FKC ist TISAX zertifiziert!

Viele von Ihnen werden jetzt wohl denken "TISAX was?" Und das zu Recht. Um TISAX besser zu verstehen, gehen wir ein paar Schritte zurück und fangen beim Wort "Digitalisierung" an.

Digitalisierung ist mittlerweile in vielen Unternehmen ein großes Thema und somit steigt auch die Bedeutung der Informationssicherheit. Darunter fallen Begriffe wie IT-Sicherheit, Datenschutz oder Datensicherheit.

Unternehmen investieren viel Geld, um ihre Infrastruktur sicherer zu machen, ihr Personal zu schulen und Sicherheitsrichtlinien aufzustellen. Doch damit ist die Arbeit nicht getan. Denn wer heute einen Dienstleister beauftragt, muss auch darauf achten, dass dieser Daten sorgsam weiterverarbeitet und ein Mindestmaß an Sicherheit bietet – erst recht mit Einführung der neuen EU-DSGVO, die ab Mai 2018 in Kraft tritt.

Betrachten wir nun einen der größten Wirtschaftsträger in Deutschland, die Automobilindustrie. Der Verband der Automobilindustrie (VDA) hat über Jahre einen Fragenkatalog (VDA ISA) entwickelt, um alle relevanten Themen im Bereich der Informationssicherheit abzudecken.

In der Vergangenheit haben unterschiedliche Automobilhersteller diesen Fragenkatalog verwendet und zur Überprüfung ihrer Dienstleister bzw. Zulieferer diese beauftragt ihn auszufüllen. Die Idee ist gut, nur der Workflow ist unpraktisch. Die Ergebnisse liegen immer nur einem Unternehmen vor. So müssen beispielsweise Dienstleister den Fragenkatalog mehrfach ausfüllen, wenn sie zu einem anderen Zeitpunkt mit einer Tochterfirma oder anderen Unternehmen zusammenarbeiten.

Zudem sind die Ergebnisse nicht zentral hinterlegt, sodass auch der Pflegeaufwand steigt. Die Hersteller müssen selbständig dafür sorgen, dass ihre Zulieferer in regelmäßigen Abständen überprüft werden, wodurch sowohl auf Hersteller- als auch auf Zuliefererseite zusätzliche Aufwände entstehen.

Aus diesem Grund hat der VDA Arbeitskreis „Informationssicherheit“ beschlossen, diesen Prozess einheitlicher zu gestalten. Hier kommt TISAX ins Spiel. TISAX steht für "Trusted Information Security Assessment eXchange " und ist eine Plattform, die einen gemeinsamen Prüf- und Austauschmechanismus bereitstellt.

Seit gut einem Jahr laufen bereits alle neuen Auditierungsprozesse über die TISAX-Plattform. Als langjähriger Dienstleister in der Automobilindustrie musste sich auch FKC diesem Prozess unterziehen und hat die Prüfung erfolgreich bestanden. Insbesondere beim Umgang mit Informationen von hohem Schutzbedarf und personenbezogenen Daten gemäß §11 BDSG (Auftragsdatenverarbeitung) hat FKC sehr gut abgeschlossen.

Seit Januar 2018 ist FKC somit offiziell TISAX-zertifiziert und gehört zu einem der ersten E-Learning Dienstleister auf der TISAX-Plattform. Damit wird uns im Bereich der Informationssicherheit die Zusammenarbeit mit unseren Kunden immens erleichtert.


zurück zur Übersicht

München: +49 89 958434-0
Frankfurt: +49 6172 68096-0
Basel: +41 61 27344-66

info@fkc-online.com