vda isa

Ja, es gibt Gründe, warum TISAX für viele besser ist als ISO 27001. Aktuell ist TISAX ausschließlich für die Automobilbranche relevant. Doch die Chancen stehen gut, dass auch weitere Großkunden wie z. B. Deutsche Bank, Siemens, Lufthansa oder Allianz das Qualitätssiegel bei der Wahl ihrer Partner berücksichtigen werden. Denn auch deren Einkauf überprüft beim Screening, welche Zertifizierungen mit Blick auf die Informationssicherheit bei potenziellen Partnern vorhanden sind. Eine TISAX-Zertifizierung ist hier das beste Aushängeschild, um dem potenziellen Neukunden zu signalisieren, dass der Auftragsvergabe, zumindest was die Informationssicherheit angeht, nichts im Wege steht...

Maßnahmen zu realisieren, die Gesetzgeber oder auch Kunden fordern, ist im Normalfall kein Hexenwerk. Insbesondere, wenn man die Umsetzung pragmatisch und unternehmensbezogen angeht. Im Zuge der Umsetzung wird das ganze Unternehmen unter die Lupe genommen – wobei oft auch Potentiale zur Optimierung und Kostenersparnis entdeckt werden.

Boom! Nun ist es offiziell: Die Version 5.0 des VDA Information Security Assessment (ISA) Katalogs wurde veröffentlicht. Wir bei Nextwork haben uns in den letzten Monaten intensiv mit der Version 5.0 beschäftigt und dürfen nun endlich über die Neuerungen berichten. *** Wenn du also eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an "podcast@marcopeters.de". https://www.marcopeters.de #OwnYourCompliance (TISAX® ist eine eingetragene Marke der ENX Association)

Bei TISAX geht es nicht um eine allgemeingültige Zertifizierung, sondern um verschiedene Freigabe- label. Aktuell gibt es zehn unterschiedliche TISAX-Label (Stand: April 2020). Je nachdem, welche Prüfziele du bei der Prüfung angegeben und ob du diese bei der Prüfung erreicht hast, erhälst du als Unternehmen ein oder mehrere TISAX-Labels. Wie du siehst, ist es nicht damit getan, einfach von einer „TISAX-Zertifizierung“ zu sprechen. Genau genommen ist es sogar falsch. Ausschlaggebend ist, welche TISAX-Freigaben ein Unternehmen hat. Sobald ein Unternehmen eine Freigabe mit einem oder mehreren Labels erhalten hat, werden diese Labels auf der Austauschplattform der ENX eingetragen. Achtung: Das ENX-Portal ist der einzige Ort, an dem du die Freigaben laut Teilnahmebedingungen veröffentlichen darfst! Alle aktiven Teilnehmer können und sollten ausschließlich hier ihre Freigaben teilen.

ISB und DSB können ihren Job nicht machen, wenn sie allein auf weiter Flur stehen. Um die Themen erfolgreich umsetzen und in der Unternehmenskultur verankern zu können, brauchen sie unbedingt Unterstützung durch eine interne Taskforce – und die nenne ich: Informationssicherheits- und Datenschutzteam (IDT). Im Idealfall, je nach Unternehmensgröße, besteht das IDT aus Mitarbeitern verschiedener Abteilungen, zum Beispiel IT, HR, PM oder Einkauf. Es stellt sicher, dass die Maßnahmen rund um die DSGVO und TISAX im Alltag wirklich gelebt und von allen Mitarbeitern umgesetzt werden – und zwar nicht nur vor der Zertifizierung, sondern auch langfristig. Die Mitglieder des IDTs haben also eine Schnittstellenfunktion: Sie sind sowohl Sparringspartner für ISB und DSB als auch direkte Ansprechpartner für Kollegen. Außerdem gilt: Die Mitglieder des IDTs sind die Hüter der Strukturen und Prozesse. Bei allem, was sie tun, geht es IMMER ums Prüfen und Dokumentieren. Prüfen bedeutet, immer diese Frage im Hinterkopf zu haben: „Funktionieren die Prozesse, die ISB und DSB festgelegt haben, im Alltag?“ Dokumentieren bedeutet: Alles, was rund um die Maßnahmen zu DSGVO und TISAX geschieht, muss aufgeschrieben werden.