Was versteht man unter TISAX®?

TISAX® (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie definierter Standard für Informationssicherheit und spielt in dieser Branche eine immer wichtigere Rolle. Einer der Hauptgründe ist, dass Automobilhersteller einen Großteil ihrer Produktentwicklung mit Partnern und Zulieferunternehmen durchführen. Die Sicherheit in der gesamten Wertschöpfungs- und Lieferkette muss also durch eine entsprechende TISAX®-Zertifizierung gewährleistet sein.

Die Automobilindustrie ist mit TISAX® die erste Industrie weltweit, die ein Assessment auf Basis eines standardisierten Fragenkatalogs anbietet und die Prüfungsergebnisse gegenseitig anerkennt. Eine große Zahl von Automobilherstellern und -zulieferern verlangt deshalb von ihren Geschäftspartnern immer öfter eine bestehende TISAX®-Zertifizierung.

Warum ist eine TISAX®-Zertifizierung bei mobilen Endgeräten relevant?

Die Umsetzung der TISAX®-Richtlinien ist nicht immer trivial, denn sie betreffen sowohl Prozesse als auch die IT-Infrastruktur der Unternehmen. Weil zahlreiche TISAX®-relevante und teilweise vertrauliche Informationen geteilt werden müssen, ist eine zuverlässige Kommunikationslösung für Mitarbeiter erforderlich. Vor allem mobile Endgeräte sind zum zentralen Bestandteil des Arbeitsalltages geworden und sollten besonderem Schutz unterliegen. Dabei müssen auch Konzepte wie Bring-Your-Own-Device (BYOD) und Coporate-Owned-Private-Enabled (COPE) abgedeckt werden, bei denen Mitarbeiter ihre Smartphones oder Tablets sowohl geschäftlich als auch privat nutzen. Und auch um sämtliche Vorschriften der DSGVO zu erfüllen, müssen beide Bereiche voneinander getrennt sein.

So unterstützt SecurePIM bei der TISAX®-Zertifizierung

SecurePIM ist die ideale Lösung für die sichere Handhabung von TISAX®-relevanten Daten auf mobilen Endgeräten. Die drei wichtigsten Merkmale sind:

R

Strikte Trennung

Die Lösung schirmt die Daten vom Rest des Systems zuverlässig ab, sodass weder die Gerätehersteller, noch andere Apps Zugriff darauf haben. Deshalb kann SecurePIM auch bedenkenlos für BYOD- und COPE-Szenarien genutzt werden, ohne dass etwa eine Synchronisation der Unternehmenskontakte mit Fremdanbietern erfolgt. Damit erfüllt SecurePIM die TISAX® Controls 8.3, 12.3 und 13.4.

R

Lokale Verschlüsselung

Die Daten auf dem Gerät sind lokal verschlüsselt, auf die enthaltenen TISAX®-Daten können Anwender per Passwort, PIN, Fingerabdruck oder Gesichtserkennung zugreifen. Die hybride Verschlüsselung mit dem asymmetrischen RSA-Verfahren bis zu 4096 Bit und dem symmetrischen AES-256 ist besonders sicher. Sie erfüllt die TISAX® Controls 8.3 und 10.1.

R

Transportverschlüsselung

Die Kommunikation in das Unternehmensnetz wird über das SecurePIM Gateway bereitgestellt. Die Verbindung zum Gateway und zum Mailserver erfolgt stets TLS-verschlüsselt. Bei besonders hohen Sicherheitsanforderungen besteht zudem die Möglichkeit, E-Mails via S/MIME zu signieren und zu verschlüsseln. Die Transportverschlüsselung erfüllt die TISAX® Controls 10.1 und 13.4 für iOS-Geräte.

Informationen zu den einzelnen Controls können Sie auf der Seite des Verbands der Automobilindustrie abrufen.

TISAX® ist eine eingetragene Marke der ENX Association.

SecurePIM – die Container App für sicheres mobiles Arbeiten

Die Container App SecurePIM für iOS und Android vereint alle wichtigen Business-Funktionen für das mobile Arbeiten in einer einzigen Anwendung. Fragen Sie jetzt Ihre unverbindliche Testversion an.

Container-App

Unsere nächsten Webinare

25.11.2020 10:00

SecurePIM – Produkt Live Demo


Sehen Sie SecurePIM und das SecurePIM Management Portal in unserem monatlichen Demo-Webinar live in Aktion. Unsere Experten führen Sie 30 Minuten lang durch (fast) alle Features.
10.12.2020 10:00

Bring Your Own Device (BYOD): Erlauben statt Verbieten – Webinar


Sicher mobil arbeiten auch auf privaten Smartphones. Totale Kontrolle. Absolute Freiheit. Lernen Sie im Webinar mehr über die Anforderungen von BYOD beim mobilen Arbeiten und wie Sie Mitarbeiter, IT und Betriebsrat zufriedenstellen können. Um die Sicherheit kümmern wir uns.

Falls Sie über aktuelle Blogartikel informiert werden möchten, stehen Ihnen verschiedene Möglichkeiten zur Auswahl, um dem Blog zu folgen:

Newsletter

Alle neuen Beiträge automatisch in Ihr Postfach:

Social Media

Folgen Sie uns auf Xing, LinkedIn, Facebook und Twitter und informieren Sie sich über neue Blog-Artikel und Produkt-News:

Auch interessant:

Whitepaper: Mobiles Arbeiten im Rahmen der DSGVO
Die dienstliche Nutzung privater Mobilgeräte ist auch im Rahmen der DSGVO möglich, wenn Sie ein paar Dinge beachten. Mehr im Whitepaper.

Blogbeitrag: Was ist Enterprise Mobility Management (EMM)?
Lesen Sie, was Enterprise Mobility Management (EMM) ist, ob es zu Ihrem Unternehmen passt und welche Alternative es gibt.

X