Fragenkatalog VDA Information Security Assessment - TISAX

Anforderungen an Informationssicherheit in der Automobilbranche

Mit der ISO-Norm 27001 und dem IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) gibt es seit Jahren zwei Standards zur Informationssicherheit, die sich in Unternehmen und öffentlichen Stellen etabliert haben. Darüber hinaus gibt es branchenspezifische Anforderungen, beispielsweise hat der Verband der Automobilindustrie (VDA) ein eigenes Information Security Assessment auf der Grundlage der ISO 27001 erstellt. Im Fokus steht hierbei immer ein Informationssicherheits-Management-System (ISMS).

Um Informationssicherheit beim Umgang mit IT-Sicherheit, Prototypen und Risk-Management auch bei Lieferanten bzw. Dienstleister der Automobilbranche sicherzustellen, entwickelte die VDA einen Fragenkatalog bezüglich Informationssicherheit welcher in Form eines Self-Assessments genutzt werden kann. Dieser Fragenkatalog wird häufig als Grundlage einer Prüfung der Dienstleister genutzt, sodass die Ergebnisse den Unternehmen der Automobilbranche einen standarisierten Maßstab bezüglich des aktuellen Sicherheitsniveaus vom jeweiligen Dienstleister liefern. Damit zukünftig nicht mehr jeder Lieferant bzw. Dienstleister von mehreren seiner Kunden überprüft wird, wird dieses Verfahren durch das TISAX (Trusted Information Security Assessment Exchange) Modell ersetzt. Bei diesem Modell sollen akkreditierte Prüf-Dienstleister die Prüfungen nach VDA ISA durchführen. Die daraus resultierenden Ergebnisse sollen dann von allen Kunden bzw. TISAX-Teilnehmern akzeptiert werden.

Bremen

datenschutz nord GmbH

Dipl.-Inf.

Thorsten Kamp

Leiter IT-Sicherheit

Telefon: +49 (0) 421 69 66 32 13

tkamp@remove-this.datenschutz-nord.de