Success Story: Erfolgreiche TISAX Zertifizierung der Bomatec AG

Das krm hat den Automobilzulieferer Bomatec AG erfolgreich bei der Vorbereitung auf das TISAX-Assessment unterstützt.

Der Kunde

Die Bomatec AG aus Höri entwickelt kundenspezifische Magnete und Magnetsysteme für die Automobilindustrie, E-Mobilität, Energie- und Medizintechnik (www.bomatec.com).

Die Herausforderung

Die europäischen Automobilhersteller verlangen von ihren Zulieferern die Einhaltung von Standards bezüglich IT-Sicherheit, Datenschutz und sicherem Umgang mit Geschäftsinformationen, insbesondere Prototypenschutz. Der Verband der Automobilindustrie (VDA) hat dazu den Prüfstandard TISAX (Trusted Information Security Assessment Exchange) entwickelt.

Die Bomatec AG hat sich zum Ziel gesetzt, das TISAX-Assessment ab 2024 erfolgreich zu bestehen und hat das krm als Partner für die Vorbereitung auf das Assessment ausgewählt.

Das Ergebnis

Das Team der Bomatec AG hat gemeinsam mit den Experten des krm die bestehenden Prozesse und Managementsysteme hinsichtlich IT-Sicherheit und Datenschutz optimiert und erweitert, so dass das TISAX-Assessment ohne Beanstandung abgeschlossen werden konnte. Zukünftig wird eine periodische Rezertifizierung durchgeführt, um die IT-Sicherheit, den Datenschutz und den Schutz von Geschäftsinformationen in der Zusammenarbeit mit den Automobilherstellern zu gewährleisten.

«Die erfolgreiche TISAX®-Zertifizierung ist ein Beweis für unser kontinuierliches Engagement für höchste Standards in allen Bereichen unsere Produkte, Prozesse und Dienstleistungen an unsere Kunden, insbesondere bei der Informations- und Datensicherheit. Dies ist von grösster Bedeutung, da die digitale Konnektivität im Automobilsektor eine immer wichtigere Rolle spielt. Wir sind stolz darauf, unseren Kunden diese Sicherheit bieten zu können.» (Christoph Bolliger, CEO der Bomatec AG)

Hintergundinformationen und Unterstützung

Was ist der VDA ISA Fragenkatalog nach TISAX®?

Der VDA ISA Katalog ist ein Fragenkatalog, der vom Verband der Automobilindustrie entwickelt wurde, um Hersteller und Zulieferer in der Automobilindustrie auf deren Umgang mit sensiblen Informationen zu prüfen.

Dieser Katalog basiert auf dem Standard ISO 27001 für ein Informationssicherheits-Managementsystem (ISMS) und dient als Prüfgrundlage für die Erlangung eines TISAX®-Labels.

Der Prüfer stellt dabei sicher, dass die Mindestanforderungen erfüllt sind und eine kontinuierliche Verbesserung im Umgang mit Informationen gewährleistet ist.

Für Unternehmen ist es wichtig, die Anforderungen zu verstehen und umzusetzen, damit ihre Daten angemessen geschützt werden. Er ist beim VDA oder der ENX Association erhältlich.

Sie haben eine Anforderung Ihres Kunden bzgl. eines TISAX® – Labels erhalten…was ist zu tun?

Zunächst sollten Sie genau ermitteln, welche Anforderungen sie erhalten haben. Im TISAX-Verfahren gibt es verschiedene Prüfziele, die von den jeweiligen Kunden angefragt werden können.

Oftmals fordert der Kunde nur sehr pauschal „TISAX®“- deswegen ist es wichtig für sie genau zu erfahren, welche Erwartung der Kunde an Ihr TSAX® – Label hat. Wir helfen Ihnen gerne diese Anforderung realistisch einzuschätzen, denn manchmal kann es sinnvoll sein ein höheres Prüfziel anzustreben, da andere Kunden ggf. andere Anforderungen an Ihr TISAX-Label stellen. Leider sind die Möglichkeiten eines „Upgrades“ in diesem Verfahren begrenzt.

Das gesamte TISAX®-Verfahren ist sehr gut dokumentiert und öffentlich zugänglich. Das „TISAX®-Teilnehmerhandbuch“ gibt Ihnen einen sehr guten Überblick, wie das gesamte Verfahren funktioniert, welche Prüfziele man erreichen kann und welche Prüfmethoden damit verbunden sind. Sie erreichen das Teilnehmerhandbuch TISAX® über die Web-Site der ENX:

https://portal.enx.com/handbook/tisax-teilnehmerhandbuch.html#ID6763

Bedingt durch die Vielfalt, der Prüfziele die angeboten werden ist die frühzeitige Klärung des Projektziels und das zu erreichende Label besonders wichtig.
Genauso wichtig ist es, zu Beginn des Projektes einen Prüfdienstleister zu wählen und auch bereits zum Projektbeginn die Termine abzusprechen, damit ihr TISAX® – Projekt einen festen End-Termin hat und die erforderlichen Prüfressourcen dann auch zur Verfügung stehen.

Wie gehen wir das Projekt mit unseren Kunden an?

Wir erstellen mit Ihnen gemeinsam in einem zweitägigen Workshop eine GAP-Analyse, die Ihren genauen Standort bestimmt und in die „Lücken“ im VDA-ISA Katalog identifiziert.

Am Ende dieses Prozesses können wir Ihnen einen Projektplan erstellen und die Aufwände festlegen, die für den Aufbau des Systems benötigt werden.
Darüber hinaus unterstützen wir Sie beim Auswählen des Prüfers und des Prüfdienstleisters, indem wir mögliche Prüfer interviewen, um einschätzen zu können, ob der Prüfer zu ihrer Unternehmensgröße und zu ihrem Unternehmenszweck passt.

Im weiteren Verlauf unterstützen wir Sie beim Erstellen von entsprechenden Regelungen und Nachweisen, um den VDA-ISA-Prüfkatalog erfolgreich zu beantworten.

Kurz vor der geplanten externen Prüfung erstellen wir mit Ihnen zusammen das geforderte Self-Assessment, das gleichzeitig als „internes Audit“ dient.

Natürlich dienst ein System nach dem TISAX® Prüfkatalog VDA-ISA nicht ausschließlich dazu ein „Label“ zu erhalten, sondern auch Ihre internen IT Strukturen „fitter“ für die aktuellen und zukünftigen Herausforderungen rund um das Thema Cyber-Security zu gestalten.

Die Grundlage des TISAX® Prüfkatalog ist in vielen Belangen auch die ISO 27001 – ein international etablierter Standard zur Einführung von Managementsystem für Informationssicherheit – der auch immer wieder herangezogen werden kann, um entsprechende Regelungen zu treffen und im Unternehmen umzusetzen.

Es ist also nicht nur eine Erfüllung von Kundenanforderungen, sondern auch die Möglichkeit Ihre interne IT gegenüber Anforderungen des Stands der Technik und der Compliance besser aufzustellen.

 

Der KRM-Weg zum TISAX-Label…

…sprechen Sie uns an!

Siehe auch www.digitalkonform.ch/tisax-zertifizierung

 

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ähnliche Beiträge