Getrieben durch die Automobilindustrie

Im Rahmen der Zusammenarbeit mit Automobilherstellern wurde ALOOM nun im Rahmen der DCSO und auf Basis des Trusted Information Security Assessment Exchange (TISAX) des ENX Netzwerkes erfolgreich zertifiziert und durch die Deutsche Cyber Sicherheitsorganisation akkreditiert.

Mit der Zertifizierung dokumentiert ALOOM umfassendste Sicherheitsstandards, welche zum Teil deutlich über denen der im Mai 2018 in Kraft tretenden, neuen Datenschutzgrundverordnung (DSGVO) liegen. ALOOM bestätigt damit seinen Sicherheitsstandard und das hohe Maß an technischer Innovation und Fortschritt.

Der Auditprozess des ISMS in der Version VDA ISA 3.0, prüft unter anderem Bereiche wie Informationssicherheitsrichtlinien, Hosting Standorte nach ISO 27001, Operations Security, Richtlinien der Softwareentwicklung, Richtlinien zur Klassifizierung von Informationen und andere, datenschutzrelevante Themen.

Die Deutsche Cyber-Sicherheitsorganisation

Ende 2015 von den Gesellschaftern ALLIANZ, BASF, Bayer AG und Volkswagen AG gegründet, hat die DCSO das Ziel für mehr Cyber-Sicherheit zu sorgen. Sie wurde von der deutschen für die deutsche Wirtschaft gegründet um eine Antwort auf die asymmetrische Bedrohung global organisierter Cyberkriminalität und Wirtschaftsspionage zu sein. Unter Ihrem Dach tauschen sich Unternehmen wie auch Behörden und Forschungsinstitute über Sicherheitsrisiken aus und erarbeiten entsprechende Strategien zur Abwehr und Prävention.

Über TISAX

Der in einem Arbeitskreis des VDA (Verband der Automobilindustrie) entwickelte Fragebogen zur Informationssicherheit, der sich wesentlich auf die international gültige ISO Norm ISO/IEC 27001 beruft, wird von den VDA Mitgliedsunternehmen sowohl für interne aber auch für Prüfzwecke externer Zulieferer, welche mit sensiblen Daten in Berührung kommen, herangezogen.

Bisher wurden Prüfungen nach VDA ISA intern bei den einzelnen Konzernen durchgeführt. Durch den etablierten gemeinsamen Auditierungsprozess sowie den Austausch von Informationen (Trusted Information Security Assessment Exchange) in der Automobilindustrie und auch darüber hinaus, können Mehrfachaufwände für doppelte Prüfungen nahezu vermieden werden.

Der Betreiber des TISAX ist die ENX Association, welche von der VDA als neutrale Instanz mit der Durchführung beauftragt wurde. Mitgliedsunternehmen im ENX Netzwerk sind beispielsweise AUDI, BMW, BOSCH, Continental, DAIMLER, DGA, Ford, MAGNA, MAN, Porsche, PSA, Renault, Volkswagen und weitere. Akkreditierte Prüfdienstleister des TISAX sind beispielsweise Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft, KPMG AG Wirtschaftsprüfungsgesellschaft, PricewaterhouseCoopers und TÜV Rheinland.

Diesen Artikel teilen