Informationssicherheit – TISAX – Qualitätsdienstleister

von | 22 Aug. 2024 | Managementsysteme, Automobil-Industrie, Datenschutz, Dienstleistung, IT- und Informationssicherheit, Produktion

TISAX-Vorbereitung für einen Dienstleister in der Automobilindustrie

Im Rahmen dieses Projekts wurde ein spezialisierter Dienstleister der Automobilindustrie bei der Vorbereitung auf ein TISAX (Trusted Information Security Assessment Exchange)-Assessment begleitet. Ziel war die Erfüllung der Anforderungen für Level 2, einschließlich der Schutzbedarfsstufen „Information High“ und „Datenschutz“, um den Anforderungen führender OEMs wie Volkswagen und Mercedes-Benz gerecht zu werden.

Informationssicherheit

Datenschutz

TISAX

Level 2 – Information high

Projektziele und -inhalte:

  • Analyse der bestehenden Prozesse im Hinblick auf die Anforderungen des VDA ISA-Katalogs (Informationssicherheitsanforderungen des Verbands der Automobilindustrie).

  • Aufbau eines strukturierten Informationssicherheitsmanagementsystems (ISMS) nach den Vorgaben des TISAX-Modells, mit Fokus auf den Schutz sensibler Daten der Betriebsprozesse und Schnittstellen mit den Auftraggebern der Automobilindustrie.

  • Durchführung einer detaillierten Gap-Analyse zur Ermittlung von Abweichungen im Bereich Informationssicherheit und Datenschutz.

  • Unterstützung bei der Definition und Umsetzung geeigneter Sicherheitsmaßnahmen gemäß dem Schutzbedarf „Information High“.

  • Integration von Datenschutzanforderungen gemäß DSGVO zur Erfüllung der TISAX-Ziele im Bereich personenbezogener Datenverarbeitung.

  • Begleitung des TISAX-Assessments durch eine akkreditierte Prüforganisation, einschließlich Vorbereitung der Dokumentation und Schulung von Schlüsselpersonal.

Ergebnis:

Das Unternehmen konnte erfolgreich ein TISAX-Label für Level 2 mit den Geltungsbereichen „Information High“ und „Datenschutz“ erwerben. Damit wurde die notwendige Vertrauensbasis für bestehende und neue Geschäftsbeziehungen mit namhaften Automobilherstellern wie Volkswagen und Mercedes-Benz geschaffen. Das Projekt stärkte nachhaltig die Sicherheitskultur und Marktposition des Dienstleisters in der automobilen Wertschöpfungskette. Wir unterstützen das Unternehmen weiterhin als externer Informationssicherheitsbeauftragter (ISB).