Teilen
Assessment, Audit, auf zu neuen Möglichkeiten! Wer mit der Automobilbranche zusammenarbeiten möchte, kommt schnell mit den Begriffen ENX, VDA und TISAX® in Berührung – und stellt fest: Eine Zertifizierung ist nötig und beim ISMS muss nachgebessert werden. Konica Minolta unterstützt Sie dabei, die Informations- und Cyber-Sicherheit auf die richtige Spur zu bringen.Warum hat IT-Sicherheit eine so große Bedeutung in der Automobilbranche?
Anfang des Jahrtausends spielte Informationssicherheit in vielen Unternehmen der Automobilindustrie und bei Zulieferern eine eher kleine Rolle. Doch gerade die letzten Jahre waren geprägt von einer Vielzahl von Umbrüchen, die ein Umdenken in allen Branchen erfordern: Das Inkrafttreten der Datenschutz-Grundverordnung 2018 sensibilisierte für den Umgang mit Kundendaten. Im Jahr 2019 rückte das Geschäftsgeheimnis-Gesetz den Fokus auf den Schutz weiterer geschäftsrelevanter Informationen. Spätestens 2020 wandelte sich in vielen Betrieben der gewohnte Arbeitsalltag zum ArbeitsÜBERALLtag – im Verwaltungs- und Planungsbereich sind die Menschen heute vermehrt an verschiedenen Standorten sowie im Home-Office tätig. Das IT-Sicherheitsgesetz 2.0 verdeutlichte 2021 die besonderen Anforderungen an IT-Security, nicht nur bei Betreibern kritischer Infrastrukturen (KRITIS). Und 2022 wurde vielen Unternehmen durch vermehrte Hacker-Angriffe und Cyber-Attacken bewusst, wie heikel der Bereich IT-Security ist.
Zahlreiche Unternehmen haben in den letzten Jahren in punkto IT-Sicherheitslösungen nachgebessert, etwa durch die Einführung eines Information Security Management System (ISMS), mittels IT-Security-Analysen, durch die Wahl sicherer Cloud-Dienste oder die Schulung der Mitarbeitenden. Doch auch in der Automobilindustrie mehren sich die Berichte über Datenlecks und Hacker-Angriffe mit Schäden in Millionenhöhe. Durch fragile Lieferketten und Verflechtungen wächst zudem der Bedarf nach Transparenz und Vertrauen unter den Partnerunternehmen. Mit einheitlichen Security-Standards und Verfahren hat die Branche deshalb das Steuer selbst in die Hand genommen. Bei der Umsetzung und Vorbereitung der Zertifizierung sind jedoch starke Partner gefragt: so wie Konica Minolta. Seit mehr als 20 Jahren stehen wir Unternehmen jeder Größe mit hilfreichen Dienstleistungen, passgenauen Produkten und Beratung auf Augenhöhe zur Seite.
Mit TISAX® hat sich bei Unternehmen der Automobilindustrie und deren Zulieferern inzwischen ein weit verbreitetes System durchgesetzt, mit dem die jeweiligen Unternehmen sich gegenseitig den sicheren Umgang mit sensiblen Informationen bestätigen können. In vielen Fällen ist die transparente Herausgabe entsprechender Zertifikate die Grundvoraussetzung einer Kooperation. Um an diesem Verfahren teilnehmen zu können, müssen allerdings die Voraussetzungen stimmen.
Eine speziell auf die Anforderungen des TISAX®-Verfahrens ausgelegte Analyse durch unsere IT-Security Consultants bildet die solide Wissensbasis, auf der Registrierung, Prüfung und Austausch von Prüfergebnissen unter Kooperationspartnern erfolgen können. Mit einem unvoreingenommenen Blick von außen und einem Fokus auf die richtigen Aspekte verschafft Ihnen das Experten-Team von Konica Minolta einen detaillierten Überblick und unterstützt Sie im weiteren Assessment-Prozess.
Der Schutz von kritischen Informationen und personenbezogenen Daten geht weit über die IT-Sicherheit hinaus: Er umfasst auch Prozesse, Standorte und viele weitere Aspekte. Heute ist es üblich, dass Geschäftspartner voneinander den professionellen Umgang mit der Informationssicherheit verlangen – und sich dies auch bescheinigen lassen wollen. Um nach gemeinsamen Richtlinien vorgehen zu können und nicht bei jeder Anfrage erneut die Informationssicherheit überprüfen zu müssen, sind heute transparente und einheitlich Standards im Einsatz.
Speziell für die mittelständischen Unternehmen der Automobilindustrie und deren Zulieferbetriebe führen wir eine Analyse mit dem Ziel der Teilnahme am TISAX®-Verfahren durch. So erhalten Sie einen Gesamtüberblick der notwendigen Schritte bis zur Zertifizierung und sind bestens darauf vorbereitet, alle notwendigen Maßnahmen zu ergreifen.
Wir erfassen und dokumentieren die vorhandene Informationssicherheit bedarfsgerecht in einem Workshop mit Ihren eigenen Sicherheits-Verantwortlichen und IT-Sicherheitsbeauftragten. Dies geschieht auf Basis des VDA ISA-Katalogs und richtet sich nach den Assessment Levels und den Prüfzielen, nach denen Sie sich zertifizieren lassen wollen. In der Analyse werden wir auf die folgenden Aspekte eingehen:
Im Anschluss an diesen Workshop erhalten Sie detaillierte Unterlagen:
Dadurch stellen Sie sicher, auf dem Weg zur Zertifizierungsreife alle Anforderungen, Aufgaben und Aspekte im Blick zu behalten und Schwachstellen zügig zu beseitigen.
Neben einer fundierten Analyse stehen wir Ihnen mit weiteren Leistungen und Hilfestellungen rund um die Teilnahme am TISAX®-spezifischen Assessment, zur Einhaltung von Compliance-Richtlinien und ISO-Normen oder bei der Abwehr von Cyber-Attacken zur Seite. Zählen Sie zum Beispiel auf unsere Expertise, wenn bei Ihnen bereits ein Maßnahmenkatalog vorliegt. Gerne beraten und unterstützen wir Sie bei der korrekten Implementierung, liefern Ihnen Best-Practice-Ansätze – und teilen unser Know-how und unsere jahrelange Erfahrung anhand von anschaulichen Umsetzungsbeispiele. Zudem führen wir gewissenhaft ein internes Audit bei Ihnen durch.
Auch wenn Sie bereits zertifiziert sind, bleiben wir Ihr fester und kompetenter Sparringpartner in allen Fragen rund um Ihre IT-Systeme. Mit einem unvoreingenommenen Blick von außen und einer unabhängigen Perspektive decken wir „tote Winkel“ der IT-Abteilung in Betrieb und Prozessen auf. Unser gemeinsames Ziel ist es, eine kontinuierliche Verbesserung und Optimierung Ihrer Maßnahmen zu erreichen.
Sie stehen kurz vor dem Assessment oder benötigen Unterstützung bei der Umsetzung der Zertifizierung? Sie möchten sich zu Themen wie ISMS, BSI, Security, ENX und TISAX®-Zertifizierung austauschen oder ihre digitalen Assets besser schützen? In einem unverbindlichen Erstgespräch beraten wir Sie gerne und kostenlos rund um Assessment, IT-Sicherheit und weitere Themen. Wir freuen uns darauf, von Ihnen zu hören!