TISAX-Label für die SySS

Seit 16. Dezember 2020 trägt die SySS die TISAX (Trusted Information Security Assessment Exchange)-Label für „Informationen mit sehr hohem Schutzbedarf“ und „Prototypenschutz für Bauteile und Komponenten“. Drei Tage dauerte das initiale Assessment durch den TÜV Rheinland. Durchgeführt wurde ein Assessment Level 3, in dem alle Beschreibungen und Nachweise für jedes einzelne Kontrollkriterium betrachtet und detailliert verifiziert wurden. Bei der Überprüfung nach dem Katalog des Verbands der Automobilindustrie e. V. (VDA) konnte die SySS die Auditoren u. A. mit den sorgfältig gepflegten Dokumentationen ihrer IT, einem durchdachten Netzwerkkonzept sowie den strengen Prototypenregelungen, Entwicklungsrichtlinien und dem Umgang mit Besuchern und Dienstleistern überzeugen.

Bei dem Assessment wurde keine Hauptabweichung festgestellt, sodass die SySS direkt im ersten Anlauf die temporären TISAX-Label erhielt. Die aufgezeigten Verbesserungsmöglichkeiten wurden sofort in Arbeit genommen. Nach Abschluss der Umsetzung wird die SySS dann dauerhaft die TISAX-Label für sehr hohen Schutzbedarf auch von Prototypen führen.

TISAX: Anliegen und Anforderungen

TISAX (Trusted Information Security Assessment Exchange) ist ein Standard der Automobilindustrie für Informationssicherheit. Um sensible Informationen wie Verfahren, Geschäftsgeheimnisse oder Patente zuverlässig zu schützen, verlangen viele Automobilhersteller und Zulieferer der deutschen Automobilindustrie seit 2017 von ihren Geschäftspartnern eine TISAX-Zertifizierung. Dafür haben die Mitgliedsunternehmen des VDA einen Katalog erstellt, der von der internationalen Industrie-Norm ISO/IEC 27001 abgeleitet und an die Anforderungen der Automobilbranche angepasst wurde. Auditiert werden für TISAX u. A. Informationssicherheit, Datenschutz, Prototypenschutz und die Anbindung Dritter, z. B. von Dienstleistern. Im Fokus eines TISAX-Audits stehen alle Unternehmensbereiche, die für die Automobilindustrie Dienstleistungen erbringen und erbringen könnten, d. h. auch unterstützende Prozesse und Abteilungen wie beispielsweise HR oder IT.

SySS und TISAX: Standards und Maßnahmen

Testet die SySS künftig Komponenten und Bauteile für Unternehmen aus der Automobilbranche, die noch nicht serienreif, also Prototypen und damit schutzbedürftig sind, werden diese in dreierlei Weise geschützt:

• Physisch, u. A. durch Zutrittskontrolle, Einbruchsicherung, Besucherregelung sowie eine strikte Mandantentrennung
• Organisatorisch, u. A. durch strenge Geheimhaltungsplichten, regelmäßige Mitarbeiterschulungen und klare Sicherheitseinstufungen
• Individuell, durch Einhaltung der spezifischen Kundenvorgaben

Neben Kriterien der Gebäudesicherheit wie Alarmsicherung und Gewährleistung von Sicht- und Einblickschutz spielen auch prozessuale Standards für die Erfüllung der Anforderungen nach TISAX eine wichtige Rolle. So müssen beispielsweise NDAs nach den jeweiligen Erfordernissen abgeschlossen, Verantwortlichkeiten klar definiert sowie Vertretungsregelungen sinnvoll getroffen werden. Auch der Transport und die Aufbewahrung von Komponenten und Bauteilen unterliegen bei Prototypen besonderen Sicherheitsanforderungen.

Mit dem erfolgreich absolvierten Assessment hat die SySS abermals bewiesen, dass sie ihren Kunden ein in höchstem Maße vertrauenswürdiger Partner in Sachen IT-Sicherheit ist. Mit der Verleihung der TISAX-Label bestätigen die Auditoren mit Brief und Siegel, was die Kunden der SySS immer schon wussten: dass die SySS Sicherheit nicht nur prüfen und praktisch umsetzen kann, sondern sie auch selbst lebt.