Kundenzitate

NKB

Bereits in den Jahren 2004-2006 habe ich mit dem Hause ipu fit for success ein QM-System eingeführt. Die damalige wie auch die heutige positive und partnerschaftliche Zusammenarbeit war unkompliziert und hat trotz des für Ingenieure sehr trockenen Themas sehr viel Spaß gemacht. Dies ist nicht allein dadurch schon zu erkennen, dass die gesamte Bearbeitungszeit von ersten Gesprächen bis zum erfogreichen Audit weniger als sechs Monate betragen hat.

Michael Solbach
Geschäftsleitung NKB Technologie GmbH

Neue Automotive Anforderungen zur Informationssicherheit

Seit mehr als zehn Jahren befasst sich der VDA (Verband der Automobilindustrie) neben den einschlägigen Qualitätsnormen auch mit dem Thema Informationssicherheit. Ergebnis ist ein neues Prüfverfahren basierend auf dem Fragenkatalog „ISA Information Security Assessment“, der wiederum im Wesentlichen auf den Anforderungen der internationale Norm DIN EN ISO/IEC 27001 und 27002 beruht.

Dieser Fragenkatalog besteht aus einem Basismodul sowie Modulen zu den Themen Prototypenschutz, Anbindung Dritter und Datenschutz. Anwendung findet er sowohl bei den Herstellern für interne Zwecke als auch in der Lieferkette und bei Dienstleistern der Automobilindustrie.

TISAX ist ein gemeinsames Prüf- und Registrierungsverfahren

Um die Prüfungen insbesondere bei Lieferanten und Dienstleistern koordiniert und einheitlich durchführen zu können, haben die Automobilhersteller mit der Trusted Information Security Assessment Exchange (TISAX) einen gemeinsamen Prüf- und Austauschmechanismus aufgebaut, der die Erkenntnisse aus den Information Security Assessments für alle Hersteller verfügbar macht. Die Prüfungsergebnisse werden in einem Reifegradmodell abgebildet. Eine Rezertifizierung erfolgt alle drei Jahre oder wenn das teilnehmende Unternehmen ein höheres Reifegrad-Level nachweisen möchte.

Zentrale Anmeldung über die ENX Association

Die am TISAX-Verfahren teilnehmenden Unternehmen wenden sich zuerst an die ENX Association, eine Vereinigung aus Unternehmen und Verbänden, die die Prüfdienstleister akkreditiert und die Qualität der Prüfungen sicherstellt.

Dort registrieren sich die Teilnehmer am TISAX-Verfahren und wählen eine der akkreditierten Prüforganisationen aus. Nach gründlicher Vorbereitung können Sie dann die Prüfung nach TISAX ablegen, die dann für drei Jahre gilt. Die Ergebnisse werden dann bei TISAX gemeldet und stehen den Automobilherstellern über die Plattform zur Verfügung.

Gerne unterstützen wir Sie durch eine GAP-Analyse sowie Beratungs- und Trainingsleistungen zum Thema TISAX. Fordern Sie weiterführende Informationen an.