:quality(80)/p7i.vogel.de/wcms/50/11/501179a1206f80ebbdc5d99fbaa898af/0115684718.jpeg "Mercedes stellt sich auf weniger Umsatz ein, weil 48-Volt-Akkus fehlen. (Bild: © Mercedes-Benz AG)")
:quality(80)/p7i.vogel.de/wcms/f4/0e/f40e06482f59279223234d0c17e03f2d/0115679073.jpeg "Rainer Kurek ist geschäftsführender Gesellschafter der Automotive Management Consulting GmbH und langjähriger Unterstützer des Technologietransfer-Programms Leichtbau (TTP LB). (Bild: Rainer Hofmann Photodesign/AMC)")
:quality(80)/p7i.vogel.de/wcms/4f/b1/4fb1c20d456835fdadda51af595b521b/0106554984.jpeg "Während es den BYD Tang in Europa ausschließlich als E-Auto zu kaufen gibt, ist das SUV in China auch als Plug-in-Hybrid erhältlich. (Bild: BYD)")
:quality(80)/p7i.vogel.de/wcms/57/e4/57e4e0b8f1d78a000a2fa006c3ee7855/0115622259.jpeg "Huawei ist bereits länger an Autoherstellern beteiligt. Doch nun lagert der Konzern seine Autozulieferer-Sparte in ein Gemeinschaftsunternehmen aus. (Bild: Huawei)")
:quality(80)/p7i.vogel.de/wcms/df/fd/dffd9e8198ffcae83d90a6ec42b79848/0115700165.jpeg "Der Fiat 500e wird mit Wechsel-Akkus von Ample ausgerüstet. (Bild: Fiat)")
:quality(80)/p7i.vogel.de/wcms/e1/99/e1997c6f839601d479db275baa9cba3c/0115698380.jpeg "Das deutsche Softwareunternehmen One Data bietet eine Plattform, die Informationen über Halbleiter-Lagerbestände branchenübergreifend bereitstellt. (Bild: One Data)")
:quality(80)/p7i.vogel.de/wcms/86/1a/861a50e1e72710d718dfa1383df3ae61/0115698475.jpeg "Die Pyhton-Fußgänger-Brücke in Amsterdam. Die Stadt baut Fuß- und Radwege aus, auf fast allen Straßen der Stadt gilt ein Tempolimit von 30 km/h. (Bild: Hexashots_Olivier Groot)")
:quality(80)/p7i.vogel.de/wcms/77/19/7719ab13c31d1983b8e9b4e377e4a299/0115648506.jpeg "So soll das erste Auto des Smartphone-Herstellers Xiaomi aussehen. Der Modellname lautet SU7. (Bild: Ministerium für Infrastruktur und Informationstechnologie China)")
:quality(80)/p7i.vogel.de/wcms/35/11/3511fb3c2a1d93ae9e5bf76516a31d94/0115613794.jpeg "In den Fabriken von meviy ist die Produktion vollständig automatisiert. (Bild: MISUMI Europa GmbH)")
:quality(80)/p7i.vogel.de/wcms/df/71/df7113ffb063d6a724c42e4d2b50f07e/0115690669.jpeg "Freudenberg Sealing Technologies hat eine faltbare Dichtung für Batterien entwickelt. (Bild: Freudenberg Sealing Technologies)")
:quality(80)/p7i.vogel.de/wcms/98/a6/98a64feec688ecb374033a6e073522a5/0115690152.jpeg "Im Fahrsimulator können Testfahrerinnen und Tetsfahrer Reifenmodelle mit ihren spezifischen Charakteristika virtuell erproben. (Bild: Continental)")
:quality(80)/p7i.vogel.de/wcms/4d/34/4d34017c3358403299b8cee6185ced03/0115651598.jpeg "Blick auf den neuen Hauptsitz inklusive Produktion von Symbio. (Bild: Symbio)")
:quality(80)/p7i.vogel.de/wcms/fc/82/fc824ba6076bea0f4b5970323a53fe49/0115647989.jpeg "Mercedes-Benz Trucks hat die ersten elektrischen Actros an Logistikpartner des Werkes Wörth am Rhein übergeben. (Bild: Daimler Truck AG)")
:quality(80)/p7i.vogel.de/wcms/e3/92/e3929a75663e4eddb81c19956098ef8e/0115479855.jpeg "Gesamtsieger des SPE Automotive Award 2022 wurde ein Interieur-Bauteil – die funktionalisierte Designblende von Kostal Automobil Elektrik. (Bild: SPE)")
