NavVis erfüllt die strengsten Standards für IT-Sicherheit und trägt nun das TISAX-Siegel als vertrauenswürdiger Dienstleister für die Automobilindustrie.
Wir freuen uns, bekannt geben zu können, dass NavVis im April 2021 das TISAX-Label als Dienstleister für die Automobilindustrie verliehen wurde. Unser Unternehmen erfüllt die TISAX-Bewertungsstufe 3 für Informationssicherheit, Datenschutz und Anbindung von Dritten.
„Informationssicherheit spielt bei uns eine entscheidende Rolle“, so Felix Reinshagen, CEO und Mitgründer von NavVis. „Unsere Kunden vertrauen uns sensible und damit vertrauliche Daten an, und verlassen sich darauf, dass wir damit professionell und sicher umgehen.“
„Genauso wichtig ist es, unsere eigenen Daten, Informationen und unser geistiges Eigentum zu schützen, um Schäden und Verluste durch Datenlecks zu vermeiden“, so Reinshagen weiter. „Informationssicherheit bei NavVis geht jeden und jede von uns etwas an - Deshalb befolgen wir alle unsere Regeln und Richtlinien zur Informationssicherheit.“
Wir sind uns bewusst, wie wichtig ein robustes, standardisiertes und transparentes Informationssicherheitsprotokoll für die Automobilindustrie ist. In diesem Beitrag wollen wir einmal näher beleuchten, warum eine solche Zertifizierung notwendig ist und was ein TISAX-Label genau bedeutet.
Was ist Informationssicherheit? Und warum spielt sie in der Automobilbranche so eine große Rolle?
Fangen wir von vorne an: Informationssicherheit umfasst alle Maßnahmen zum Schutz Ihres Unternehmens und Ihrer Partner vor dem unbezugten Zugriff auf sensible Informationen. Das könnten beispielsweise Daten zur Unternehmensentwicklung, zu Geschäftsaussichten oder geistigem Eigentum sein, oder aber auch Angaben zu Produkt- und Lösungsplänen, Preisen oder Organisationsstrukturen.
Im konkreten Fall der Automobilindustrie sind solche Informationssicherheitsprotokolle nötig, um beispielsweise Konstruktionsdaten während der Entwicklung mit Drittanbietern auszutauschen oder um die für das einwandfreie Funktionieren der Fertigungsprozesse erforderliche Sicherheit zu gewährleisten. Dadurch kann außerdem ein automatisierter Datenaustausch zwischen vernetzten Produktionssystemen ermöglicht und ein zuverlässiges Ablaufen der Produktion gewährleistet werden.
Auch bei unseren Fahrzeugen spielt Informationssicherheit eine wichtige Rolle - Die Autos von heute bestehen nämlich nicht nur einfach aus einer Karosserie mit einem Motor und vier Rädern, sondern verbinden dank modernster Software das Fahrzeug mit dem Internet. So können beispielsweise Daten, die während der Fahrt aufgenommen wurden, zurück an den Hersteller gesendet werden, der diese Informationen dann für die Verbesserung und Weiterentwicklung seiner Modelle verwendet. Vor diesem Hintergrund ist es sehr wichtig, die Daten vor unbefugtem Zugriff zu schützen.
Dienstleister und Zulieferer der Automobilindustrie müssen daher ihren Kunden in regelmäßigen Abständen nachweisen können, dass sie eine Reihe von standardisierten und speziellen Vorschriften zur Informationssicherheit einhalten.
Wofür steht TISAX?
Es wird Zeit für ein paar Akronyme: TISAX steht für Trusted Information Security Assessment Exchange und ist ein von der Automobilindustrie definierter Standard für Informationssicherheit.
Auf der Grundlage des vom Verband der Automobilindustrie (VDA) entwickelten Informationssicherheits-Assessments (ISA) wird das Gütesiegel weithin als unternehmensübergreifender Prüf- und Kommunikationsstandard anerkannt.
TISAX wurde unter der Leitung des VDA entwickelt, um Richtlinien und Standards für ein einheitliches Niveau der Informationssicherheit zu schaffen. Die Vorteile eines TISAX-Gütesiegels liegen in der Standardisierung, der Qualitätssicherung und der gegenseitigen Anerkennung von Audits zwischen verschiedenen Unternehmen.
Darüber hinaus liefert TISAX einen Rahmen für die Bewertung der Informationssicherheit durch Auditanbieter nach VDA-Standards und hilft dabei, Audits zu vermeiden, die nicht dem geforderten Standard entsprechen.
„Der Prüfprozess für das TISAX-Label war für NavVis kein leichtes Unterfangen und erforderte viele Monate der Vorbereitung und eine unabhängige Prüfung, aber die Mühen haben sich definitiv gelohnt“, sagt Stefan Sander, Global Head of Enterprise Professional Services bei NavVis.
„Ich bin unglaublich stolz auf das, was unser internes InfoSec-Team in so kurzer Zeit erreicht hat, und unsere Partner in der Automobilindustrie können sich darauf verlassen, dass ihre Daten bei NavVis in sicheren Händen sind.“
Hier können Sie die Ergebnisse der Überprüfung auf dem TISAX-Portal einsehen.
Zertifizierung nach ISO 27001
Aber das war noch längst nicht alles! Neben dem TISAX-Label ist NavVis seit Mai 2021 auch nach ISO 27001 zertifiziert. ISO 27001 ist die internationale Norm für Informationssicherheit, welche die Spezifikationen für ein Informationssicherheitsmanagementsystem (ISMS) festlegt.
Dieser Best-Practice-Ansatz leitet Unternehmen dazu an, ihre Informationssicherheit auf drei Ebenen zu verwalten: Menschen, Prozesse und Technologie. Ein ISO 27001-Zertifikat wird weltweit als Nachweis dafür anerkannt, dass das ISMS eines Unternehmens den höchsten Standards für die Informationssicherheit gerecht wird.
Mit dieser Akkreditierung und dem TISAX-Zertifikat erfüllt NavVis einige der strengsten Informationssicherheitsprotokolle und -prozesse der Welt. Auch in Zukunft werden wir alles dafür tun, diesen hohen Standards stets gerecht zu werden.
Wenn Sie mehr über das TISAX-Gütesiegel und die ISO 27001-Zertifizierung erfahren möchten oder andere Fragen zur Informationssicherheit bei NavVis haben, nehmen Sie gerne Kontakt mit uns auf und wir werden uns in Kürze bei Ihnen melden.
