Erfolgreiche TISAX®-Zertifizierung für QSC
Vertraulichkeit, Integrität und Verfügbarkeit von sensiblen Informationen haben für uns höchsten Stellenwert. Die Zertifizierung beweist den hohen Qualitäts- sowie Sicherheitsstandard des Unternehmens und zeigt das hohe Maß an Informationssicherheit nach außen. Interne sowie Daten und Informationen unserer Kunden sind unser kostbarstes Gut – Grund genug, warum wir uns dem Prüfverfahren für TISAX® unterzogen haben.
Nicht nur, aber vor Allem für unsere Zusammenarbeit mit großen OEMs in der Automobilindustrie, allen voran dem Audi-VW-Konzern, ist TISAX eine Grundvoraussetzung, um einen sicheren Austausch von sensiblen Daten und Informationen zu gewähren. Hier besteht die Herausforderung, ein hohes Sicherheitsniveau zu etablieren. Abgeleitet von der ISO 27001 für Informationssicherheit wurde das TISAX® Label für Informationssicherheit eingeführt.
Unsere organisationsweiten Geschäftsprozesse wurden intensiv analysiert und bewertet. Dadurch wird der Blick auf wirklich kritische Prozesse geschärft und führt zu Klarheit in Bezug auf zu schützenden Risikoobjekte. Ferner sorgt der mit dem ISMS genutzte Ansatz „Plan-Do-Check-Act“ mit der geplanten sowie dokumentierten Kontrolle der Geschäftsprozesse für eine kontinuierliche Verbesserung und damit zur Qualitätssicherung der Abläufe.
Wir haben so einen weiteren Meilenstein gesetzt, um den Anforderungen unseren Kunden im Umgang mit Ihren sensiblen und schützenswerten Informationen gerecht zu werden.
Was ist TISAX®?
TISAX® (Trusted Information Security Assessment Exchange) ist ein Zertifikat zum Nachweis der Erfüllung von Informationssicherheits-Standards. Es dient einer unternehmensübergreifenden Anerkennung von Assessments der Informationssicherheit in der Automobilindustrie (und darüber hinaus) und schafft hierfür einen gemeinsamen Prüf- und Austauschmechanismus. Als Dachorganisation fungiert die ENX Association. (https://enx.com/tisax)
Zur erfolgreichen Prüfung durch akkreditierte Prüfdienstleister ist die Erfüllung des Zielreifegrades aus dem „Information Security Assessment“ (ISA) vom Verband der Automobilindustrie (VDA) notwendig. Dazu muss ein Informationssicherheits-Managementsystem (ISMS) etabliert sein.
ISMS bei QSC
Wir haben das Thema Informationssicherheit ganzheitlich betrachtet. Alle Angehörigen der Organisation – vom Geschäftsführer bis zum Programmierer – müssen Informationssicherheit leben.
Ein erfolgreich umgesetztes ISMS besteht aus mehreren Bausteinen. Natürlich gehört dazu auch der formelle Teil mit Vorgabedokumenten und Leitlinien. Entscheidend ist aber die Umsetzung in der Praxis, begonnen mit der Identifizierung der Unternehmenswerte, der Risikoanalyse bis hin zu diversen Maßnahmen im IT- und Netzwerk-Bereich zum Schutz von Informationen.
QSC hat das Prüfverfahren für TISAX® durchlaufen. Dabei wurden 56 Prüfkriterien und Anforderungen nach dem VDA-ISA-Katalog durch den TÜV Süd genauestens überprüft. Das Zertifikat wurde im Oktober 2022 für alle Standorte erteilt.
