Die rasant zunehmende Innovationsgeschwindigkeit und immer kürzer werdende Produktlebenszyklen zwingen die Automobilindustrie, sich permanent neuen Risiken zu stellen – vor allem dann, wenn die Informationssicherheit betroffen ist. Durch den i. d. R. engen Austausch zwischen den OEMs und deren Zulieferern entstehen höchst sensible Informationen. Eine Datenpanne oder ein Verlust dieser Informationen innerhalb der Lieferkette können fatale Folgen für alle Beteiligten haben – angefangen bei Reputationsschäden bis hin zu immensen finanziellen Verlusten und Strafen. Der Schutz dieser wertvollen Informationen hat daher höchste Priorität!
antares RiMIS® ISMS
Unser ausgereiftes System für Informationssicherheits-Management antares RiMIS® ISMS mit dem integrierten VDA ISA-Katalog unterstützt Sie bei der Vorbereitung für das TISAX®-Audit. Es hilft Ihnen dabei, methodisch Verfahren und Regeln in Ihrem Unternehmen einzuführen, um die Vertraulichkeit, Verfügbarkeit und Integrität Ihrer Daten zu gewährleisten. Identifizieren Sie Informationssicherheitsrisiken, die Ihren Schutzzielen schaden können, frühzeitig und steuern Sie diesen gezielt entgegen.
Die intuitive Oberfläche von antares RiMIS® ISMS und seine selbsterklärenden Eingabemasken helfen nicht nur dabei, wertvolle Zeit zu sparen, sondern erhöhen auch die Reaktionsgeschwindigkeit auf potenzielle Gefährdungen. Der integrierte Grundschutzkatalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hilft Ihnen zusätzlich bei der Analyse. Dank dem übersichtlichen Risk Treatment Plan behalten Sie den Überblick über Ihre Risiken & Chancen sowie deren zugewiesene Maßnahmen, Risk Owner und Deadlines.
Informationssicherheits-Risikomanagementsystem
Asset-Management
Business Continuity Management
TISAX®-Unterstützung
Funktionen des ISMS
- Ganzheitliches Risikomanagement: Überblick über die aktuelle Risikosituation gewinnen und daraus sinnvolle Risikoentscheidungen ableiten.
- Integriertes Assetmanagement: Risiken können direkt den systemseitig vorgeschlagenen oder von Ihnen importierten Assets zugeordnet werden.
- Risk Treatment Plan: Bezogen auf den Schutzbedarf werden geeignete Maßnahmen zur Risikobehandlung vorgeschlagen.
- Erfüllung der Schutzziele: Die Vertraulichkeit, Verfügbarkeit und Integrität der Informationen und Daten sowie deren Schutz gewährleisten.
- Business Continuity Management (BCM): Schnelle Wiederaufnahme der Arbeitsprozesse und Wiederherstellung des Geschäftsbetriebs bei Ausfällen und Beeinträchtigungen.
- Risk Policy: Das Tool kann ganz individuell an die Leitlinien des Risikomanagements Ihres Unternehmens angepasst werden.
- Schutz vor Datenverlust: Risiken, die zu Datenpannen oder Verlusten von sensiblen Informationen durch z. B. Cyber-Angriffe führen können, werden frühzeitig entdeckt und behandelt.
- Ersparnis von Ressourcen: Reduktion des Aufwands in Bezug auf die Pflege von Informationen, Daten, Dokumenten und IT-Systemen.
- Flexibilität beim Datenimport: Beliebige Datenbanken (z. B. CMDB) lassen sich problemlos importieren.
- Webfähigkeit: Es können beliebig viele Personen zeit- und ortsunabhängig dezentral auf das System zugreifen und sich permanent am Prozess beteiligen.
- Führungsinstrument: Jederzeit Überblick über delegierte Maßnahmen und Stand der Bearbeitung.
- Aussagekräftige Berichterstattung: Individueller Aufbau der Reports und schnelle Berichtgenerierung auf Knopfdruck.
