraktivitäten einfach kontrolliert und dokumentiert werden. 

Werden Schutzzonen neu eingerichtet oder verändert, werden die entsprechenden Zugangsberechtigungen der Mitarbeiter auf ihren Schlüsseln per Update angepasst, ohne das neue Schlüssel ausgegeben werden müssen. Zugleich werden alle entsprechenden Veränderungen in der Schlüsselverwaltung dokumentiert. Ebenso können zeitlich und räumlich eng begrenzte Zugangsberechtigungen für Besucher, Dienstleister und Handwerker erteilt werden. 

Vor allem aber ist die Umrüstung einer mechanischen Schließanlage auf eine moderne, sichere Technologie mit eCLIQ schnell und kosteneffizient zu bewerkstelligen. Da die Stromversorgung über die Schlüssel erfolgt, muss keine aufwändige Verkabelung erstellt werden. Der Umbau beschränkt sich auf einen einfachen Austausch der Zylinder. Darüber hinaus muss lediglich die Verwaltungssoftware eingerichtet werden, über die dann auch die passende Programmierung der Schlüssel erfolgt.  

Die Experten von ASSA ABLOY können Ihnen bei entsprechenden Projekten beratend zur Seite stehen. Sie haben sowohl Erfahrung bei der Sicherheitsprüfung gemäß dem TISAX-Standard der Automobil-Branche, wie auch bei ähnlichen Sicherheitsanforderungen anderer Branchen, etwa dem IFS Standard Food in der Lebensmittelverarbeitung https://kommunikation.assaabloy.de/blog/cliq-ifs-standard-lebensmittelproduktion

Weiterführender Artikel: Wirtschaftlichkeit von Schließsystemen

Warum eine elektronische Schließanlage kostengünstiger ist als eine mechanische Lösung, erfahren Sie in unserem neuen Whitepaper.

Dabei werden auch die folgenden Aspekte beleuchtet:

  • Anschaffung und Installation,
  • Betriebskosten und Verwaltung,
  • Flexibilität und Nachhaltigkeit sowie
  • Risikoabschätzungen und Versicherungen

jeweils für rein mechanische, mechatronische und elektronische Schließlösungen:

Neuer Call-to-Action

 

 

Weitere Beiträge:

Kontaktdaten von unserer Industrie-Expertin finden Sie auf der Seite "Effiziente Zutrittskontrolle für die Industrie"

ASSA ABLOY News

Jetzt anmelden

Sie haben Fragen?