Wie machen es die anderen? Informationssicherheit in der Automobilindustrie (TISAX)

Cybersecurity wird immer wichtiger. Spätestens seit Einführung der MDR sind alle Medizinproduktehersteller verpflichtet, sich mit dem Thema auseinander zu setzen. Daher betreiben wir Bedrohungsmodellierung, sichern das Design ab und legen verstärkt Wert auf Schwachstellen-Scan und Penetration Test. Doch übersehen wir dabei nicht einen wichtigen Aspekt? Cybersecurity war schon vor 20 Jahren ein Thema, welches alle innovativen Organisationen betraf. Nur ging es da weniger um die Sicherheit von Personen, sondern eher um den Schutz vor Industriespionage, Sabotage und anderen Bösartigkeiten.

Seit 2005 gibt es die ISO/IEC 27001 und damit die Möglichkeit, ein zertifiziertes Informations-Sicherheits-Management-System (ISMS) zu etablieren. Laut Statista gab es im Dezember 2019 in Deutschland 1175 gültige ISO27001-Zertifikate. Im Vergleich zu den über 50.000 ISO9001-Zertifikaten ist das jedoch nicht viel.

2016 kam mit TISAX ein neuer Industriestandard für die Automobilindustrie auf die Welt. TISAX steht für „Trusted Information Security Assessment Exchange“ und wurde vom VDA Arbeitskreis Informationssicherheit zusammen mit der ENX Association entwickelt. Die Idee ist einfach: Wenn sich alle Organisationen, die Teil der Wertschöpfungs- und Lieferkette sind, einem gemeinsamen Sicherheitsstandard unterwerfen, dann gibt es kein schwächstes Glied mehr. Das TISAX-Assessment basiert auf einem Fragenkatalog, der auf ISO/IEC 27001 aufbaut, aber auch branchenspezifische Aspekte wie Prototypenschutz enthält.

TISAX ist unglaublich erfolgreich. Bereits zwei Jahre nach seiner Einführung gab es 1800 Teilnehmer, von denen 61% Unternehmen mit weniger als 100 Mitarbeitern sind (Quelle)

Es scheint also zu funktionieren und daher stellt sich die Frage, warum es etwas Vergleichbares nicht auch in der Medizintechnik gibt.

In unserem Vortrag stellen wir unsere Erfahrungen mit der Einführung von TISAX in einem mittelständischen Unternehmen vor. Wir erklären, wie die Vorgaben aussehen, wie wir diese umgesetzt haben und wie es sich mit den TISAX-konformen Prozessen im Alltag lebt. Insbesondere gehen wir darauf ein, inwieweit unsere Projekte im Bereich Medizintechnik von diesem Automotive-Standard profitieren.

 

Was lernen die Teilnehmer in dem Vortrag:

  • Was ist TISAX überhaupt?
  • Was bedeutet es, TISAX im Unternehmen einzuführen?
  • Wie lassen sich die TISAX-Anforderungen auf die Medizintechnik übertragen?
  • Wie lebt es sich mit TISAX-konformen Prozessen?
  • Wie profitieren Entwicklungsprojekte von TISAX?

 

Referentin: Dr. Anne Kramer, sepp.med GmbH

Dr. Anne Kramer promovierte 1995 in Physik an der Université Joseph Fourier (Frankreich). Sie begann ihre berufliche Laufbahn als Softwareentwicklerin und Projektleiterin bei Schlumberger Systems in Paris. Seit 2001 ist Anne Kramer für sepp.med als Projektleiterin und Prozessberaterin tätig. Als Trainerin führt sie regelmäßig Schulungen u.a. zu den Themen „Projektmanagement“ (ASQF® CPPM), „Anforderungsmanagement“ (IREB ® CPRE-FL) sowie „medizinische SW-Entwicklung“ (ICPMSB CPMS) und „modellbasiertes Testen“ (ISTQB ® MBT) durch. Anne Kramer ist Ko-Autorin zweier Lehrbücher. Ende 2019 erschien ihr neuestes Werk: ein Projektmanagement-Krimi mit dem Titel „In Zeiten der Grippe“.

Key Facts

Themengebiet: VDI-Track

Anspruch: Einsteiger

Schlüsselwörer: IT-Security, Datenschutz, Prototypenschutz

Datum und Uhrzeit: 21. Oktober 2021, 13:35 bis 14:20

Raum: Wien/Athen

Copyright © 2021 HLMC Events GmbH