Was versteht man unter TISAX®?
TISAX® (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie definierter Standard für Informationssicherheit und spielt in dieser Branche eine immer wichtigere Rolle. Einer der Hauptgründe ist, dass Automobilhersteller einen Großteil ihrer Produktentwicklung mit Partnern und Zulieferunternehmen durchführen. Die Sicherheit in der gesamten Wertschöpfungs- und Lieferkette muss also durch eine entsprechende TISAX®-Zertifizierung gewährleistet sein.
Die Automobilindustrie ist mit TISAX® die erste Industrie weltweit, die ein Assessment auf Basis eines standardisierten Fragenkatalogs anbietet und die Prüfungsergebnisse gegenseitig anerkennt. Eine große Zahl von Automobilherstellern und -zulieferern verlangt deshalb von ihren Geschäftspartnern immer öfter eine bestehende TISAX®-Zertifizierung.
Warum ist eine TISAX®-Zertifizierung bei mobilen Endgeräten relevant?
Die Umsetzung der TISAX®-Richtlinien ist nicht immer trivial, denn sie betreffen sowohl Prozesse als auch die IT-Infrastruktur der Unternehmen. Weil zahlreiche TISAX®-relevante und teilweise vertrauliche Informationen geteilt werden müssen, ist eine zuverlässige Kommunikationslösung für Mitarbeiter erforderlich. Vor allem mobile Endgeräte sind zum zentralen Bestandteil des Arbeitsalltages geworden und sollten besonderem Schutz unterliegen. Dabei müssen auch Konzepte wie Bring-Your-Own-Device (BYOD) und Coporate-Owned-Private-Enabled (COPE) abgedeckt werden, bei denen Mitarbeiter ihre Smartphones oder Tablets sowohl geschäftlich als auch privat nutzen. Und auch um sämtliche Vorschriften der DSGVO zu erfüllen, müssen beide Bereiche voneinander getrennt sein.
So unterstützt SecurePIM bei der TISAX®-Zertifizierung
SecurePIM ist die ideale Lösung für die sichere Handhabung von TISAX®-relevanten Daten auf mobilen Endgeräten. Die drei wichtigsten Merkmale sind:
Strikte Trennung
Die Lösung schirmt die Daten vom Rest des Systems zuverlässig ab, sodass weder die Gerätehersteller, noch andere Apps Zugriff darauf haben. Deshalb kann SecurePIM auch bedenkenlos für BYOD- und COPE-Szenarien genutzt werden, ohne dass etwa eine Synchronisation der Unternehmenskontakte mit Fremdanbietern erfolgt. Damit erfüllt SecurePIM die TISAX® Controls 8.3, 12.3 und 13.4.
Lokale Verschlüsselung
Die Daten auf dem Gerät sind lokal verschlüsselt, auf die enthaltenen TISAX®-Daten können Anwender per Passwort, PIN, Fingerabdruck oder Gesichtserkennung zugreifen. Die hybride Verschlüsselung mit dem asymmetrischen RSA-Verfahren bis zu 4096 Bit und dem symmetrischen AES-256 ist besonders sicher. Sie erfüllt die TISAX® Controls 8.3 und 10.1.
Transportverschlüsselung
Die Kommunikation in das Unternehmensnetz wird über das SecurePIM Gateway bereitgestellt. Die Verbindung zum Gateway und zum Mailserver erfolgt stets TLS-verschlüsselt. Bei besonders hohen Sicherheitsanforderungen besteht zudem die Möglichkeit, E-Mails via S/MIME zu signieren und zu verschlüsseln. Die Transportverschlüsselung erfüllt die TISAX® Controls 10.1 und 13.4 für iOS-Geräte.
Informationen zu den einzelnen Controls können Sie auf der Seite des Verbands der Automobilindustrie abrufen.
TISAX® ist eine eingetragene Marke der ENX Association.
SecurePIM – die Container App für sicheres mobiles Arbeiten
Die Container App SecurePIM für iOS und Android vereint alle wichtigen Business-Funktionen für das mobile Arbeiten in einer einzigen Anwendung. Fragen Sie jetzt Ihre unverbindliche Testversion an.
Unsere nächsten Webinare
Webinar: Sicheres ultramobiles Arbeiten für Kommunen und Landesbehörden
Verschaffen Sie sich einen Überblick über den Funktionsumfang von SecurePIM , unsere kundenindividuellen Projekte und unsere Referenzkunden auf Landes- und Kommunalebene.
Falls Sie über aktuelle Blogartikel informiert werden möchten, stehen Ihnen verschiedene Möglichkeiten zur Auswahl, um dem Blog zu folgen:
Social Media
Folgen Sie uns auf Xing, LinkedIn und Twitter und informieren Sie sich über neue Blog-Artikel und Produkt-News:
Auch interessant:
Whitepaper: Mobiles Arbeiten im Rahmen der DSGVO
Die dienstliche Nutzung privater Mobilgeräte ist auch im Rahmen der DSGVO möglich, wenn Sie ein paar Dinge beachten. Mehr im Whitepaper.
Blogbeitrag: Was ist Enterprise Mobility Management (EMM)?
Lesen Sie, was Enterprise Mobility Management (EMM) ist, ob es zu Ihrem Unternehmen passt und welche Alternative es gibt.