Kundenzitate

Giesecke & Devrient

Umweltmanagement erfordert neben profunder Kenntnis der Materie auch die breite Einbindung der Mitarbeiter. Dabei sind immer wieder neue Ansätze gefragt, um die Mitarbeiter neben ihren Alltagsaufgaben für Umweltbelange zu sensibilisieren. Bei dieser Aufgabe hat uns ipu fit for success erfolgreich unterstützt und wertvolle Anregungen zur Verbesserung unseres Umweltmanagementsystems gegeben.

Dr. Karl-Friedrich Weiß, Leiter Standortmanagement Gebäude und Flächen/ Umweltbeauftragter,

Giesecke & Devrient GmbH, München

Neue Automotive Anforderungen zur Informationssicherheit

Seit mehr als zehn Jahren befasst sich der VDA (Verband der Automobilindustrie) neben den einschlägigen Qualitätsnormen auch mit dem Thema Informationssicherheit. Ergebnis ist ein neues Prüfverfahren basierend auf dem Fragenkatalog „ISA Information Security Assessment“, der wiederum im Wesentlichen auf den Anforderungen der internationale Norm DIN EN ISO/IEC 27001 und 27002 beruht.

Dieser Fragenkatalog besteht aus einem Basismodul sowie Modulen zu den Themen Prototypenschutz, Anbindung Dritter und Datenschutz. Anwendung findet er sowohl bei den Herstellern für interne Zwecke als auch in der Lieferkette und bei Dienstleistern der Automobilindustrie.

TISAX ist ein gemeinsames Prüf- und Registrierungsverfahren

Um die Prüfungen insbesondere bei Lieferanten und Dienstleistern koordiniert und einheitlich durchführen zu können, haben die Automobilhersteller mit der Trusted Information Security Assessment Exchange (TISAX) einen gemeinsamen Prüf- und Austauschmechanismus aufgebaut, der die Erkenntnisse aus den Information Security Assessments für alle Hersteller verfügbar macht. Die Prüfungsergebnisse werden in einem Reifegradmodell abgebildet. Eine Rezertifizierung erfolgt alle drei Jahre oder wenn das teilnehmende Unternehmen ein höheres Reifegrad-Level nachweisen möchte.

Zentrale Anmeldung über die ENX Association

Die am TISAX-Verfahren teilnehmenden Unternehmen wenden sich zuerst an die ENX Association, eine Vereinigung aus Unternehmen und Verbänden, die die Prüfdienstleister akkreditiert und die Qualität der Prüfungen sicherstellt.

Dort registrieren sich die Teilnehmer am TISAX-Verfahren und wählen eine der akkreditierten Prüforganisationen aus. Nach gründlicher Vorbereitung können Sie dann die Prüfung nach TISAX ablegen, die dann für drei Jahre gilt. Die Ergebnisse werden dann bei TISAX gemeldet und stehen den Automobilherstellern über die Plattform zur Verfügung.

Gerne unterstützen wir Sie durch eine GAP-Analyse sowie Beratungs- und Trainingsleistungen zum Thema TISAX. Fordern Sie weiterführende Informationen an.