Informationssicherheit: TISAX-Assessment abgeschlossen

Presseartikel
Verfasst von Jacob Haller

Vertraulichkeit, Integrität und Verfügbarkeit von sensiblen Informationen haben für die 5thIndustry GmbH höchsten Stellenwert. Die 5thIndustry GmbH hat ihr Informationssicherheits-Managementsystem (ISMS) daher gemäß VDA ISA durch den unabhängigen Gutachter operational services GmbH & Co. KG überprüfen lassen. Damit ist ein weiterer Meilenstein in der Positionierung als führender Anbieter für shopfloornahe IT-Lösungen erreicht.

Co-Founder Jan-Marc Lischka: „Unser Herz schlägt für die Produktion. Als Anbieter von shopfloornahen IT-Lösungen ist für uns der Umgang mit Informationssicherheit ein Kernprozess, genauso wie für unsere Kunden das Management von Qualität oder Arbeitssicherheit. Daher haben wir frühzeitig in ein leistungsfähiges Informationssicherheits-Management-Systems (ISMS) gem. ISO 27001 bzw. VDA ISA investiert.

Die Überprüfung durch ein externes Assessment ist für uns ein wichtiger Schritt, um die Wirksamkeit unseres ISMS zu bestätigen. Aufgrund der sehr strikten Anforderungen der Automobilindustrie haben wir uns bewusst für das TISAX-Label entschieden.“

Informationssicherheit ganzheitlich implementiert

Die Rolle des Information Security Officers nimmt Co-Founder Frank Paetow wahr: „Gemäß den Anforderungen der Normen ist unser ISMS ganzheitlich ausgerichtet: Es deckt von der Mitarbeiterqualifikation bis zur Überprüfung der Informationssicherheitsprozesse unserer Lieferanten alle wesentliche Aspekte ab. Sowohl Entwicklung und als auch Betrieb unserer 5i.Manufacturing Excellence Cloud sind so optimal geschützt.“

Cloud-Technologien sind Key

Vorteilhaft für das Informationssicherheits-Management erweist sich die konsequente Ausrichtung auf Cloud-Technologien:

„Cloud-Anwendungen bieten in Hinblick auf Informationssicherheit entscheidende Vorteile: unsere Technologiepartner wie Microsoft Azure oder Amazon Web Services liefern hinsichtlich Cyber Security ein ausgezeichnetes Umfeld. Gerade kleine und mittlere Unternehmen können sich so jederzeit auf technisch führende IT-Sicherheit verlassen.“

5thIndustry CTO Sebastian Schumann

Über TISAX

Über Tisax

Die ENX Association (https://enx.com/tisax) unterstützt mit TISAX (Trusted Information Security Assessment Exchange) im Auftrag des VDA die gemeinsame Akzeptanz von Information Security Assessments in der Automobilindustrie. Die TISAX-Assessments werden von Audit-Anbietern durchgeführt, die ihre Qualifikation in regelmäßigen Abständen nachweisen.

TISAX und TISAX-Ergebnisse sind nicht für die Allgemeinheit bestimmt. Das Ergebnis ist über das ENX-Portal abrufbar: https://portal.enx.com/en-US/TISAX/tisaxassessmentresults (Scope-ID S8YP48 ; Assessment-ID AX82ZN-1)

Mehr IT-Sicherheit mit der IEC 27000

Dr. Robert Harms: Die aktuellen Vorfälle wie Ransomware-Attacken haben gezeigt, dass auch bzw. gerade On-Premise-Systeme nicht vor Cyberattacken gefeit sind. Speziell kleine und mittlere Unternehmen sind oft im Irrglauben, dass sie ihre Daten nur auf lokalen Systemen mit eigenen Ressourcen wirksam schützen können. Hier sollte ein Umdenken erfolgen: Cloud-Services verfügen über hochwirksame und durch die Anbieter professionell implementiere Sicherheitsmechanismen, die einfach zu nutzen sind, um unternehmenskritische Daten zu schützen. Zudem ermöglichen Cloudsysteme vielfach eine sehr effiziente und zugleich sichere Integration in die vorhanden IT-Landschaft. Gerade für produzierende Unternehmen bietet die Cloud in Kombination mit Software-as-a-Service-Modellen nicht nur einen Sicherheitsgewinn, sondern auch handfestes Kosteneinsparungspotenzial.

Jacob Haller
Zurück

SAP und Cloud für die „letzte Meile“ bei Energieversorgern
Weiter

Instandhaltung: 5thIndustry und Endiio realisieren Condition-Monitoring per smarter App