Sicher durch die TISAX Zertifizierung

Über TTTech Auto

TTTech Auto operiert unter dem Dach der TTTech-Gruppe und bietet Lösungen für die Herausforderungen zukünftiger Fahrzeuggenerationen. Das Unternehmen ist spezialisiert auf sichere Software- und Hardwareplattformen für automatisiertes Fahren, die in Serienproduktionsprogrammen verwendet werden. Mit seinen Technologielösungen gewährleistet TTTech Auto Sicherheit und elektronische Robustheit für eine stärker automatisierte Welt.

Die Aufgabe

Als Technologieunternehmen mit Schwerpunkt in der Automobilbranche wollte TTTech Auto sich gemäß dem von der Automobilindustrie definierten Standard für Informationssicherheit TISAX zertifizieren lassen. Der Verband der Automobilindustrie VDA hat dazu einen Fragenkatalog, das VDA Information Security Assessment, entwickelt, der die Grundlage für die Prüfung durch akkreditierte Zertifizierungsdienstleister bildet.

Die Lösung

Um in den Kategorien „Informationssicherheit" und „Anbindung Dritter" das Prüfziel „Sehr hoch" zu erreichen, hat sich TTTech Auto die Unterstützung der A1 Digital International GmbH gesichert, die bereits kontinuierlich die IT-Infrastruktur von TTTech Auto auf potenzielle und reale Sicherheitslücken überwacht. A1 Digital sollte dabei helfen, aus den Anforderungen des VDA ISA konkrete Maßnahmen für die TTTech Auto Organisation zu entwickeln und umzusetzen. Zudem sollte A1 Digital ein unabhängiges Vorab-Audit durchführen und TTTech Auto bei der finalen Prüfung durch den TISAX-Prüfer begleiten.

TTTech Auto setzt auf A1 Digital

Zu Beginn haben die Security-Spezialisten von A1 Digital eine Analyse der Ist-Situation bei TTTech Auto durchgeführt und geprüft, ob sich alle prüfungsrelevanten Kategorien des VDA ISA Anforderungskataloges für die zu zertifizierenden Standorte umsetzen lassen. Das Ergebnis wurde in einer Gap-Analyse festgehalten, die Empfehlungen enthielt, welche Maßnahmen zum Schließen der Sicherheitslücken erforderlich waren. Der Maßnahmenplan war priorisiert nach dem Grad der Abweichung und dem geschätzten Aufwand für TTTech Auto.

Alle notwendigen Maßnahmen wurden als Meilensteine in einem Umsetzungsprojekt eingeplant. Darüber hinaus unterstützten die Security-Spezialisten von A1 Digital TTTech Auto im Rahmen des Projektmanagements aktiv bei der Umsetzung der Maßnahmen, indem sie bestehende Informationssicherheits-Richtlinien und -Prozesse anpassten, aktualisierten und verbesserten. Außerdem halfen sie bei der Optimierung des ISMS (Information Security Management System) von TTTech Auto und allen dafür relevanten Prozessabläufe, z. B. beim Design und der Änderung von sicherheitsrelevanten Prozessen, wie z.B. Risiko Management, Auditierung, Third Party Risk Management, Change Management, Benutzerverwaltung oder Verwaltung von Werten (Assets), erstellten Prozessdokumentationen und sammelten Nachweise für die Durchführung der Prozesse. Ebenso steuerten sie bei der Implementierung von technischen Sicherheitsmaßnahmen, wie z.B. Security Log Management oder Vulnerability Management, ihr Know-how bei.

Für das TISAX-Self-Assessment stellten die Security-Spezialisten einen TISAX-Auditor zur Verfügung, der ein Vorab-Audit der Maßnahmen durchführte und weitere Empfehlungen aussprach. Last but not least bereiteten sie die tatsächliche TISAX-Prüfung vor und begleiteten TTTech Auto organisatorisch während des Audits und der Nachbereitung.