(06. Juni 2018) Im Rahmen der Zusammenarbeit von Automobilherstellern und Automobilzulieferern gewinnt das Thema „zertifizierte Informationssicherheit“ immer mehr an Bedeutung. Unternehmen wollen heute im Zeitalter der Digitalisierung und Industrie 4.0 immer mehr Geschäftsprozesse auf elektronischem Weg abwickeln.

 

Joswig Gernot ITConcepts AutomotiveDa diese Informationsübertragungen abgesichert werden müssen um vermeidbare geschäftsschädigende Störungen/Ausfälle zu vermeiden, wurde vom VDA (Verband der Automobilindustrie) ein Information Security Assessment auf Grundlage der ISO27001 etabliert. Ziel ist es, dass kooperierende Unternehmen sich den Reifegrad ihres Informationssicherheits-Managementsystem (ISMS) offiziell zertifizieren lassen.

Ohne die Nutzung von informationsverarbeitenden Systemen und deren Vernetzung untereinander ist mittlerweile kein Geschäftsbetrieb mehr möglich. Ein funktionierendes ISMS bietet einem Unternehmen einen zusätzlichen Schutz vor vermeidbaren Angriffen und verfügt über Lösungen wie mit Informationssicherheitsvorfällen umgegangen wird. Daher hat der VDA unlängst den Prüfkatalog für das Informationssicherheits Assessment um weitere Aspekte erweitert. Die Module Datenschutz und Cloud Security müssen nun ebenfalls, von Unternehmen welche sich zertifizieren oder rezertifizieren lassen möchten, betrachtet werden. Da die Bedrohungen einer vernetzten, digitalen Zusammenarbeit immer weiter zunehmen, ist ein Nachweis ausreichender Informationssicherheit mittlerweile auch Voraussetzung für die Beauftragung bzw. einer Folgebeauftragung deutscher Automobilhersteller.

Jedes Zulieferunternehmen der Automobilindustrie hat sich hohe Ziele gesteckt, versteht sein Handwerk perfekt. Doch um einen vom VDA entwickelten über 80 Fragen starken Informationssicherheits-Fragenkatalog zu beantworten, fehlen häufig die personellen Ressourcen oder das notwendige Know-How im Unternehmen. Ein professionelles Unternehmen mit langer Erfahrung wie ITConcepts Automotive beweist den Partnerfirmen, dass der Weg zur erfolgreichen Zertifizierung nicht holprig sein muss. „Man kann das mit einer Werkstatt vergleichen, die ein Fahrzeug vor der TÜV-Überprüfung nach Mängeln durchcheckt und gegebenenfalls die Mängel repariert, um dann ohne Komplikationen die Plakette zu erhalten“, sagt Gernot Joswig (Bild), Prokurist von ITConcepts Automotive. „Unsere erfahrenen IT-Spezialisten helfen auf eine ähnliche Weise. Um bei meinem Beispiel zu bleiben: es muss kein neuer Motor sein, wenn nur kleine, gezielte Reparaturen nötig sind.

Viele Zulieferunternehmen wurden in der Vergangenheit schon erfolgreich durch ITConcepts Automotive auf das VDA Information Security Assessment vorbereitet. „Wir kennen ja die Probleme, die durchaus mit einem IT-Labyrinth vergleichbar sind“, sagt Gernot Joswig, Prokurist von ITConcepts Automotive in Wolfsburg, „man sieht zwar einen geraden Weg, doch prompt steht man in einer Sackgasse.“ Letztlich führt eine Informationssicherheitszertifizierung neben einer Erhöhung des Schutzes vor IT-Ausfällen und den damit verbundenen Vermögensschäden auch zur Optimierung der unternehmensinternen Prozesse. „Durch eine individuelle Beratung, in der auch die eigene IT auf den aktuellen Stand gebracht werden kann, gewährleisten wir den schnellen und sicheren Erfolg zum Ziel einer erfolgreichen Zertifizierung. Wer bereits zertifiziert ist und nach drei Jahren vor einer Rezertifizierung steht, kann sich durch uns individuell auf das Rezertifizierungs-Audit vorbereiten lassen.“ Wer bei der Vorbereitung auf eine Zertifizierung an seine Grenzen stößt, ist bei ITConcepts Automotive gut aufgehoben. „Wir sind in der Lage, in allen Situationen sofort einzusteigen – ohne lange Recherche“, sagt Joswig.

www.itconcepts.net

Datenschutzrichtlinie