TISAX Zertifizierung & ASSA ABLOY: mehr Sicherheit in der Automobilbranche

Die Komplexität der Wertschöpfungskette in der Automobilindustrie, die zahlreiche Fertigungsstufen und unterschiedliche beteiligte Personengruppen umfasst, birgt ein gesteigertes Sicherheitsrisiko.

Dieses betrifft insbesondere die Informationssicherheit. Um sich davor zu schützen, hat die Automobilbranche den TISAX Sicherheitsstandard entwickelt. Die Anforderungen dieses Prüfstandards sind speziell auf die Automobilbranche zugeschnitten und beinhalten unter anderem effektive Zutrittskontrollen.ASSA ABLOY unterstützt Sie mit elektronischen Schließanlagen, die den TISAX Anforderungen entsprechen, um die Sicherheitsstandards effektiv umzusetzen.

Erfahren Sie mehr über die TISAX Assessments – und inwiefern die Produkte von ASSA ABLOY Sie auf dem Weg zur Zertifizierung unterstützen.

Warum ist Datensicherheit gerade in der Automobilindustrie ein großes Thema?

Die Automobilindustrie ist geprägt von Innovationen und neuen Entwicklungen. Jedoch birgt diese Innovationskraft auch Risiken: Digitale Datendiebstähle und physische Industriespionage stellen reale Bedrohungen dar.  Ausgedruckte Konstruktionszeichnungen, Fotos oder bereits angefertigte Prototypen sind für Kriminelle von genauso großem Interesse wie Informationen zur Verwendung neuer Werkstoffe und dem Einsatz neuer Produktionsverfahren. Auch Details zu komplexen Steuerungen, intelligenten Assistenzsystemen und energieeffizienten Antriebsarten benötigen Schutz vor Spionage.

Um das Risiko des Datendiebstahls und der Industriespionage zu minimieren, wurden die TISAX Zertifizierung und der dazugehörige Fragenkatalog entwickelt. 

TISAX Zertifizierung: Das steckt dahinter

TISAX ist die Abkürzung für Trusted Information Security Assessment Exchange. Dabei handelt es sich um ein Prüf- und Austauschverfahren für Informationssicherheit, das auf die Bedürfnisse der Automobilindustrie ausgerichtet ist. Das Verfahren zielt darauf ab, die bei der Automobilproduktion verwendeten Daten zu schützen und ihre Integrität und Verfügbarkeit sicherzustellen. Das TISAX Label wird von allen Automobilherstellern (z. B. Audi, BMW und Volkswagen) infolge eines Assessments anerkannt. 

Dieser Prüfstandard, ins Leben gerufen von der ENX Association und dem Verband der Automobilindustrie (VDA), trägt maßgeblich zur Sicherheit Ihrer Informationen und somit zum Schutz Ihrer Innovationen bei.

Wie läuft eine TISAX Zertifizierung ab?

Die TISAX Zertifizierung beginnt mit dem Assessment, das auf einem umfassenden Fragenkatalog basiert. Dieses Assessment wird durch einen autorisierten Prüfdienstleister durchgeführt. 

• Registrierung: Der erste Schritt des Prozesses besteht in der Online-Registrierung auf der TISAX Plattform, die von der ENX Association verwaltet wird. Die ENX Association ist eine von der Automobilindustrie gegründete Organisation, die unter anderem für die Durchführung des TISAX Assessments verantwortlich ist. 
• Durchführung beauftragen: Nach der Registrierung müssen Sie einen Prüfdienstleister wie zum Beispiel TÜV Nord beauftragen, der das Assessment durchführt. Dabei wird geprüft, ob die Anforderungen des TISAX Standards erfüllt sind, die auf der ISO 27001 Norm für Informationssicherheit aufbauen und spezifisch auf die Anforderungen der Automobilindustrie angepasst wurden. Die Prüfung kann entweder vor Ort oder anhand von Dokumenten erfolgen.
• Ergebnisse erhalten: Im letzten Schritt des Zertifizierungsprozesses erhalten Sie die Ergebnisse des Assessments über die TISAX Plattform. Die Zertifizierung gilt für drei Jahre, danach muss das Assessment wiederholt werden, um die kontinuierliche Einhaltung der TISAX Anforderungen sicherzustellen.

Bei dem TISAX Verfahren gibt es zwei Arten von Teilnehmern:

• Aktive Teilnehmer unterziehen sich einer Prüfung nach dem vorgegebenen Kriterienkatalog – entweder aus eigenem Antrieb oder nach Aufforderung durch ein anderes Unternehmen.
• Passive Teilnehmer fordern ein anderes Unternehmen auf, sich mit dem TISAX Verfahren prüfen zu lassen und die Prüfungsergebnisse einsehen zu können.

