News vom 16. November 2023

TISAX®: Micromata wiederholt zertifiziert

Kassel, November 2023. Micromata hat erneut das TISAX®-Zertifikat erhalten und entspricht damit auch weiterhin den offiziellen Sicherheitsstandards der Automobilbranche.

TISAX® steht für „Trusted Information Security Assessment Exchange“ und hat zum Ziel, einheitliche Qualitätsstandards bei der Sicherung von Anlagen und IT-Systemen in der europäischen Automobilwirtschaft zu schaffen.

Der Verband der Automobilindustrie (VDA) hat dazu 2017 einen Kriterienkatalog festgelegt, der auf der Industrie-Norm ISO/IEC 27001 basiert und von den Herstellern und Zulieferern der gesamten Branche einzuhalten ist. Die regelmäßige Zertifizierung der Unternehmen obliegt Prüfern, die von der ENX Association dafür akkreditiert wurden, bei Micromata wurde sie dieses Mal von der TÜV Rheinland i-sec GmbH durchgeführt.

Was geprüft und zertifiziert wurde:

Gegenstand der Zertifizierung waren alle Bereiche, die der VDA für das TISAX®-Modul Informationssicherheit2 vorsieht und umfasst neben technischen auch organisatorische und prozessuale Faktoren:

  • die Sicherheit der genutzten Tools und Technologien,
  • die Sicherheit von Servern und Netzwerken,
  • die Sicherung aller Hardware-Standorte,
  • die Sicherung aller eingesetzten Arbeitscomputer,
  • die Sicherung aller operativen Prozesse,
  • die eigene Handlungsfähigkeit im Falle von Security Incidents,
  • die Existenz einer Security Compliance bzw. Security Policy,
  • die Sensibilisierung der Mitarbeiter und ein entsprechendes Verhalten.

„Als Anbieter von Webapplikationen für Industrie und Handel wissen wir, wie geschäftskritisch das Thema IT-Sicherheit bei unseren Kunden ist“, so Geschäftsführer Alexander Podlich. „Deshalb haben wir schon früh damit begonnen, unser Know-how in Sachen Softwaresicherheit zu professionalisieren und stetig weiter auszubauen. Die TISAX®-Zertifizierung ist dabei nur ein Baustein einer ganzheitlichen IT-Security-Strategie.“

Zum Security-Portfolio von Micromata gehören neben der Zertifizierung aller Systeme und Prozesse auch ein fachlich ausgebildetes IT-Security-Team, die permanente Beobachtung aller bekanntwerdenden Incidents und Sicherheitslücken im Netz, eine gewissenhafte Ausrichtung an den Empfehlungen des OWASP, die enge Vernetzung und ein lebendiger Austausch mit Fachkollegen sowie ein professionelles Pentesting.

Florian Heinecke

IT Security

Jule Witte

Jule Witte

Presse & Kommunikation
presse@micromata.de

Neuer Prüfstein: Datenschutz gemäß EU-DSGVO

Erstmalig war auch das Modul Datenschutz gemäß EU-DSGVO Art. 28 Auftragsverarbeiter Gegenstand der Prüfung.

Die Umsetzung aller Prüfpunkte konnten wir erfolgreich mit unserem Datenschutz-Manangementsystem (DSMS) nachweisen. Die Prüfung umfasste gem. der VDA-Kriterien folgende Bereiche:

  • Organisatorische Umsetzung,
  • Organisatorische Maßnahmen,
  • Abläufe und Qualitätsprüfungen,
  • Dokumentation der Verarbeitungen.

Mit unserem DSMS verfolgen wir das Ziel, die Compliance mit geltenden Datenschutzgesetzen (u. a. EU-DSGVO, BDSG-neu) herzustellen und den Datenschutzprozess, also die Gesamtheit aller Vorkehrungen zum Schutz der Datenschutz-Compliance zu strukturieren, zu steuern und zu dokumentieren. Unser DSMS wird dabei regelmäßig an neue rechtliche, technische oder organisatorische Entwicklungen angepasst.

Mit dem TISAX®-Datenschutz-Label bringt Micromata zum Ausdruck, dass wir uns zur Verantwortung für den vertraulichen und sicheren Umgang mit personenbezogenen Daten der Kunden, Nutzer:innen und Mitarbeiter:innen von Micromata bekennen und die Datenschutzgrundsätze in unserer täglichen Arbeit berücksichtigen:

  • Rechtmäßigkeit,
  • Transparenz,
  • Zweckbindung,
  • Datenminimierung,
  • Richtigkeit,
  • Speicherbegrenzung,
  • Datensicherheit,
  • Intervenierbarkeit
  • sowie die Beachtung der Rechenschaftspflicht.

Für unsere Kunden bedeutet dies, dass wir auch im Bereich Datenschutz ein zuverlässiger Partner sind, der Compliance-Standards einhält, effiziente Datenschutzpraktiken sicherstellt und Präventionsmaßnahmen bzgl. Datenschutzverletzungen vornimmt.