VDA-ISA & TISAX – Alles, was Sie wissen müssen!

Beschreibung

Im Café Datenschutz sprechen Dr. Sebastian Kraska und Ralf Zlamal über die Informationssicherheitsstandards VDA-ISA und TISAX, die für Unternehmen der Automobilbranche zunehmend an Bedeutung gewinnen. Der Standard VDA-ISA (Information Security Assessment) definiert die Anforderungen an Informationssicherheit, während TISAX (Trusted Information Security Assessment Exchange) das offizielle Prüf- und Austauschverfahren für entsprechende Zertifizierungen darstellt.

Im Gespräch wird erklärt, welche Rolle die ENX Association bei der Durchführung von TISAX-Audits spielt, wie die Struktur des Fragenkatalogs aufgebaut ist und welche Themen – von physischer Sicherheit über IT- und Zugriffskontrollen bis hin zu Lieferantenmanagement – abgedeckt werden. Zudem wird erläutert, wie Unternehmen den Schutzbedarf ermitteln, Muss- und Soll-Anforderungen priorisieren und Schritt für Schritt ein zertifizierungsfähiges Informationssicherheitsmanagementsystem (ISMS) aufbauen können.

Abschließend gibt Ralf Zlamal praktische Hinweise zur Implementierung und Dokumentation, zur Nutzung des IITR ISMS-KITs als unterstützendes Werkzeug sowie zu den Abläufen einer TISAX-Auditierung. Das Interview bietet einen kompakten Überblick über alle zentralen Aspekte – von den Grundlagen bis zur erfolgreichen Umsetzung in der Praxis.