Informationen für Autobilzulieferer
Informationen für Autobilzulieferer
Lieferanten und Dienstleister der Automobilbranche können künftig mit den Labels „Verfügbarkeit“ und „Vertraulichkeit“ nachweisen, welche Anforderungen an Cyber- und Informationssicherheit sie erfüllen. Das Label „Verfügbarkeit“ ist bereits in Kraft.
Der Prüf- und Austauschmechanismus TISAX® (Trusted Information Security Assessment Exchange) ist in der Automobilbranche heute fest etabliert: Automobilhersteller setzen bei vielen Lieferanten und Dienstleistern in ihrer Lieferkette entsprechende Labels voraus, mit dem diese nachweisen, dass sie die geforderten Kriterien im Bereich Cyber- und Informationssicherheit erfüllen. Bisher standen dabei die Zulieferer im Fokus, die mit besonders sensiblen Daten der OEMs gearbeitet haben – etwa weil sie als Ingenieurbüro direkt an der Prototypenentwicklung beteiligt waren oder exakte Daten für die Anfertigung bestimmter Autoteile benötigten. Dementsprechend lag der Schwerpunkt der TISAX®-Prüfkataloge auf den Themen Informationssicherheit und Geheimnisschutz.
Das Thema Verfügbarkeit spielte bislang nur eine untergeordnete Rolle, hat durch die Lieferengpässe während der Pandemie allerdings an Bedeutung gewonnen. Denn auch direkte Zulieferer, beispielsweise von Standardkleinteilen wie Schrauben, liefern Just-in-time und Just-in-sequence, und diese Teile werden in der Produktion nicht auf Lager gehalten. Das bedeutet, wenn es bei einem dieser Zulieferer zu einem – zum Beispiel durch eine Ransomware-Attacke verursachten – Lieferausfall kommt, steht das Band beim OEM ebenfalls still, bis entsprechender Ersatz gefunden oder die Lieferung verspätet nachgeholt worden ist. Aus diesem Grund nimmt der Standardgeber das Thema Verfügbarkeit explizit in das TISAX®-System mit auf. Dabei sollen direkte Zulieferer, die nicht mit Herstellerinformationen mit erhöhtem Schutzbedarf arbeiten, nicht unnötig mit Anforderungen zum Geheimnisschutz belastet werden. Künftig wird es daher die inhaltlich voneinander abgekoppelten Labels „hohe oder sehr hohe Verfügbarkeit“ und „hohe oder sehr hohe Vertraulichkeit“ geben und auf Basis der künftigen Prüfkataloge kann dann jedes Unternehmen entlang der Automobillieferkette auswählen, welches es in seiner spezifischen Position benötigt.
Das Label „Verfügbarkeit“ gibt es seit Januar 2023. Unternehmen, die bereits am TISAX® Prüf- und Austauschmechanismus teilnehmen, bekommen dieses Label bislang ohne gesonderte Prüfung automatisch dazu verliehen. Es besteht also aktuell kein Handlungsbedarf. Das Label „Vertraulichkeit“ soll 2024 erscheinen. Wie sich die Anforderungen an die Cyber- und Informationssicherheit dann ändern und welche Schritte möglicherweise erforderlich sind, erfahren Sie in den kommenden Ausgaben des Value Newsletters.
Weitere Informationen zu TISAX®-Assessments von TÜV SÜD.
Ansprechpartner: Richard Arck, Product Compliance Manager TISAX®, TÜV SÜD Management Service GmbH
Ein TISAX®-Label gehört für Zulieferer und Dienstleister in der Automobilindustrie inzwischen zur Basisausstattung
Mehr lesen
Zweitägige Trainings: Foundation- und Professional-Training TISAX®-Assessment
Information und Anmeldung
