Newmedia365.de

Schlagwort: TISAX

  • Informationssicherheit für Automotive-Kunden: OutSystems nach TISAX zertifiziert

    Applikationsplattform von OutSystems erfüllt alle Prüfkriterien

    Frankfurt am Main, 9. November 2021. Detaillierte Produktinformationen, vertrauliche Prototypen – in der Automotive-Branche verarbeiten Hersteller und Zulieferer nicht selten hochsensible Daten. Dass deren Applikationen einem standardisierten Schutzniveau gerecht werden, belegt der auf der ISO-Norm 27001 basierende Prüfstandard TISAX des Verbands der Automobilindustrie VDA. Nach diesem ist nun „Sentry“ von OutSystems zertifiziert worden. Anwender der Plattform für moderne Applikationsentwicklung können sich damit darauf verlassen, dass mit der entsprechenden Lösung verarbeitete Daten sicher und umfassend geschützt sind.

    „In einer derart sensiblen Branche wie der Automotive-Industrie hat Sicherheit oberste Priorität, sowohl physisch als auch digital“, erklärt Jose Casinha, Chief Information Security Officer bei OutSystems. „Für die deutsche Industrie stellt die Automobilfertigung eine der Kernbranchen dar – und damit auch für unsere Aktivitäten am DACH-Markt. Unser Ziel besteht darin, Kunden in diesem Bereich umfassend zu unterstützen und mit der TISAX-Zertifizierung haben wir weiter in dieses Ziel investiert. Wer seine Anwendungsentwicklung mit OutSystems optimiert, kann sich sicher sein, dass unsere Lösung nach denselben hohen Standards arbeitet, die in der gesamten Automotive-Branche unverzichtbar sind.“

    Die Zertifizierung der OutSystems-Lösung erfolgte durch ein unabhängiges Prüfunternehmen. TISAX (Trusted Information Security Assessment Exchange) wurde 2017 vom Verband der Automobilindustrie VDA entwickelt und wird seither von der ENX Association betrieben. Es handelt sich um ein Prüfmodell für ein einheitliches Informationssicherheitsniveau in der gesamten Wertschöpfungs- und Lieferkette. Vom Hersteller über Zulieferer bis hin zu Dienstleistern stellt es einen standardisierten Fragenkatalog bereit und ermöglicht damit die branchenweite Anerkennung der Prüfergebnisse.

    Weitere Informationen

    Das TISAX-Siegel der OutSystems-Lösung ist bis 2024 gültig. Weitere Informationen zur Zertifizierung finden sich hier.

    Über OutSystems
    OutSystems wurde 2001 in Portugal mit der Mission gegründet, mithilfe von Software jedem Unternehmen Innovationen zu ermöglichen.
    Die hochproduktiven, vernetzten und KI-gestützten Tools der OutSystems-Plattform für moderne Applikationsentwickelung helfen Entwicklern dabei, in kurzer Zeit unterschiedlichste Applikationen zu entwickeln und überall bereitzustellen, wo ein Unternehmen sie benötigt.
    Mit mehr als 500.000 Community-Mitgliedern, rund 1.600 Mitarbeitern, über 400 Partnern und Tausenden aktiven Kunden in knapp 90 Ländern hat der Anbieter für moderne Software-Entwicklung und Low-Code-Pionier eine globale Reichweite erzielt. Er hilft Unternehmen aus über 20 Branchen dabei, die Art und Weise der Applikationsentwicklung zu verändern.
    Weitere Informationen finden sich unter www.outsystems.de sowie im deutschsprachigen Blog unter www.outsystems.de/blog

    Firmenkontakt
    OutSystems GmbH
    Andrea Ponzelet
    Friedrich-Ebert-Anlage 35-37
    60327 Frankfurt
    +49 69 505047213
    andrea.ponzelet@outsystems.com
    http://www.outsystems.com

    Pressekontakt
    Phronesis PR GmbH
    Nadine Mörz
    Alfred-Nobel-Straße 9
    86156 Augsburg
    +49 821 444800
    outsystems@phronesis.de
    http://www.phronesis.de

  • Zertifizierte Cybersecurity für die Automobilbranche: Networkers AG unterstützt Kunden bei der TISAX®-Zertifizierung

    Hagen, 3. August 2021 – Die Networkers AG, ein Unternehmen der Controlware-Gruppe, unterstützt Automobilzulieferer bei der Zertifizierung gemäß TISAX®. Das von der Automobilindustrie 2017 ins Leben gerufene Prüf- und Austauschverfahren ermöglicht Automobilherstellern und deren Zulieferern den Reifegrad der Cybersecurity bei ihren Lieferanten zu prüfen und die Einhaltung verbindlicher Standards in der Lieferkette sicherzustellen.