:quality(80)/p7i.vogel.de/wcms/69/26/6926d16940c61a806f835549b422ae56/0115031180.jpeg "Zur Erstveranstaltung der Cobots-4-You kamen die Gäste im Vogel Convention Center in Würzburg zusammen, um sich über kollaborative Roboter auszutauschen. (Bild: Stefan Bausewein)")
:quality(80)/p7i.vogel.de/wcms/53/b5/53b5e951ca9cd0e07d494966b68becc8/0114789694.jpeg "Die Schraubtec Ost findet am 14. November 2023 im internationalen Congress Center Dresden statt. (Bild: Stefan Stark)")
:quality(80)/p7i.vogel.de/wcms/30/ba/30ba6679912f5ba986ef1a8b38030e5e/0114725572.jpeg "Im Rahmen des Bildungsformats „Nachhaltigkeit neu denken“, am 7. November 2023 in Kasel bei Trier, werden in einer Kreativ-Werkstatt nachhaltige Leichtbau-Sterne gewickelt. (Bild: Automotive Management Consulting GmbH)")
Informationssicherheit TISAX: Zertifiziert oder außen vor
Das Thema Informationssicherheit ist für die Zusammenarbeit in der Automobilindustrie essenziell. Vor diesem Hintergrund entstand 2017 die TISAX-Zertifizierung, die in der Branche immer stärker ausgerollt wird – auch weil der Druck von Seiten der Automobilhersteller steigt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/23/61239958d14be/logo-metaplast.png "logo-metaplast (SKS)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/95200/95271/65.jpg "Logo.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/35900/35916/65.jpg "INF_Logo_Schrift_Color_mittel.jpg ()")
Seit 2017 hat die hiesige Automobilindustrie nun schon ein eigenes System für Informationssicherheit namens TISAX (Trusted Information Security Assessment Exchange). Und wenn man bei einigen mittelständischen Zulieferern nachfragt, bestätigen sie, dass sie das System gerade entweder implementieren oder sogar schon vorhalten. Das ist nicht in jedem Fall ganz freiwillig, denn der Druck, TISAX umzusetzen, geht laut Branchenkennern natürlich von den OEMs aus.
Diese waren auch zusammen mit dem VDA (Verband der Automobilindustrie) federführend, um zur Informationssicherheit einen Branchenstandard zu setzen, der für externe Zulieferer und Dienstleister wie Berater und Softwarehersteller in der automobilen Lieferkette gilt. Die internationale Norm ISO/IEC 27001 war bis vor etwa vier Jahren ein beliebtes Mittel, um die Datensicherheit zu zertifizieren. Nach einem mehrere Jahre andauernden Entwicklungsverfahren präsentierte der VDA aber vor zwei Jahren TISAX, der auf der ISO 27001 beruht, aber um branchenbezogene Themen wie Prototypenschutz, Auftragsverarbeitung oder Verbindungen zu externen Unternehmen erweitert wurde.
TISAX-Beratung
Das Vorhalten der TISAX-Zertifizierung wird zunehmend zum entscheidenden Faktor, weiter mit den OEMs im Geschäft zu bleiben. So berichten Unternehmen, die noch nicht TISAX-zertifiziert waren, dass ihnen die Hersteller ihre Systemzugänge gesperrt hätten. Die TISAX-Assessments zu überwachen und die TISAX-Prüfdienstleister zuzulassen, damit ist die ENX Association beauftragt. Diese betont, dass TISAX bewusst nicht ausschließlich auf IT-Sicherheit, sondern auf die gesamte Informationssicherheit zielt. Dies ziehe sich durch den gesamten Anforderungskatalog und zeige sich besonders deutlich am Thema Prototypenschutz.
