
Datensicherheit in der Automobilindustrie
Informationssicherheit nach VDA ISA- Anforderung
Die TISAX®*-konforme/geprüfte Verschlüsselungssoftware fideAS® file enterprise bietet rundum Schutz vor Cyberangriffen und sorgt für Compliance nach dem Anforderungskatalog des Verbands der Automobilbranche.
*TISAX® ist eine eingetragene Marke der ENX Association.
**apsec steht in keiner Geschäftsbeziehung mit der ENX Association.

Ihre Vorteile beim Einsatz unserer Datei Verschlüsselung
100% Schutzquote durch absolut transparente Verschlüsselung
Keinerlei Umstellung in den Entwicklungs- und Produktionsprozessen
Flexible und bedarfsorientierte Schutzlevels
Erlaubte Zugriffe und Aktionen je nach Schutzbedarf gemäß TISAX®*
Einfach und effizient
Einfaches Handling auch in großen Umgebungen möglich. Berechtigungen können schnell zugewiesen oder entfernt werden
Wettbewerbsvorteil
Seien Sie Ihren Mitbewerbern einen entscheidenden Schritt voraus – durch Erfüllung aller Compliance Anforderungen Ihrer Auftraggeber
Die umfassende Lösung für Ihr TISAX®*-Audit
Die Applied Security GmbH hat für Unternehmen in der Wertschöpfungskette der Automobilindustrie eine 360-Grad-Lösung für die Einhaltung des Anforderungskatalogs nach VDA ISA entwickelt. Sie deckt die Bedürfnisse von Ihnen als Zulieferer ebenso ab wie die Sicherheit von Daten mit Schutzbedarf gemäß TISAX®*.
Ein paar Worte zum Hintergrund von TISAX®*: Wenn Automobilzulieferer ihre Prototypen-, Entwicklungs- und Konstruktionsdaten mit Automobilherstellern austauschen möchten, müssen sie vorgängig ihre Informationssicherheit nach VDA ISA zertifizieren lassen. Aufgeführt werden diese Prüfungen herstellerübergreifend über die Plattform TISAX®* – den „Trusted Information Security Assessment Exchange“ –, eine Marke der europäischen ENX Association. Auf welcher Autohersteller den Prüfstatus potentieller Lieferanten und Partner nachlesen können. Die TISAX®*-Zertifizierung regelt den Zugang zu sensiblen Daten aller europäischen Originalausrüstungshersteller der Automobilindustrie.
Der strenge Anforderungskatalog nach VDA ISA verlangt den Nachweis eines gesicherten Zugangs zu Netzwerken, Daten und Applikationen ebenso wie einer Verschlüsselung aller Informationen – sowohl bei der Speicherung als auch bei der Übermittlung. Erfindungen und Neuerungen sind Treiber des Erfolgs der europäischen Automobilindustrie. Die Applied Security GmbH hat für Unternehmen in der Wertschöpfungskette der Automobilindustrie eine umfassende Lösung für die Einhaltung des Anforderungskatalogs nach VDA ISA entwickelt. Sie deckt die Bedürfnisse von Ihnen als Zulieferer ebenso ab wie die Sicherheit von Daten mit Schutzbedarf gemäß TISAX®*
Die Lösung für die Erfüllung Ihrer TISAX®*-Compliance
Wer als Hersteller, Zulieferer oder Dienstleister Teil der Wertschöpfungskette in der Automobilindustrie sein möchte, muss aktiv belegen, dass er den TISAX®-Anforderungskatalog erfüllt. Aus diesem Grund hat die Applied Security GmbH für Branchenteilnehmer eine umfassende Lösung entwickelt. Sie deckt die spezifischen Bedürfnisse Ihres Unternehmens ebenso ab wie die Sicherheit Ihrer Daten. Dies beinhaltet auch den Austausch von technischen Zeichnungen, resp. CAD-Dateiformaten.
Wesentlicher Vorteil: Integration in Ihre Prozesse
Ein wesentlicher Vorteil der Lösung von Applied Security GmbH: Sie behalten Ihren etablierten Workflow bei. Das System lässt sich nahtlos in Ihre bestehenden Prozesse integrieren. Es sichert im Hintergrund den geforderten Schutz, ohne dass die Arbeit eines Anwenders beeinträchtigt wird. Das Kernstück, das die lückenlose Sicherheit und die TISAX®*-Compliance garantiert, bildet die Datei-Verschlüsselung fideAS® file enterprise. Sie gewährleistet den vollumfänglichen, transparenten Schutz aller Daten mit hohem bis sehr hohem Schutzbedarf gemäss TISAX®*.
Der VDA-ISA Katalog
Als Hersteller oder Zulieferer in der Automobil-Branche wissen Sie, dass der Verband der Automobilindustrie (VDA) einen brancheneinheitlichen Sicherheitsstandard geschaffen hat, der im VDA-ISA Katalog festgeschrieben ist. Damit soll ein gleichbleibendes Informationssicherheitsniveau entlang der gesamten Wertschöpfungskette gewährleistet werden.
