K7 schließt TISAX-Assessment ab

K7-Konzept Karlsruhe GmbH ist stolz darauf, das TISAX-Assessment abgeschlossen zu haben. TISAX steht für "Trusted Information Security Assessment Exchange" und ist ein spezialisierter Mechanismus zur Bewertung und zum Austausch von Ergebnissen über die Sicherheit von Informationen inner- und außerhalb der Automobilindustrie. Der Standard wurde vom Verband der Automobilindustrie (VDA) in Zusammenarbeit mit der ENX Association entwickelt und fokussiert sich auf den sicheren Umgang mit Informationen von Geschäftspartnern, den Schutz von Prototypen sowie den Datenschutz nach der Datenschutz-Grundverordnung (DSGVO) für Transaktionen zwischen Autoherstellern und ihren Zulieferern oder Dienstleistern.

Seit seiner Einführung im Jahr 2017 hat TISAX als ein maßgeschneidertes System für die Risikobewertung von Lieferanten gedient und ermöglicht den Austausch von genormten Prüfergebnissen. Durch die Anlehnung an internationale Standards wie ISO/IEC 27001 bei seiner Gründung, bietet TISAX eine robuste Grundlage für das Informationssicherheitsmanagement. Dieser Mechanismus ist entscheidend für Unternehmen, die ihre Informationsverarbeitungsprozesse optimieren und gleichzeitig die Sicherheitsanforderungen der Automobilindustrie erfüllen möchten.

Die Prüfungen nach TISAX werden von zugelassenen Prüfdienstleistern durchgeführt, während die ENX Association als regulierende Körperschaft fungiert. Sie überwacht die Qualität und Objektivität der Prüfungen und Ergebnisse, um sicherzustellen, dass die ermittelten Sicherheitsstandards den hohen Anforderungen der Branche gerecht werden. Dies ermöglicht es Unternehmen, fundierte Entscheidungen über die Sicherheit und Vertrauenswürdigkeit ihrer Zulieferer zu treffen.

Informationssicherheit ist für uns von höchster Priorität, insbesondere weil wir sensible Informationen unserer Kunden verarbeiten. Die Anerkennung durch TISAX unterstreicht unser Engagement für die Sicherheit und den Schutz der uns anvertrauten Daten.

Durch die Nutzung von TISAX können wir unseren Kunden und Partnern versichern, dass ihre Informationen in sicheren Händen sind. Die TISAX-Zertifizierung ermöglicht uns zudem, die Sicherheit unserer eigenen Lieferkette effektiver zu bewerten und zu steuern.

Das Bestehen des Assessments ist immer eine Herausforderung, besonders aber für junge Unternehmen. Als kleines, schlagkräftiges, aber erfahrenes Team, das den direkten Austausch schätzt und fördert, mussten wir Prozesse und Richtlinien von Grund auf neu etablieren.

Trotz erheblicher organistorischer und formeller Vorgaben, schafften wir es mithilfe der richtigen Tools und automatisierten Prozessen, unsere Flexibilität und Agilität zu bewahren. Dass unsere Mitarbeiter:innen weiterhin effizient und effektiv arbeiten können, war uns dabei besonders wichtig.

Wir haben dabei einen in der Branche den eher unüblichen Ansatz verfolgt und uns nicht von externen Beratern leiten lassen. Stattdessen haben wir uns dazu entschieden, die TISAX-Anforderungen selbstständig und sorgfältig zu prüfen und daraufhin eigene Richtlinien und Prozesse zu entwickeln, die auf die Arbeitsweise unserer Mitarbeiter:innen maßgeschneidert sind.

Das spiegelt unseren Wunsch wieder, nicht nur die Standards auf dem Papier zu erfüllen, sondern die für die Einhaltung der Informationssicherheit erforderlichen Prozesse tatsächlich leben zu können.

Dank unserer umfangreichen Erfahrung in der weltweiten Bereitstellung und Entwicklung von Systemen und Applikationen verfügten wir bereits über ein hohes Maß an Know-How im Bereich der Informations- und Datensicherheit. Diese Vorkenntnisse erleichterten es uns, die TISAX-Anforderungen nicht nur zu erfüllen, sondern sie als integralen Bestandteil unserer Unternehmenskultur zu verinnerlichen.

Strenge Bedingungen für die Verwendung der Marke TISAX untersagen es uns leider, unsere Prüfergebnisse mit Ihnen zu teilen, denn - so die ENX Association - "TISAX und TISAX-Ergebnisse sind nicht für die Allgemeinheit bestimmt." Gerne können Sie aber unsere Bewertung unter https://portal.enx.com/TISAX/tisaxassessmentresults einsehen.

Dazu benötigen Sie:

• Scope-ID: S1P9X9
• Location-ID: LX4X1Y
• Bewertungs-ID: ACZTGK-1

Geprüft wurde nach VDA ISA 5.1. Der Prüfdienstleister war die DEKRA Certification GmbH.

Zu erwähnen bleibt, dass auch nach Abschluss des Prüfprozesses die Arbeit nie abgeschlossen ist. Die Anforderungen und Bedrohungen ändern sich ständig, und wir entwickeln uns kontinuierlich weiter, um diesen Herausforderungen gerecht zu werden.

Das Assessment ist daher nicht nur ein Meilenstein, sondern auch ein Ansporn für uns, uns stetig zu verbessern und die Sicherheit unserer Kunden und Partner zu gewährleisten.