(openPR) In Zeiten von Globalisierung und Digitalisierung wird der Schutz vor unberechtigtem Zugriff auf betriebliche Informationen immer wichtiger! Das Thema ist allgegenwärtig und hat es bereits vielfach in die tagesaktuellen Nachrichtensendungen geschafft.
Die Bedrohung des vielleicht wichtigsten Gutes eines Unternehmens - seine Daten - ob von außen oder von innen ist allgegenwärtig. Wer vorausschauend handelt, der wird nicht lange zögern und setzt auf den Schutz seiner Informationen durch ein Informationssicherheits-Managementsystem (ISMS), z. B. gemäß ISO/IEC 27001 oder – wie die Automobilbranche – auf TISAX.
Grundsätzlich gilt die ISO/IEC 27001 für alle Unternehmen, aber es gibt Branchen, die eigene Systeme für Informationssicherheit entwickelt und auf eigene branchenspezifische Bedürfnisse angepasst haben. So wurde im Jahre 2017 für die deutsche Automobilindustrie unter der Leitung ihres Verbandes VDA, ein neuer Branchenstandard TISAX (Trusted Information Security Assessment Exchange) herausgebracht.
TISAX wurde als einheitlicher Standard für Auditierungsprozesse von externen Zulieferern und Dienstleistern in der automobilen Lieferkette entwickelt. Hiermit soll eine umfassende Informations-Sicherheit für alle Stufen in der Lieferkette gewährleistet werden. Bis dato führte jeder OEM eigene Prüfungen mit seinen Zulieferern durch, deren Ergebnisse aber nicht auf andere OEMs übertragbar waren. Das TISAX-Assessment hingegen wird von allen Teilnehmern im TISAX-Netzwerk anerkannt – ein großer Vorteil für Anbieter wie Hersteller.
OEMs wie VW und BMW fordern von Lieferanten neuerdings die Teilnahme an TISAX!
Für Unternehmen im Automotive-Bereich, kommt es darauf an sicherzustellen, dass sie ausreichend gerüstet sind beim Thema Schutz vertraulicher und geheimer Prototypen-, Entwicklungs-und Konstruktionsdaten nach VDA ISA 4.0 (Prüfkriterien 9.1.,9.5 und 10.1).
Wie kann tetraguard systems GmbH dabei unterstützen?
Mit Soft-und Hardwarelösungen, die die Anforderungen nach höchstem Schutzbedarf von Daten durch eine sehr starke 2-Faktor-Authenfizierung absichert und dies auch ohne den Einsatz einer Public Key Infrastructure und durch die verschlüsselte Speicherung und Transport von Daten zur Vermeidung von Zugriff oder Kenntnisnahme durch nicht autorisiertes Personal.
Diese o.a. IT Anforderungen erfüllen die tetraguard-Komponenten durch die Gesamtlösung tetraguard.professional und den eingesetzten, von tetraguard selbst entwickelten, tetraguard.multitoken.
Zusammenfassend nochmals der Hinweis, dass vor dem Hintergrund der Globalisierung, der Vernetzung von Geschäftsprozessen, der gravierenden Zunahme von digitaler Wirtschaftsspionage und Datendiebstahl es immer dringender wird, sich den Herausforderungen des Schutzes von materiellen und immateriellen Werten zu stellen, und das jetzt!