Prototypenschutz: Besondere Anforderungen an die TISAX Zertifizierung 

Unternehmen, die Prototypen herstellen, sehen sich besonders hohen Sicherheitsanforderungen gegenüber. Der Verlust von Prototypen oder den dazugehörigen Informationen kann enorme finanzielle Schäden zur Folge haben. Aus diesem Grund fordert die TISAX Zertifizierung ein umfassendes Sicherheitskonzept und effiziente Zutrittskontrollen zum Prototypenschutz. Diese sollen gewährleisten, dass nur befugte Personen Zugang zu sensiblen Bereichen haben. Wichtig ist, dass die Zutrittsvergabe eindeutig geregelt und dokumentiert ist und sich bei Bedarf weitere Berechtigungen ausstellen, ändern oder löschen lassen.

Mit ASSA ABLOY die Anforderungen des TISAX Audits erfüllen

ASSA ABLOY führt Zutrittskontrollen im Sortiment, die den Anforderungen des TISAX Audits gerecht werden. So können Sie beispielsweise die frei skalierbare Zutrittskontrolle SCALA nutzen, welche sich nach Bedarf jederzeit auf eine größere Version updaten lässt. Mit der eCLIQ-Schließanlage führen wir zudem eine elektronische Schließanlage im System, welches die für das TISAX Label notwendigen Voraussetzungen erfüllt. 

Die eCLIQ-Schließanlage eignet sich insbesondere, wenn Sie die mechanischen Zutrittssysteme in Ihrem Bestandsgebäude umrüsten wollen und auf der Suche nach einer modernen und kostengünstigen Lösung sind. Die Schließanlage ermöglicht eine effiziente Verwaltung und eine flexible Anpassung an veränderliche Sicherheitsanforderungen. Insbesondere die integrierte Dokumentation ist eine wichtige Voraussetzung für das erfolgreiche Bestehen des TISAX Audits.

Auf diesem Wege lässt sich die Aus- und Rückgabe von Zugangsmedien genau nachweisen und Zugangsberechtigungen löschen, falls ein Schlüssel oder Token verloren geht. Die regelmäßige Erneuerung von Zugangsberechtigungen bei zeitlichen Befristungen ist einfach möglich. Das gilt auch für die Anpassung und Erweiterung von Zugangsberechtigungen, wenn Schutzbereiche geändert werden. Eine erneute Ausgabe der Schlüssel ist nicht nötig. Stattdessen lassen sich alle Updates digital auf diese aufspielen und später je nach Bedarf wieder ändern. So kann der Sicherheitsstandard jederzeit auf dem maximal möglichen Niveau gehalten werden. 

eCLIQ-System: Optimale Unterstützung für das TISAX Assessment in der Automobilindustrie

Das eCLIQ-System von ASSA ABLOY ist die ideale Lösung für alle, die eine TISAX Zertifizierung planen, um die Sicherheit in ihrem Unternehmen zu erhöhen. 

ASSA ABLOY und TISAX: Ein starkes Duo für die Informationssicherheit in der Automobilindustrie

Um die Datensicherheit in der Automobilindustrie zu gewährleisten, fordern viele Unternehmen in der Branche eine TISAX Zertifizierung. Sie bestätigt, dass die vorgegebenen Prüfkriterien erfüllt sind, sodass das Risiko für Diebstahl und Industriespionage minimiert ist. Zu diesen Kriterien gehört auch der physische Schutz des (geistigen) Eigentums, der unter anderem durch Zutrittskontrollsysteme ermöglicht wird. Die eCLIQ Schließanlagen von ASSA ABLOY tragen dazu bei, die geforderten Sicherheitsstandards zu erfüllen und eignen sich daher ideal für den Einsatz in der Automobilindustrie.

Weiterführender Artikel: Wirtschaftlichkeit von Schließsystemen

Warum eine elektronische Schließanlage kostengünstiger ist als eine mechanische Lösung, erfahren Sie in unserem neuen Whitepaper.

Dabei werden auch die folgenden Aspekte beleuchtet:

• Anschaffung und Installation,
• Betriebskosten und Verwaltung,
• Flexibilität und Nachhaltigkeit sowie
• Risikoabschätzungen und Versicherungen

jeweils für rein mechanische, mechatronische und elektronische Schließlösungen: