Prototypenschutz und TISAX

Wenn’s stimmen muss: Zahlreiche Unternehmen der bayerischen Automotive-Branche setzen für ihre TISAX-konforme Unternehmenssichterheit bereits auf uns.

Informationssicherheit in der Automobilindustrie

Der Automotive – Sektor ist in Bayern etabliert und präsent wie kaum eine andere Branche. Mehr als 1.100 Unternehmen im erwirtschaften über 32 Prozent der Bayerischen Industrieumsätze. Neben den großen Herstellern sind zahlreiche Zulieferer und Dienstleister daran beteiligt und haben branchenspezifische Anforderungen zu stellen und zu erfüllen.

Einer der präsentesten Standards dabei ist der Information Security Assessment Katalog des Verbands der Automobilindustrie, der gemeinsame Sicherheitsstandards ifür die Branche festlegt. Die Automobilhersteller einigten sich auf diesen Anforderungskatalog, um verlässliche Sicherheitslevel zwischen Partnern garantiert. TISAX steht für Trusted Information Security Assessment Exchange, also den vertrauenswürdigen Austausch von Informationen. Sie setzt Maßstäbe und Schutzumfänge für Informationssicherheit, Prototypen- und Datenschutz fest. Die TISAX – Richtlinie folgt dem Handbuch der ENX und den RIchtlinien zur Umsetzung aus den Katalogen des VDA.

Ablauf der TISAX Zertifizerung

Identifikation: zunächst fordert ein Partnerunternehmen zur TISAX – Zertifizierung auf und identifiziert ausgehend von den geteilten Informationen den Umfang oder „scope“ der Prüfung. Aus 10 Prüfzielen können Kombinationen oder Einzelziele auditiert werden.
Registrierung: Anmeldung und Selbsteinschätzung im Online-Portal der ENX und Zuweisung der Scope-ID.
Erstprüfung: Die prüfende Audit-Firma prüft die Selbsteinschätzung und zeigt ggf. Änderungsbedarfe auf.
Assessment: Die Prüfung kann durch verschiedene Anbieter durchgeführt werden, etwa DEKRA, TÜV oder weitere private Anbieter.
Ergebnisse erhalten: nach Abschluss der Prüfung erhalten die prüfenden Partner sämtliche Infos über die TISAX Plattform. Das auditierte Unternehmen erhält das TISAX – Label, das drei Jahre gültig ist, bevor eine Rezertifizierung erfolgen muss.

Vom Konzept zum TISAX – Label

Ein Unternehmen stellt also gewisse Auflagen an IT-Sicherheitsrichtlinien und IT-Risikomanagement, deren Umsetzung durch eine unabhängige Audit-Stelle geprüft und dokumentiert werden.

Der Umfang dieser Auflagen, also die Bewertung des Schutzbedarfs ist abhängig von den ausgetauschten Informationen zwischen Dienstleister und Hersteller. Bewertet werden unter anderem Schutzmaßnahmen rund um Bedrohungserkennung, Zugangskontrollen, Schutz des Zugangs zu sensiblen Daten sowie Resilienzfaktoren wie die Wiederherstellung der Betriebsbereitschaft bei Unterbrechungen.

Das Sicherheitskonzept, das unter Mitwirkung der Partner erstellt wird, verfolgt einen ganzheitlichen Ansatz und bezieht somit nicht nur Cyber-Attacken mit ein, sondern auch den physischen Schutz der Firmenräume vor unerlaubtem Zutritt aber auch vor Elementarschäden wie Hochwasser, Starkregen oder Brand.

Der schnellste Weg zu Ihrer Sicherheit:
Rufen Sie uns an!

Franz Mittermeier GmbH
Georg-Wimmer-Ring 7
85604 Zorneding

T: +49 89 420 79 18 0
F: +49 89 420 79 18 29
info@mittermeier-alarm.de

Robert Mittermeier

…oder schreiben Sie uns!

Sicherheitstechnische Anforderungen

Sicherheitsmaßnahmen, die den Anforderungen für ein TISAX – Label genügen, sind besonders für KMU nicht selbstverständlich. Immer wieder stellt sich die Frage nach der Verhältnismäßigkeit von Umfang und Aufwand. Ein gutes Konzept folgt den individuellen Bedarfen vor Ort, individuelle Projektierung ist hier klar im Vorteil gegenüber Lösungen von der Stange. Für das Assessment Level 1 (Informationssicherheit) reicht zwar eine Prüfung von Dokumenten aus, diese müssen jedoch glaubhaft belegen, dass der Sicherheit von Daten Sorge getragen wird. Zu derartigen Maßnahmen können unter Anderem gehören:

Begrenzung von Zugängen / Zutrittskontrolle: Gelegenheiten begrenzen: existiert ein Konzept, wer zu welchen Räumlichkeiten wann Zugang hat?
Videoüberwachung: Je nach Beschaffenheit und Funktion des Objekts kann eine Videoüberwachung eine tragende Lösung spielen.
Einbruch- und Überfallalarm: Begrenzung des Zugangs zu geschützten Bereichen. Kontrollieren Sie, wer Zutritt zu ihrem Objekt hat durch individuelle Transponder, biologische Merkmale oder Codes.
Regelmäßige Wartung: Überprüfung und Instandhaltung aller Sicherheitsanlagen.

Absicherung für höchste Ansprüche: Unsere Leistungen und Expertise

Mittermeier Sicherheitstechnik ist ihr Partner für alle Fragen rund um physische Sicherheit und die technische Umsetzung von Schutzmaßnahmen. Wir bringen nicht nur das notwendige Fachwissen mit, sondern gewährleisten auch die Einhaltung gesetzlicher Vorgaben. Technologien und Produkte aus dem EU-Ausland bringen Risiken mit sich, etwa durch unterschiedliche Standards, unzureichende Zertifizierungen oder Sicherheitslücken. Daher ist es bei der TISAX – Zertifizierung wichtig, auf VdS-zertifizierte Hersteller in Europa zu setzen, die für hohe Sicherheitsstandards bekannt sind.

Blick über die Schulter eines Technikers, der blaue Kabel an einen Server anschließt — Serverraumsicherung

Mitarbeiter der Franz Mittermeier GmbH sitzen zur Projektbesprechung an einem langen Tisch mit Blick auf einen Monitor. — Alarmtechnik & Aufschaltung

Mittermeier Sicherheitstechnik: Wir wissen, wie sich Sicherheit anfühlt!

Innovation mit Tradition: Die Sicherheitstechnik hat mit der Digitalisierung eine rasante Entwicklung hingelegt und wird durch neue Technologien wie Künstliche Intelligenz, Internet of Things (IoT) und Cloud-Lösungen revolutioniert. Zukünftig werden hybride Sicherheitslösungen und intelligente Analysesysteme an Bedeutung gewinnen. In über 45 Jahren Firmengeschichte haben wir die Entwicklung der Sicherheitstechnik mitbetrieben und sind technologisch dabei immer vorne mit dabei.
Partner mit Anspruch: Wir wissen, wie man komplexe Konzepte für anspruchsvolle Kunden umsetzt, damit sich Sicherheit auch so anfühlt. Unsere Premium – Partner sind Branchenführer in Innovation und Zuverlässigkeit, deren Standards den geforderten Richtlinien und dem aktuellen Stand der Technik vollends entsprechen.
Persönlicher Umgang & Service mit Herz: Wir bieten den kompletten Vorgang von der Planung über Montage bis zur Inbetriebnahme und Instandhaltung zuverlässig aus einer Hand. Unser Kundenservice und Vertragsmanagement ist dabei integraler Bestandteil und Teil unseres Geschäfts: viele unserer zufriedenen Kunden begleiten wir über Jahrzehnte.

Sichern Sie Ihre Anlagen und handeln Sie frühzeitig!

Betreiber Kritischer Infrastruktur sollten frühzeitig mit der Planung und Projektierung ihres Sicherheitskonzepts beginnen, um Bußgelder aber auch Terminknappheit zu vermeiden. Setzen Sie auf professionelle Lösungen und handeln Sie rechtzeitig: Nehmen Sie zu uns Kontakt auf und lassen Sie sich unverbindlich beraten!

Ihr Mittermeier-Team

Wählen Sie Ihr persönliches Sicherheitskonzept!

Gerne beraten wir Sie telefonisch oder persönlich.

Rufen Sie an oder schreiben Sie uns!

+49 89 420 79 18 0

info@mittermeier-alarm.de

Häufige Fragen zu Sicherheitstechnik und Alarmanlage TISAX:

Jetzt mal einfach: Was ist TISAX?

Eine Vereinbarung, welche Standards für Informationssicherheit zwischen Automobilherstellern und Zulieferern gelten sollen.

Um sich abzusichern, fordern Partner in der Lieferkette eine Überprüfung (Audit), ob dieser Standard eingehalten wird.

Dazu wird erst der Umfang (Scope) festgelegt, den ein betreffendes Unternehmen zu erfüllen hat. Anschließend führen unabhängige Organisationen ein Audit durch und vergeben „Reifegrade“ für die zu prüfenden Teilbereiche.

Wann brauche ich eine TISAX-Zertifizierung?

Automobilzulieferer und deren Dienstleister werden in der Regel aufgefordert, eine TISAX-Zertifizierung durchzuführen. Dabei kann der Umfang stark variieren:
Dienstleister wie ein IT-Support müssen in der Regel nur eine Selbsteinschätzung geben. Dieser Umfang hat jedoch keine belastbare Aussagekraft. Anders z.B. in der Prototypenentwicklung, wo der Assessment-Level 3 sehr exakte Dokumentation und ein stehendes ISMS einfordert.

Was wird für eine TISAX-Zertifizierung benötigt?

Abhängig von ihrem Assessment-Level legen Sie zusammen mit Ihrem Partner und Zertifizierer Sicherheitsziele fest, die zu erfüllen sind. Während ein wichtiger Teil der Cybersecurity zukommt, ist die physische Sicherheit immer auch Bestandteil und unser Hauptthema. In der Regel geht es dabei um:

Zutrittskontrollen: es muss nachvollziehbar sein, wer wann das Unternehmen betritt oder wer beispielsweise zum Serverraum Zugang hat
Einbruchmeldenalagen: Sind ihre Werkstätten und Garagen gesichert? Besteht eine Verlässliche Alarmierung und Aufschaltung zu einem Wachdienst, der im Einbruchsfall ausrückt?
Videoüberwachung von Produktionsgeländen, kritischen Räumen und Garagen
Brand-/ Wasser- oder Temperaturmelder werden oft als sinnvolle Erweiterung bestehender Sicherheitskonzepte gewählt.

Wieviel kostet eine Absicherung für TISAX?

Die zutreffendste Antwortist hier für uns: „kommt drauf an“.
Selbstverständlich planen wir möglichst kosteneffizient, in enger Absprache mit den Entscheidern und gehen von einer effizienten Grundausstattung aus. Unsere bisherigen TISAX-Projekte rangieren etwa von 5.000 bis 50.000 EUR.
Zwei Erfahrungswerte möchten wir Unternehmen, die vor einem Audit stehen, mitgeben:

Am günstigsten kaufen kann „doppelt kaufen“ bedeuten: Wer mit Kameras vom Online-Versand, Alarmtechnik aus dem Elektroladen und Rauchmeldern aus dem Baumarkt plant, wird nachlegen müssen.
Nicht nur werden Billigprodukte nicht-europäischer Hersteller in der Regel beim Audit beanstandet, sie sind auch störungsanfällig und kurzlebig. Im Nachgang wird dann ein professionelles System nachgerüstet – doppelte Kosten und Ärger, statt es beim ersten Mal richtig zu machen.
Der Nachweis einer Instandhaltung erhält Ihnen nicht nur die Gerätegarantie, sondern ist maßgeblich, um belegen zu können, dass die Betriebssicherheit dauerhaft gegeben ist.