Wichtigste Anforderungen des VDA-ISA Katalogs
Im Bereich Datenverarbeitung und Datenspeicherung sind hier im Wesentlichen die VDA-ISA Controls 4.1.2, 4.2.1 und 5.1.1 (in der Vorgängerversion des Katalogs 9.1, 9.5 und 10.1) relevant. Wir haben die wichtigsten Anforderungen aus diesen Controls für Sie übersichtlich in den unten folgenden Tabellen zusammengefasst.

TISAX®* Compliance mit unserer Datei Verschlüsselung
Anforderungen bei hohem Schutzbedarf
- Schlüsselhoheit bzw. Hoheit der Verwaltung des Schlüsselmaterials
- verschlüsselte Übertragung
Erreichung des Ziel-Reifegrads
- Unterstützung bei der Erfüllung des Gesamt-Reifegrads, um die notwendige Stufe 3 zu erreichen
- Einbindung der bereits von Ihnen erfüllten Bereiche des VDA-ISA
Die Datei Verschlüsselung fideAS® file enterprise bietet all das
- ohne Aufwand für den Endanwender
- keine Änderung im Workflow, keine Schulung
Wir bieten
- sowohl Lösungen zur Erfüllung von TISAX® Anforderungen
- als auch umfassende Beratung und Begleitung
- alles aus einer Hand und rundum sorglos
FAQs
Was ist TISAX®* ?
Eine „TISAX®*“ (Trusted Information Security Assessment Exchange) Zertifizierung ist eine Informationssicherheitszertifizierung, welche Hersteller oder Zulieferer der deutschen Automobilhersteller sowie deren Tochterunternehmen betrifft. Damit können Zulieferer nachweisen, dass sie die Anforderungen an IT-Sicherheit erfüllen, um mit vertraulichen Daten der Auftraggeber zu arbeiten.
Wer braucht eine TISAX®* Zertifizierung?
Jedes Unternehmen, welches Daten und Informationen mit einem hohen Schutzbedarf (Level 2) oder sehr hohem Schutzbedarf (Level 3) von Autoherstellern wie VW, BMW, Porsche, Audi, Daimler oder deren Tochterunternehmen erhält.
Warum braucht man eine TISAX ®* Zertifizierung?
Zusätzlich zu den Autoherstellern verpflichten auch vermehrt große Zulieferer und Partner Ihre Partnerunternehmen, dass diese über eine solche Zertifizierung verfügen. Somit ist die Zertifizierung ein Wettbewerbsvorteil innerhalb des gesamten Branchensektors und inzwischen häufig sogar eine Voraussetzung für die Teilhabe innerhalb der Wertschöpfungskette der Automobilindustrie.
Wer fordert eine TISAX®* Zertifizierung?
Für die Zusammenarbeit mit einem Automobilhersteller kann es sein, dass sie als Zulieferer oder Dienstleister dazu aufgefordert werden, sich zertifizieren zu lassen. Sich proaktiv zertifizieren zu lassen ist selbstverständlich ebenfalls möglich.
Was ist ein TISAX®* Assessment / TISAX®* -Audit?
Ein Informationssicherheits-Assessment basiert auf dem Prüfkatalog des Verbands der Automobilbranche: Informationssicherheits-Audit (VDA-ISA), welcher vom Arbeitskreis Informationssicherheit des Verbands der Automobilindustrie (VDA) verabschiedet wurde. Der Standard orientiert sich grundlegend an der internationalen Norm ISO/IEC 27001.
Was ist Prototypenschutz?
Beim Prototypenschutz handelt es sich um den Schutz von Daten, welche öffentlich nicht bekannt sind und Informationen erhalten über Komponenten oder Bauteile eines Fahrzeugs. Das können beispielweise Skizzen, Baupläne, Digitale Fotos oder Videos sein. Diese Informationen bringen den Herstellern in vielen Fällen einen Wettbewerbsvorteil und sind somit äusserst sensibel und schützenswert.
In der IT-Sicherheit sind die Massnahmen bezüglich Prototypenschutz darauf ausgelegt, den Personenkreis derjenigen einzuschränken, welche mit den Daten der Prototypen in Berührung kommen.
Gehört der Prototypenschutz zur Zertifizierung?
Der Prototypenschutz ist der dritte Bereich neben Informationssicherheit sowie Datenschutz, welcher in einer TISAX®* Zertifizierung geprüft wird.
Ihre nächsten Schritte
Infoblätter lesen
Ihre Ansprechpartner zu unserer Datei Verschlüsselung
Das könnte Sie auch interessieren
E-Mail Verschlüsselung
Informationen und Dateien verschlüsselt versenden
Sichere Identitäten
Identity & Access Management im Umfeld der Krankenkassen
Informationssicherheit
Informationen effektiv schützen und deren Verfügbarkeit sicherstellen
Hinweis
*TISAX® ist eine eingetragene Marke der ENX Association.
**apsec steht in keiner Geschäftsbeziehung mit der ENX Association.