LANG=de
1 Min. Lesezeit

Die Rolle von TISAX für die Cyber Security der Automobilindustrie

von DriveLock

Die Fertigungsindustrie durchlebt mit wachsender Digitalisierung und Verschmelzung von IT und OT einen Wandel: Vernetzte Produktionsanlagen sind verwundbarer denn je für Cyberangriffe und teure Produktionsausfälle.

Mit der Vernetzung und Globalisierung in der Automobilindustrie wachsen interne und externe Risiken für die Unternehmen. Der vom Verband der Automobilindustrie (VDA) definierte Standard TISAX® (Trusted Information Security Assessment Exchange) ist die Antwort der VDA auf das wachsende Bedürfnis der herstellenden und zuliefernden Unternehmen nach mehr Sicherheit, u.a, auch im Umgang mit vertraulichen Informationen.

TISAX® soll die sichere Verarbeitung von vertraulichen Informationen, den Schutz von Prototypen und den Datenschutz gemäß EU-DSGVO zwischen Autoherstellern und ihren Dienstleistern oder Lieferanten sicherstellen. Dabei orientiert sich der Standard an der Norm ISO/IEC 27001 Information Security Management System (ISMS) und deren Implementierung.


Welchen Cyber-Bedrohungen ist die Automobilindustrie besonders ausgesetzt?*

Bedrohungen DriveLock Lösungen

Industriespionage / Datendiebstahl 

DriveLock Encryption Solutions

Social Engineering

DriveLock Security Awareness

Schadprogramme, Ransomware (z.B. über Wechseldatenträger/USB), Advanced Persistent Threat (APT)

DriveLock Device Control, DriveLock Application Control

Phishing

DriveLock Security Awareness, DriveLock Application Control

Umgang mit Datenträgern / Austausch  von Datenträgern

DriveLock Device Control, DriveLockEncryption-2-Go


 

Wie unterstützt DriveLock die Umsetzung von TISAX®?

 

Information Security

Die DriveLock Module Vulnerability Management, Asset Management, Security Awareness und Device Control unterstützen Automobilhersteller, den ISO Standard ISO/IEC 27001 einzuhalten. 

 

Sicher vernetzen

DriveLock reduziert Risiken in der Lieferkette z.B. durch die Verschlüsselung von Daten (at rest & in motion), Identity & Access Management und präventive Maßnahmen, die beispielsweise die Ausführung von Schadsoftware auf Endgeräten verhindern.

Die DriveLock-Lösungen Device Control und Application Control sind nach Common Criteria EAL3+ zertifiziert: Damit erfüllt DriveLock einen wichtigen Sicherheitsstandard für kritische Infrastrukturen.

Die DriveLock Zero Trust Platform kann unverbindlich 30 Tage kostenfrei getestet werden.

Jetzt testen

* Laut branchenspezifischem Sicherheitsstandard des VDA ISA Katalogs für die Automobilindustrie.

Weiterführende Beiträge

Ransomware-Angriffe: Wie schütze ich meine digitalen Arbeitsplätze?

Ransomware ist eine ständige Bedrohung, und es reicht nicht aus, einen Angriff zu erkennen und zu stoppen, um ihn abzuwehren. Berichte über...

1 minuutin luku

Arved Graf von Stackelberg ist neuer CEO von DriveLock

Strategischer Wechsel in der Führungsetage bei DriveLock München, 14. März 2023 – Mit Wirkung zum 1. Januar 2023 übernimmt Arved Graf von Stackelberg...

IT-Sicherheit für öffentliche Einrichtungen

Besonders im Visier von Cyberattacken sind öffentliche Einrichtungen. Das beweist unter anderem der aktuelle Lagebericht des BSI (Bundesamt für...