TISAX®
TISAX® ist ein Prüfverfahren für europäische Automobilhersteller und -zulieferer, welcher durch die ENX Association (European Network Exchange Association) betrieben wird. Er ist die europäische Analogie des AIAG-TPISR-Verfahrens, welches in den USA eingesetzt wird. TISAX® basiert auf den wesentlichen Aspekten des ISO/IEC 27001-Standards und dient als Framework für einen einheitlichen, standardisierten Ansatz zum Aufbau von Informationssicherheits-Systemen. Das Ziel des Verfahrens ist es, für die Automobilindustrie allgemein geltende Sicherheitsmaßnahmen zu definieren, um damit einen einheitlichen Informationssicherheitsstandard zu schaffen.
Auf Grundlage des Fragenkatalogs des VDA (Verband der Automobilindustrie) werden die technischen und organisatorischen Maßnahmen der Informationssicherheit mittels festgelegter Controls auf ihre Wirksamkeit geprüft. Dabei müssen diese für eine erfolgreiche Prüfung einen bestimmten Reifegrad vorweisen.
Wir können TISAX®
Gemeinsam mit unserem TISAX®-erfahrenen Team bieten wir Ihnen ein Rundum-sorglos-Paket. Wir begleiten Sie von Anfang an durch das Verfahren – von der Registrierung bis zur Zertifizierung – und stehen Ihnen mit unserem fundierten Wissen tatkräftig zur Seite. Schonen Sie Ihre Ressourcen und überlassen Sie uns die Arbeit – wir wissen ganz genau, was zu tun ist!
In drei Schritten zur erfolgreichen TISAX®-Zertifizierung:
- Ist-Stand-Analyse/Feststellen von Schwachstellen
- Schließen erkannter Lücken
- Begleitung durch das Audit
Eine kompetente und kundenorientierte Beratung ist für uns das A und O! Hier setzen wir auf die fundierte Expertise und die langjährige Erfahrung unseres Beratungspartners Rainer Benne. Als ehemaliges Mitglied des TISAX Steering Committee sowie des Arbeitskreises Informationssicherheit im Verband der Automobilindustrie kennt er sich nicht nur bestens mit der Automobilbranche und dem TISAX-Zertifizierungsverfahren aus. Wir unterstützen persönlich, schnell, präzise und zuverlässig.
Webinar mit unseren Experten
Ganz egal, ob Sie sich gerade erst mit dem Thema TISAX® auseinandersetzen müssen, kurz vor der Registrierung stehen oder bereits mitten im Prozess sind – wir helfen Ihnen weiter. Buchen Sie gleich ein Webinar mit unseren Experten. Wir beantworten gerne alle Ihre Fragen rund um die Themen Informationssicherheit, ISMS und TISAX®-Zertifizierung.
FAQ
Ja, die Software kann sowohl als On-Premise-Lizenz als auch als SaaS zur Verfügung gestellt werden.
Im Standard-Funktionsumfang ist sowohl der BSI- als auch der TISAX®-Katalog bereits integriert. Weitere Kataloge können problemlos integriert werden.
Ja, durch das durchgängig revisionssichere Speicherkonzept wird auf Interaktionsebene eine Historie aufgebaut.
Alle Benutzer werden über einen Single Sign-on in der Software authentifiziert und einer Userrolle zugeordnet. Diese kann sehr flexibel über Gruppen und Organisationsstrukturen angelegt werden.
Ja, in der Software können beliebige Berichte auf Basis der vorhandenen Auswertungen generiert werden. Diese können als Standard-Reporting (PDF, PPT etc.) genutzt werden. Darüber hinaus stehen vordefinierte Berichtsstandards zur Verfügung (z. B. VDA TISAX®).
Die Daten können nach Excel exportiert oder über eine bidirektionale Datenbank-Schnittstelle ausgetauscht werden.
Download
Stellen Sie Verfahren und Regeln im Unternehmen auf, um die Informationssicherheit dauerhaft zu verbessern und auf Störungen vorbereitet zu sein. Die wichtigsten Funktionen von antares RiMIS® ISMS entnehmen Sie unserem Produktflyer.