Seit 16. Dezember 2020 trägt die SySS die TISAX (Trusted Information Security Assessment Exchange)-Label für „Informationen mit sehr hohem Schutzbedarf“ und „Prototypenschutz für Bauteile und Komponenten“. Drei Tage dauerte das initiale Assessment durch den TÜV Rheinland. Durchgeführt wurde ein Assessment Level 3, in dem alle Beschreibungen und Nachweise für jedes einzelne Kontrollkriterium betrachtet und detailliert verifiziert wurden. Bei der Überprüfung nach dem Katalog des Verbands der Automobilindustrie e. V. (VDA) konnte die SySS die Auditoren u. A. mit den sorgfältig gepflegten Dokumentationen ihrer IT, einem durchdachten Netzwerkkonzept sowie den strengen Prototypenregelungen, Entwicklungsrichtlinien und dem Umgang mit Besuchern und Dienstleistern überzeugen.
Bei dem Assessment wurde keine Hauptabweichung festgestellt, sodass die SySS direkt im ersten Anlauf die temporären TISAX-Label erhielt. Die aufgezeigten Verbesserungsmöglichkeiten wurden sofort in Arbeit genommen. Nach Abschluss der Umsetzung wird die SySS dann dauerhaft die TISAX-Label für sehr hohen Schutzbedarf auch von Prototypen führen.
TISAX (Trusted Information Security Assessment Exchange) ist ein Standard der Automobilindustrie für Informationssicherheit. Um sensible Informationen wie Verfahren, Geschäftsgeheimnisse oder Patente zuverlässig zu schützen, verlangen viele Automobilhersteller und Zulieferer der deutschen Automobilindustrie seit 2017 von ihren Geschäftspartnern eine TISAX-Zertifizierung. Dafür haben die Mitgliedsunternehmen des VDA einen Katalog erstellt, der von der internationalen Industrie-Norm ISO/IEC 27001 abgeleitet und an die Anforderungen der Automobilbranche angepasst wurde. Auditiert werden für TISAX u. A. Informationssicherheit, Datenschutz, Prototypenschutz und die Anbindung Dritter, z. B. von Dienstleistern. Im Fokus eines TISAX-Audits stehen alle Unternehmensbereiche, die für die Automobilindustrie Dienstleistungen erbringen und erbringen könnten, d. h. auch unterstützende Prozesse und Abteilungen wie beispielsweise HR oder IT.
Testet die SySS künftig Komponenten und Bauteile für Unternehmen aus der Automobilbranche, die noch nicht serienreif, also Prototypen und damit schutzbedürftig sind, werden diese in dreierlei Weise geschützt:
Neben Kriterien der Gebäudesicherheit wie Alarmsicherung und Gewährleistung von Sicht- und Einblickschutz spielen auch prozessuale Standards für die Erfüllung der Anforderungen nach TISAX eine wichtige Rolle. So müssen beispielsweise NDAs nach den jeweiligen Erfordernissen abgeschlossen, Verantwortlichkeiten klar definiert sowie Vertretungsregelungen sinnvoll getroffen werden. Auch der Transport und die Aufbewahrung von Komponenten und Bauteilen unterliegen bei Prototypen besonderen Sicherheitsanforderungen.
Mit dem erfolgreich absolvierten Assessment hat die SySS abermals bewiesen, dass sie ihren Kunden ein in höchstem Maße vertrauenswürdiger Partner in Sachen IT-Sicherheit ist. Mit der Verleihung der TISAX-Label bestätigen die Auditoren mit Brief und Siegel, was die Kunden der SySS immer schon wussten: dass die SySS Sicherheit nicht nur prüfen und praktisch umsetzen kann, sondern sie auch selbst lebt.
14.01.2025
- 15.01.2025
Hack1/Hack2: Hacking Workshop
16.01.2025
- 17.01.2025
Hack1/Hack2: Hacking Workshop
27.01.2025
- 28.01.2025
Hack4: Angriffe gegen VoIP-Infrastrukturen
03.02.2025
Secu5: Planung und Durchführung von Penetrationstests
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer