IT-Sicherheit spielt in der Autobranche eine wichtige Rolle: Die innovationsstarke Industrie fürchtet Spionage und Ideenklau und verwendet daher viel Energie darauf, ihre Innovationen vor unbefugtem Zugriff zu schützen. Dafür beschäftigen Hersteller wie Ford oder Daimler einen eigenen Werksschutz, der beispielsweise den Zugang zum Gelände kontrolliert. Smartphones, Laptops oder Tablets mit integrierter Kamera müssen in der Regel vor Betreten einer Produktions- und Entwicklungsstätte abgegeben werden. Und VW hat erst kürzlich ein System zur Drohnenabwehr in Auftrag gegeben, um mögliche Spionageflüge solcher Fluggeräte abzuwehren.
Open Telekom Cloud: TISAX-Zertifikat bestätigt IT-Sicherheit für Autoindustrie
Kein Wunder, dass die Hersteller auch beim Schutz ihrer virtuellen Umgebung höchsten Wert auf Sicherheit legen. Der Verband der Automobilindustrie (VDA) nutzt zu diesem Zweck einen eigens entwickelten Fragebogen zur Informationssicherheit (ISA – Information Security Assessment), der sich auf wesentliche Aspekte der internationalen Norm ISO/IEC 27001 stützt. VDA-Mitglieder verwenden den Katalog unter anderem für Prüfungen bei Lieferanten und Dienstleistern, die sensible Informationen der Hersteller verarbeiten.
Um Mehrfachprüfungen einzelner Zulieferer zu vermeiden, entwickelte der VDA das TISAX-Modell (Trusted Information Security Assessment Exchange). Es dient der unternehmensübergreifenden Anerkennung der Informationssicherheit in der Automobilindustrie und schafft dafür einen gemeinsamen Standard. Bereits mit Beginn des Jahres 2017 hatte der VDA TISAX als verbindlichen Prüfstandard für registrierte Unternehmen definiert. Immer mehr Hersteller setzen daher ein gültiges TISAX-Zertifikat als Bedingung für die Zusammenarbeit voraus.
Die gute Nachricht für Nutzer der Open Telekom Cloud: Das Public-Cloud-Angebot der Telekom ist bereits für alle IT-Anwendungen der deutschen Automobilindustrie zugelassen. Im Januar 2018 wurde der Open Telekom Cloud ein entsprechendes TISAX-Zertifikat ausgestellt. Automobilhersteller und ihre Zulieferer können die Ressourcen aus den Rechenzentren der Telekom in Sachsen-Anhalt nun als gesicherte Umgebung für die Datenverarbeitung nutzen, ohne hierfür eine zeitaufwendige Sicherheitsüberprüfung absolvieren zu müssen.
Ein Vorteil übrigens auch für Kreativagenturen: Diese Dienstleister müssen ebenfalls seit 2014 regelmäßig nachweisen, dass sie den Datensicherheitsstandards ihrer Kunden aus der Automobilindustrie gerecht werden. Dank TISAX können Agenturen problemlos von einem Auftraggeber zum anderen wechseln, ohne einen neuen Maßnahmenkatalog zur Datensicherheit erfüllen zu müssen. Und wenn sie mit den Services der Open Telekom Cloud arbeiten, sparen sie außerdem den Aufwand für die eigene Zertifizierung – und die Zusammenarbeit kann sofort beginnen.