Erfolgreiche TISAX-Audits bei der PROSTEP AG

Darmstadt, November 2020 – Informationssicherheit spielt aufgrund der immer stärkeren Vernetzung der Automobilindustrie eine zentrale Rolle bei der Organisation der Geschäftsbeziehungen. Der Verband der deutschen Automobilindustrie (VDA) hat dafür einheitliche Anforderungen definiert, deren Einhaltung in regelmäßigen Audits überprüft wird: Trusted Information Security Assessment Exchange oder kurz TISAX. Das PLM-Beratungs- und -Softwarehaus PROSTEP ist bereits seit dem vergangenen Jahr nach TISAX zertifiziert und hat die Zertifizierung inzwischen erweitert. Kürzlich haben neben der Zentrale in Darmstadt auch die Niederlassungen in Berlin und München die TISAX-Audits erfolgreich bestanden.

Die TISAX-Zertifizierung ist bei vielen Automobilherstellern und -zulieferern eine wichtige Grundlage für geschäftliche Beziehungen. Sie stellt sicher, dass die Geschäftspartner beim Umgang mit vertraulichen und personenbezogenen Daten bestimmte Sicherheitsstandards einhalten. Das gilt sowohl für die physische Sicherheit der räumlichen Gegebenheiten und die Awareness der Mitarbeiter für das Thema Datensicherheit als auch für den Schutz der IT-Infrastruktur vor Cyber-Angriffen. Basis für die TISAX-Prüfung ist das vom VDA entwickelte Information Security Assessment (ISA), ein einheitlicher Fragenkatalog, mit dessen Hilfe Unternehmen ihren Reifegrad auf verschiedenen Feldern der Informationssicherheit bewerten können. Die Zertifizierung selbst wird von unabhängigen Dienstleistern durchgeführt, die von der ENX Association akkreditiert sind. Der Zusammenschluss europäischer Automobilhersteller, -zulieferer und -verbände kontrolliert auch die Qualität der Assessments und der Ergebnisse.

Die TISAX-Zertifizierung ist bei PROSTEP nur einer von vielen Bausteinen, die zuverlässige Geschäftsabläufe und einen regelkonformen Umgang mit vertraulichen und personenbezogenen Daten gewährleisten. In einem mehrtägigen Assessment überprüften die Auditoren kürzlich außerdem die Einhaltung der Qualitätsanforderungen an die Geschäftsprozesse (ISO 9001), der Anforderungen zur Informationssicherheit (ISO 27001), die als Basis für TISAX dienen, und der Bestimmungen zum Datenschutz nach der Datenschutz-Grundverordnung (DSVGO). Dank PROSTEPs langjähriger Erfahrung mit den Zertifizierungsprozessen und der guten Vorbereitung der Audits gab es keine Beanstandungen. Die Prüfer lobten vor allem die gute Umsetzung der DSVGO-Anforderungen.

„Wir sind mit einer reinen Weste durch die Audits gekommen, obwohl die Prüfung durch die TISAX-Anforderungen und die Einbeziehung weiterer Standorte noch intensiver war als in der Vergangenheit“, sagt Dr. Rainer Bugow, Chief Technology Officer bei PROSTEP. „Mit der erfolgreichen TISAX-Zertifizierung tragen wir den wachsenden Sicherheitsanforderungen unserer Kunden in der Automobilindustrie Rechnung und schaffen die Grundlage für eine vertrauensvolle Zusammenarbeit bei gemeinsamen PLM-Entwicklungsprojekten.“

PROSTEP AG
Dolivostraße 11 · 64293 Darmstadt · Deutschland

Telefon +49 6151 9287-0 · Fax +49 6151 9287-326
infocenter@prostep.com
www.prostep.com

© 2021 | Copyright PROSTEP AG |Impressum|Haftungshinweis|Datenschutzerklärung|AGB|Hotline