Online-Workshop zum Thema ‚Informationssicherheit in der Zulieferindustrie – der TISAX-Standard …‘ am 22.04.2021 – automotive-mv e.V.

2021-04-22

Best-Practice im automotive-mv e. V.: Online-Fachworkshop „Digitalisierung in der Zulieferindustrie: Steigende Anforderungen an die Informationssicherheit – der TISAX Standard und seine Zertifizierung“ am 22.04.2021

NEWS: Die Digitalisierung schreitet in unserer Branche weiter voran. Die Corona-Krise hat diesen Prozess eher noch beschleunigt. Damit gewinnen auch die mit der Digitalisierung verbundenen Risiken und Gefahren an Bedeutung. Der Ruf nach einheitlichem Vorgehen bei Risikoabschätzung und Gefahrenabwehr wird lauter, gerade auch in der Automobilindustrie. Ausdruck dessen sind die immer strengeren Forderungen der OEM sowie spezialisierte Standards zur Informationssicherheit wie TISAX. Im Rahmen unserer Workshop-Reihe ‚Digitalisierung in der Zulieferindustrie‘ haben sich am 22.04.2021 15 Teilnehmer mit dem Thema ‚Steigende Anforderungen an die Informationssicherheit – der TISAX Standard und seine Zertifizierung‘ im Online-Format auseinandergesetzt. Als Referenten konnten wir für das Thema Dr. Claus Zopff von der REFA M-V GmbH als ausgewiesenen Experten und Karsten Christel, Leiter QM für einen Erfahrungsbericht gewinnen.
Dr. Zopff wies in seinem Beitrag auf entscheidenden Risikofaktoren und sicherheitsrelevanten Angriffspunkte für IT-Strukturen hin und konnte belegen das entsprechende Vorfälle sich in der Vergangenheit häufen und alle Branchen betreffen. Sicherheitsschwachstellen gibt es in den industrietypischen IT-Architekturen genauso wie beim Arbeiten im Homeoffice. Eine strukturierte Selbsteinschätzung und eine Risikoabschätzung sind die ersten wichtigen Schritte zu einem höheren Sicherheitsstandard.
Herr Christel von unserem Vereinsmitglied ml&s GmbH & Co.KG berichtete aus der Sicht eines spezialisierten Elektronikdienstleisters über die Ausgangssituation und den aktuellen Status der Informationssicherheit in seinem Hause. Er konnte anschaulich die derzeitigen Aktivitäten, die Ergebnisse einer Informationssicherheitsselbsteinschätzung, die die daraus abgeleiteten Maßnahmen und bisherigen Ergebnisse erläutern. Ausgangspunkt waren konkrete Forderungen von Kunden, eine entsprechende Zertifizierung vorzuweisen. Der organisatorische und finanzielle Aufwand sowie die der Umfang der Vorbereitungs- und begleitenden Aktivitäten wurde hier besonders deutlich. Die Fragen der Teilnehmer setzten hier besonders bei diesem Punkt an.
Dr. Zopff informierte im abschließenden Teil über den TISAX-Standard sowie über das Prozedere und die Organisation der Zertifizierung. Er warb dabei auch für die Anwendung des entsprechenden Assessment-Tools und konnte eine Menge praktische Hinweise aus seinen bisherigen ‚Informationssicherheitsprojekten‘ beisteuern und bot den Netzwerkunternehmen seine Unterstützung für TISAX-Projekte an.
Die anschließende intensive Diskussion und die vielen Fragen an die Referenten zeigten das hohe Interesse an unserem Workshopthema, der auch dieses Mal wieder viele Anregungen und Hinweise lieferte.
Ein herzliches Dankeschön an alle Teilnehmer und Referenten! Ganz besonders bedanken wir uns bei Herrn Dr. Zopff und Herrn Christel für ihren Experten- und Erfahrungsberichte sowie für die vielen Antworten und Hinweise.