    Das Thema Cybersecurity gewinnt in der Automobilbranche rasant an Bedeutung – nicht nur, weil in den Fahrzeugen immer mehr Software und smarte Technologien Einzug halten, sondern auch, weil neue regulatorische Vorgaben die Messlatte für Datenschutz und Informationssicherheit immer höher hängen. Auch die Zahl und Raffinesse der Angriffe auf Unternehmen nimmt kontinuierlich zu, was das Risikopotenzial für die Hersteller spürbar erhöht.

    „Die meisten Automobil-OEMs haben Informationssicherheit inzwischen zur Chefsache gemacht und achten darauf, über die gesamte Supply Chain hinweg die Einhaltung strenger Standards zu gewährleisten. Der Prüf- und Austauschstandard TISAX® hat sich in diesem Umfeld als wertvolles Werkzeug erwiesen“, erklärt Jürgen Sonsalla, Consultant für Informationssicherheit bei der Networkers AG.

    „Bei diesem Verfahren nehmen die Auftraggeber ihre Partner in die Pflicht, ihre Informationssicherheit nach definierten Prüfzielen zertifizieren zu lassen – und müssen selbst nur noch verifizieren, ob die entsprechende Prüfung erfolgreich absolviert wurde. Die Kehrseite ist, dass sich viele Zulieferer, die ihre Informationssicherheit noch nicht systematisch managen, mit dieser Hürde schwertun.“

    TISAX® – kurz für „Trusted Information Security Assessment Exchange“ – ist ein Cybersecurity-Standard, der auf Grundlage des Security-Assessment-Fragebogens des VDA (Verband der Automobilindustrie) durchgeführt wird und in wesentlichen Bereichen auf die Anforderungen der ISO 27001 aufsetzt. Ziel von TISAX® ist es dabei, den Reifegrad der Informationssicherheit über die gesamte Automobilbranche hinweg zu validieren und die Einhaltung verbindlicher Mindeststandards zu gewährleisten. Weiterhin sorgt TISAX® für standardisierte und vergleichbare Prüfungen und Prüfergebnisse. Im Rahmen des TISAX®-Verfahrens können Unternehmen aktuell drei Bereiche auditieren und in einem von drei Leveln (von „normal“ bis „sehr hoch“) zertifizieren lassen: den verpflichtend vorgegebenen Bereich Informationssicherheit sowie die optionalen Bereiche Prototypenschutz und Datenschutz. Allein im Modul Informationssicherheit werden derzeit fast sechzig Bereiche geprüft, von der Security-Organisation über das Management von Assets und Risiken bis hin zu Awareness-Schulungen und Business-Continuity-Konzepten.

    Jürgen Sonsalla erklärt: „Die Betriebe, die bislang keine entsprechende Aufforderung oder verpflichtende Vorgabe ihrer Kunden erhalten haben, sind gut beraten, das Thema proaktiv zu adressieren. Immerhin nehmen die Vorbereitung und die Durchführung der Auditierung oft mehr als ein halbes Jahr in Anspruch, und anders als etwa bei der ISO 27001-Zertifizierung sollte man Abweichungen im Audit tunlichst vermeiden – denn die müssen in der Regel sehr rasch und nachhaltig korrigiert werden. Es lohnt sich also, die Zertifizierung ernst zu nehmen und frühzeitig erfahrene Partner ins Boot zu holen.“

    Um gerade in Unternehmen ohne ein etabliertes Informationssicherheitsmanagementsystem (ISMS) die Weichen für eine erfolgreiche Zertifizierung zu stellen, bietet die Networkers AG für ihre Kunden individuelle Vorbereitungsworkshops an. Dabei wird eine Analyse der vorhandenen Systeme, des Risikopotenzials und der vorhandenen Dokumentation durchgeführt und darauf aufsetzend ein konkreter Maßnahmenkatalog für die TISAX®-Zertifizierungsbereitschaft entwickelt. Anschließend begleiten die Experten der Networkers AG den Kunden durch das Audit und stehen auch im Falle von Feststellungen im Audit bei der zeitnahen Behebung zur Seite.

    Mehr Informationen rund um TISAX® erhalten interessierte Leser auf Anforderung unter welcome@networkers.de oder online unter www.networkers.de.

