Micromata hat erneut das TISAX-Zertifikat erhalten und entspricht damit auch weiterhin den offiziellen Sicherheitsstandards der Automobilbranche.
TISAX steht für „Trusted Information Security Assessment Exchange“ und hat zum Ziel, einheitliche Qualitätsstandards bei der Sicherung von Anlagen und IT-Systemen in der europäischen Automobilwirtschaft zu schaffen.
Der Verband der Automobilindustrie (VDA) hat dazu 2017 einen Kriterienkatalog festgelegt, der auf der Industrie-Norm ISO/IEC 27001 basiert und von den Herstellern und Zulieferern der gesamten Branche einzuhalten ist. Die regelmäßige Zertifizierung der Unternehmen obliegt Prüfern, die von der ENX Association1 dafür akkreditiert wurden, bei Micromata wurde sie dieses Mal von der TÜV Rheinland i-sec GmbH durchgeführt.
Was geprüft und zertifiziert wurde:
Gegenstand der Zertifizierung waren alle Bereiche, die der VDA für das TISAX-Modul Informationssicherheit2 vorsieht und umfasst neben technischen auch organisatorische und prozessuale Faktoren:
- die Sicherheit der genutzten Tools und Technologien
- die Sicherheit von Servern und Netzwerken
- die Sicherung aller Hardware-Standorte
- die Sicherung aller eingesetzten Arbeitscomputer
- die Sicherung aller operativen Prozesse
- die eigene Handlungsfähigkeit im Falle von Security Incidents
- die Existenz einer Security Compliance bzw. Security Policy
- die Sensibilisierung der Mitarbeiter und ein entsprechendes Verhalten
Wie das alles geprüft wurde
Um festzustellen, auf welchem Niveau sich die IT-Security bei Micromata befindet, umfasste das TISAX-Audit mehrere Instrumente:
- einschlägige Interviews mit den Mitarbeitern,
- eine Vor-Ort-Begehung bzw. Inspektion der Räumlichkeiten und Arbeitsmittel,
- eine kritische Dokumentensichtung sowie
- die Kontrolle eindeutiger Umsetzungsnachweise.
Micromata hatte also nicht nur eine Selbstauskunft abzugeben, sondern sich auch einer Evaluierung und Verifizierung dieser Auskünfte zu unterziehen. Unterschieden wurde dabei zwischen Soll-, Muss- und Kann-Kriterien. Das Ergebnis: Micromata ist in Sachen IT-Sicherheit nach wie vor state-of-the-art aufgestellt und damit auch weiterhin nachweislich qualifiziert, sichere markt- und erfolgsrelevante Softwarelösungen für Schlüsselindustrien der europäischen Wirtschaft, namentlich für die Automobilbranche, zu entwickeln. In drei Jahren steht dann das nächste TISAX-Audit an.
Hohe Standards sind ein Muss
„Die Gefahrenlage im Netz ist in den letzten Jahren kritischer geworden“, sagt Florian Heinecke vom IT-Security-Team bei Micromata. „Da ist es sinnvoll, wenn sich ganze Branchen inkl. Dienstleister und Partner auf ein sehr hohes Sicherheitsniveau verpflichten. Insbesondere auch vor dem Hintergrund, dass mit fortschreitender Digitalisierung potenziell auch die Schäden bei Cyberangriffen größer werden.“
Ganzheitliche IT-Security
„Als Anbieter von Webapplikationen für Industrie und Handel wissen wir, wie geschäftskritisch das Thema IT-Sicherheit bei unseren Kunden ist“, so Geschäftsführer Alexander Podlich. „Deshalb haben wir schon früh damit begonnen, unser Know-how in Sachen Softwaresicherheit zu professionalisieren und stetig weiter auszubauen. Die TISAX-Zertifizierung ist dabei nur ein Baustein einer ganzheitlichen IT-Security-Strategie.“
Zum Security-Portfolio von Micromata gehören neben der Zertifizierung aller Systeme und Prozesse auch ein fachlich ausgebildetes IT-Security-Team, die permanente Beobachtung aller bekanntwerdenden Incidents und Sicherheitslücken im Netz, eine gewissenhafte Ausrichtung an den Empfehlungen des OWASP3, die enge Vernetzung und ein lebendiger Austausch mit Fachkollegen4 sowie ein professionelles Pentesting.
1 European Network Exchange Association, Verbund europäischer Automobilhersteller, -Zulieferer und Verbände
2 Es gibt ferner auch noch die Module Datenschutz, Prototypenschutz und die Anbindung Dritter
3 Open Web Application Security Project
4 Zum Beispiel beim IT-Security Meetup Kassel, dessen Mitbegründer, Partner und Gastgeber Micromata ist
