Wir erfüllen die strengsten Standards der Informationssicherheit, NavVis trägt nun das TISAX-Siegel als vertrauenswürdiger Dienstleister für die Automobilindustrie.
NavVis freut sich, die Verleihung des TISAX-Gütesiegels als Dienstleister für die Automobilindustrie bekannt zu geben. Ab April 2021 erhält das Unternehmen die TISAX-Bewertungsstufe 3 für Informationssicherheit, Datenschutz und Anbindung von Dritten.
"Informationssicherheit ist ein zentraler Pfeiler für unser Geschäft", sagt NavVis CEO und Mitbegründer Felix Reinshagen. "Unsere Kunden stellen uns ihre kritischen und vertraulichen Daten zur Verfügung und vertrauen darauf, dass wir sie professionell und sicher behandeln."
"Ebenso wichtig ist der Schutz der eigenen kritischen Daten, Informationen und immateriellen Werte, um negative Folgen von Datenlecks abzuwenden", fährt er fort. "Informationssicherheit ist eine kollektive Verantwortung bei NavVis - Wir alle befolgen täglich unsere Regeln und Richtlinien zur Informationssicherheit."
NavVis erkennt die Bedeutung eines robusten, standardisierten und für die Automobilindustrie transparenten Informationssicherheitsprotokolls voll an. In diesem Beitrag gehen wir ein wenig ins Detail, warum es notwendig ist und was ein TISAX-Label bedeutet.
Was ist Informationssicherheit, und warum ist sie in der Automobilindustrie so wichtig?
Um auf die Grundlagen zurückzukommen: Bei der Informationssicherheit geht es darum, Ihr Unternehmen und Ihre Partner vor der unbefugten Nutzung sensibler Informationen zu schützen, z. B. Unternehmensleistung, Geschäftsaussichten, geistiges Eigentum, Produkt- und Lösungspläne, Preisgestaltung oder Organisationsstruktur.
Speziell für die Automobilindustrie könnte dieser Sektor eine Reihe von Informationssicherheitsprotokollen benötigen, um z. B. Konstruktionsdaten in Entwicklungsprozessen mit Drittanbietern auszutauschen oder um die für das Funktionieren ihrer Fertigungsprozesse erforderliche Sicherheit zu gewährleisten. Sie ist auch für den automatisierten Datenaustausch zwischen vernetzten Produktionssystemen relevant und trägt zur Verfügbarkeit und Zuverlässigkeit der Produktion bei.
Die Rolle der Informationssicherheit erstreckt sich sogar auf die Fahrzeuge, die wir fahren. Das Auto, das in Ihrer Garage steht, ist viel mehr als nur ein Motor, ein Fahrgestell und vier Räder. Heute ist es eine ausgeklügelte Verschmelzung von Software und Hardware mit Online-Konnektivität; es zeichnet wahrscheinlich langfristige Daten über Ihre Fahrgewohnheiten auf, die in die Entwicklung künftiger Fahrzeuge einfließen. In diesem Sinne muss es auch vor unbefugtem Zugriff geschützt werden.
Nicht zuletzt aus diesen Gründen müssen Dienstleister und Zulieferer der Automobilindustrie ihren Kunden in regelmäßigen Abständen nachweisen, dass sie eine Reihe von standardisierten und spezifischen Vorschriften zur Informationssicherheit einhalten.
Was ist TISAX?
Bereit für ein paar Akronyme? Der Trusted Information Security Assessment Exchange (TISAX) ist ein standardisierter Bewertungs- und Austauschmechanismus für die Automobilindustrie.
Das Gütesiegel basiert auf dem vom Verband der Automobilindustrie (VDA) entwickelten Informationssicherheits-Assessment (ISA) und wird in großem Umfang als unternehmensübergreifender Prüf- und Austauschmechanismus eingesetzt.
TISAX wurde unter der Leitung des VDA entwickelt, um ein einheitliches Niveau der Informationssicherheit zu gewährleisten. Die Vorteile eines TISAX-Labels liegen in der Standardisierung, Qualitätssicherung und gegenseitigen Anerkennung von Audits zwischen Unternehmen.
Darüber hinaus liefert TISAX einen Rahmen für die Bewertung der Informationssicherheit durch Auditanbieter nach VDA-Standards und hilft, Audits zu vermeiden, die nicht dem geforderten Standard entsprechen.
"Der Prozess der Evaluierung für ein TISAX-Label war kein leichtes Unterfangen für NavVisDer Prozess der Evaluierung für ein TISAX-Label war für uns kein leichtes Unterfangen und erforderte viele Monate der Vorbereitung und der unabhängigen Prüfung, aber die Reise hat sich voll und ganz gelohnt", sagt Stefan Sander, Global Head of Enterprise Professional Services bei NavVis.
"Ich bin unglaublich stolz darauf, was unser internes InfoSec-Komitee in so kurzer Zeit erreicht hat, und unsere Partner in der Automobilindustrie können sich darauf verlassen, dass ihre Daten bei uns in sicheren Händen sind. NavVis."
Klicken Sie hier, um die Ergebnisse unserer Bewertung auf dem TISAX-Portal einzusehen.
All dies und auch die ISO 27001
Aber warten Sie nur, wir haben noch mehr gute Nachrichten zu verkünden. Neben dem TISAX-Label, NavVis ist seit Mai 2021 auch nach ISO 27001 zertifiziert. ISO 27001 ist die internationale Norm für Informationssicherheit, die die Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) festlegt.
Dieser Best-Practice-Ansatz leitet Organisationen bei der Verwaltung ihrer Informationssicherheit an, indem er drei Ebenen berücksichtigt: Menschen, Prozesse und Technologie. Ein ISO 27001-Zertifikat ist weltweit als Nachweis dafür anerkannt, dass das ISMS eines Unternehmens den Best Practices für Informationssicherheit entspricht.
Mit dieser Akkreditierung plus TISAX, NavVis hält sich an einige der strengsten Informationssicherheitsprotokolle und -prozesse der Welt. Und das werden wir auch in Zukunft tun, zum Nutzen aller unserer Kunden, Partner und Mitarbeiter.
Wenn Sie weitere Informationen über das TISAX-Gütesiegel und die ISO 27001-Zertifizierung wünschen oder andere Fragen zur Informationssicherheit haben NavVishaben, schreiben Sie uns und wir werden uns in Kürze bei Ihnen melden.