Wie IAM die TISAX-Zertifizierung von Automobilherstellern unterstützt

Deutsche lieben ihre Autos – diese Aussage stellt sich weit weniger als veraltetes Klischee heraus als erwartet, sondern lässt sich durch Zahlen belegen: Die  Automobilindustrie stellt seit Jahrzehnten den mit Abstand bedeutendsten Industriezweig dar  und erwirtschaftete im Jahr 2019 einen Umsatz von 436 Milliarden Euro.

Eine derart kolossale Produktionsmaschinerie besteht selbstverständlich aus einer Vielzahl von Einzelteilen, die für  reibungslose Abläufe in konstantem Kontakt stehen müssen. „Dabei kommt es zu einem regen Austausch von teilweise sensiblen Informationen und Daten zwischen den verschiedensten Zulieferern und Geschäftspartnern“, erklärt Sven Moog, Geschäftsführer der COGNITUM Software Team GmbH und Experte für IT-Security. „Diese, seien sie aus der Forschung und  Entwicklung oder personenbezogen, gilt es zu schützen.“ Aus diesem Grund arbeitet die Automobilindustrie mit dem Trusted Information Security Assessment Exchange (TISAX),  einem international und branchenweit anerkannten Standard für Informationssicherheit. Da sich eine solche Umsetzung jedoch für die einzelnen Zuliefererbetriebe als äußerst komplex herausstellen kann, bieten softwarebasierte Identity & Access Management Lösungen (IAM) willkommene Hilfestellungen.
  

Anzeige

Geprüft, gesichert und gelabelt 

Seit seiner Entwicklung in 2017 hat sich TISAX innerhalb der Automobilindustrie fest etabliert  – wer bei den Großen mitspielen möchte, benötigt ein entsprechendes Zertifikat. Basierend  auf einem Katalog des Verbands der Automobilindustrie (VDA) müssen sich mögliche Geschäftspartner einer Überprüfung der festgehaltenen Standards stellen. „Mit diesen festgelegten Anforderungen hat die Automobilindustrie einen Bewertungsmaßstab entwickelt,  an den sich jedes Branchenmitglied halten muss, und auf diesem Wege Sicherheitslücken an unzähligen Stellen mit einem Streich geschlossen“, so Moog. „So gelangten Hersteller auf ein Niveau an Informationssicherheit, das sich der Größe und Bedeutung dieses Wirtschaftszweigs als angemessen erweist.“ Je nach Art der Information lassen sich durch angepasste Assessment Level unterschiedlich hohe Schutzmaßnahmen einfordern. „Hohe Anforderungen dieser Art brauchen aber immer auch jemanden, der sie umsetzt“, weiß der IT Security-Experte. „Bei diesem Prozess kommt der korrekten Koordination der Mitarbeiter eine große Bedeutung zu.“
  

Strukturiert, automatisiert und vereinfacht 

Identity & Access Management Lösungen erweisen sich nicht nur bei der Implementierung der TISAX-Anforderungen als ideale Helfer. Zwar spielt vor allem zu Beginn die Rechtevergabe  eine große Rolle – weshalb eine automatisierte Benutzer- und Zugriffsverwaltung ein wichtiger erster Schritt sein kann –, doch bieten die Anwendungen auch im weiteren Verlauf großen  Nutzen, wie der Experte für IT-Security erläutert: „Allgemein baut das gesamte Konzept auf die folgende grundsätzliche Frage auf: ‚Wer hat wie Zugriff auf welche Informationen?‘ Da  leistet Software wie beispielsweise go:Identity mit geringem Aufwand einen großen Beitrag.“ Es lassen sich problemlos VPN-Zugänge verwalten, regelmäßige Re-Zertifizierungen für die  User- und Rollenberechtigungen durchführen sowie aussagekräftige Reports über diese  Vorgänge erstellen. Aufwände in der Administration AD, Azure, LDAP, SAP, SharePoint, ERP  und Office365 verringern sich erheblich und standardisierte Prozesse sorgen für leicht zu überblickende sowie sichere Abläufe. „Die Anforderungen für Datensicherheit in der  Automobilbranche erweisen sich als speziell und vielfältig“, so Moog abschließend. „TISAX in  Kombination mit Identity & Access Management entwirrt diesen Dschungel an Informationen  und bringt den größten deutschen Industriezweig auch in Sachen IT-Security ganz weit nach  vorne.“

Moog Sven

COGNITUM Software Team GmbH -

Geschäftsführer

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.