Zu diesen Prüfdienstleistern gehört unter anderem die DQS GmbH. Der dort zuständige Produktmanager André Säckel unterstreicht, dass der größte Vorteil von TISAX vor allem darin liegt, dass es branchenübergreifend anerkannt wird. Er sieht zudem eine steigende Marktdurchdringung: „Es kommt gerade bei den Tier-2 an. In den nächsten Jahren wird das noch breiter nach unten weitergegeben werden.“ Säckel bemerkt immer wieder Wellen in der Nachfrage durch die Kunden, die proaktiv auf DQS zukommen. Meist handle es sich um Bestandskunden, die schon eine andere Norm bei dem Prüfdienstleister zertifiziert haben oder aber durch die ENX auf das Unternehmen zukamen. Und meist ist der Druck groß: „Sie fragen gar nicht nach dem Preis, sondern ob wir liefern können“, berichtet Säckel.
:quality(80)/images.vogel.de/vogelonline/bdb/1815400/1815463/original.jpg "Mit dem Format „China Market Insider“ berichtet »Automobil Industrie« regelmäßig über den chinesischen Automobilmarkt. (Jan Becke/stock.adobe.com)")
China Market Insider
China verschärft seine Datenschutzgesetze
TISAX-Schulung
Derzeit gibt es neun weitere Unternehmen, die neben der DQS die TISAX prüfen dürfen. „Die Kapazität ist eng“, meint Säckel und verweist darauf, dass die ENX Association im Rahmen der Akkreditierung bei seinem Unternehmen auch abgefragt habe, wie es international seine Auditoren schule, und wie DQS weltweit, zum Beispiel im asiatischen oder südamerikanischen Raum, vertreten ist. Die steigende Nachfrage bei der TISAX-Zertifizierung muss DQS auch personell abbilden: „Wir suchen händeringend neue Auditoren. Der Anspruch an diese Mitarbeiter ist hoch. Sie sollen natürlich Berufserfahrung mitbringen. Das ist eine Hürde“, erklärt André Säckel.
Im Detail ist die TISAX-Zertifizierung allerdings weniger aufwendig als beispielsweise die ISO 27001. Die Prüfdienstleister prüfen dafür auf Grundlage des gemeinsam im VDA verabschiedeten Fragenkatalogs. „An manchen Stellen ist er aber so detailliert, dass man da fast gar keine Bewegungsfreiheiten hat“, stellt Experte Säckel fest. Er merkt aber auch an, dass zu den in der ISO 27001 verankerten 118 Kontrollen bei der TISAX nur 52 vorliegen. Auch ist der Prüfzyklus nicht jährlich, sondern nur alle drei Jahre. Da stellt sich auch die Frage, ob es genügend Kontrollen sind und ob der Zyklus im Bereich Informationssicherheit wirklich angemessen ist.
:quality(80)/images.vogel.de/vogelonline/bdb/1825500/1825579/original.jpg "Durch einen neutralen Server will Here den sicheren Zugriff auf Daten durch Dritte garantieren. (Here)")
Vernetztes Fahren
Die Daten-Quelle beginnt zu sprudeln
TISAX Fragenkatalog
Laut ENX Association werde der Fragenkatalog stetig durch das Feedback der Zulieferer, Partner und Auditoren verbessert. Eine Verkürzung strebe man deshalb auch nicht an. Zudem sieht man TISAX als Zertifizierung von der Wirtschaft für die Wirtschaft und betont, dass man durch den Zyklus von 36 Monaten auch ausschließen wolle, die beteiligten Unternehmen zu gängeln. Durch den Drei-Jahres-Rhythmus beginnt im nächsten Jahr die Neuaufnahme der Prüfungen der Erstzertifizierten von 2017. Die beteiligten Auditoren werden also aller Voraussicht nach 2020 wieder eine neue Nachfragewelle erfahren.
(ID:45952613)
:quality(80)/p7i.vogel.de/wcms/4a/53/4a53538654904fc9492e610c630870d4/0110990184.jpeg "Die Sensoren der moderner Fahrzeuge erzeugen enorme Datenmengen. Der Datenaustausch muss gegen Cyberattacken abgesichert werden. (Bild: Volvo Cars)")
:quality(80)/p7i.vogel.de/wcms/a2/81/a2810feef282280480127100f5fe7529/0110039148.jpeg "Die Gießerei am BMW-Standort Landshut ist zertifiziert worden von der Aluminium Stewardship Initiative. (Bild: Harry Zdera)")