    Über Networkers AG
    Die Networkers AG ist Spezialist für die Entwicklung innovativer IT-Infrastrukturen. Das Unternehmen unterstützt mittelständische und größere Unternehmen bei der Industrialisierung ihrer IT-Umgebungen, um Effizienz, Produktivität und Qualität ihrer IT-Services zu steigern. Die Networkers AG arbeitet mit ausgewählten Hardware- und Software-Herstellern zusammen und besitzt in der Regel den höchsten Partnerstatus sowie die höchsten Zertifizierungen dieser Unternehmen. Die Networkers AG hat ihren Sitz in Hagen und beschäftigt rund 80 Mitarbeiter – überwiegend Informatiker und Ingenieure. Als Teil der Controlware-Gruppe kann sie zudem auf die Ressourcen des Mutterunternehmens zurückgreifen und so beispielsweise 24/7-Services anbieten.

    Weitere Informationen finden Sie unter www.networkers.de

    Firmenkontakt
    Networkers AG
    Anja Bartelt
    Bandstahlstraße 2
    58093 Hagen
    +49 (2331) 8095 270
    bartelt@networkers.de
    http://www.networkers.de

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 (9131) 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de

  • GEDAK ab sofort mit Informationssicherheits-Managementsystem

    Kempen. Industriekunden des IT-Unternehmens GEDAK können nun noch stärker auf höchste Sicherheitsstandards vertrauen. Denn der IT-Dienstleister arbeitet ab sofort nach einem umfassenden Informationssicherheits-Managementsystem. Zusätzlich zur bereits seit mehr als zehn Jahren bestehenden Zertifizierung nach der Qualitätsmanagement-Norm ISO 9001 hat GEDAK die auf hohem Niveau angelegte Trusted Information Security Assessment Exchange (TISAX®)-Prüfung durchlaufen. Die Ergebnisse sind auf der Website von ENX verfügbar.

    Bei TISAX® handelt es sich um ein Prüf- und Austauschverfahren für die Informationssicherheit. Es baut auf der ISO 27001 auf, welche die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems spezifiziert. Darüber hinaus wurden branchenspezifische Themen der Automobilindustrie sowie spezielle Fragen im Bereich Datenschutz berücksichtigt. „Diese sind jedoch nicht nur für Kunden aus dem Automotive-Bereich relevant. Auch andere Branchen profitieren von einem hohen Schutz der Daten, ihrer Integrität und Verfügbarkeit“, sagt GEDAK-Vertriebsleiter Norbert Haab. Thorsten Wenzeck, Senior Projektmanager und Beauftragter für Datenschutz, Informationssicherheit und ISO bei GEDAK, fügt hinzu: „Informationssicherheit spielt eine zunehmend wichtige Rolle, unter anderem bei unseren Industriekunden im Bereich unserer Software-Entwicklungsprojekte. Sie bedeutet auch Kapitalschutz. Da es schon immer unser Anspruch war, unsere Kunden bestmöglich zu unterstützen, wurde das Arbeiten nach TISAX® zu einem wichtigen Ziel.“

    Weiterlesen

    Die GEDAK GmbH bietet als IT-Unternehmen seit 1983 praxisnahe Lösungen für Marketing, Vertrieb und Kundenservice. Ein Schwerpunkt ist die Entwicklung von Software-Applikationen wie webbasierten Shopsystemen, Sales- und DMS-Lösungen sowie Reporting-Anwendungen. GEDAK unterstützt ihre Kunden beim Betrieb von IT-Systemen sowie bei deren IT-Architektur und begleitet Projekte bis hin zur kompletten Auslagerung von IT-Lösungen in deutsche Rechenzentren. Die 50 Mitarbeiter arbeiten für Großunternehmen und Firmen aus dem Mittelstand. GEDAK ist Teil eines Verbundes, zu dem auch das Fulfillment-Unternehmen PORTICA ( www.portica.de) und die te Neues Druckereigesellschaft ( www.te-neues.de) gehören. Weitere Informationen: www.gedak.de

    Firmenkontakt
    GEDAK GmbH
    Norbert Haab
    Mülhauser Str. 157
    47906 Kempen
    +49 2152 9940-405
    +49 2152 9940-403
    nhaab@gedak.de
    http://www.gedak.de

    Pressekontakt
    good news! GmbH
    Bianka Boock
    Kolberger Str. 36
    23617 Stockelsdorf
    +49 451 88199-21
    +49 451 88199-29
    bianka@goodnews.de
    http://www.goodnews.de