Eine TISAX®-Prüfung ist die zentrale Voraussetzung für Geschäftsbeziehungen mit Unternehmen des Automotive-Sektors. Doch die Messlatte liegt hoch – Unternehmen müssen einen umfangreichen Katalog an Anforderungen erfüllen. Die rollenbasierte, persistente Verschlüsselungslösung stellt dabei an verschiedenen Stellen eine einfach umzusetzende Antwort dar.
Anwendungsszenarien für conpal LAN Crypt im TISAX®-Kontext
1. Erstzertifizierung
Streben Sie eine TISAX®-Prüfung an? conpal LAN Crypt kann Ihnen helfen, die oben genannten Anforderungen zu erfüllen. Dabei ist sowohl eine unternehmensweite Einführung als auch eine Einführung in ausgewählten Bereichen umsetzbar.
2. Regelmäßiger Audit
Die TISAX®-Prüfung muss in regelmäßigen Audits erneuert werden. Wenn seit der Erstzertifizierungen Änderungen in der Partner-Landschaft oder der technischen Infrastruktur eingetreten sind, kann der Einsatz von conpal LAN Crypt eine bestehende Lösung ablösen bzw. ergänzen.
3. Segmentierung von Daten-Zugriff entlang der Lieferkette
conpal LAN Crypt löst auch jenseits des TISAX®-Kontexts eine der drängendsten Probleme der Automotive-Branche: die Segmentierung von Informationen bei der Kommunikation entlang der Wertschöpfungskette. Die Verschlüsselungs-Lösung ist ideal geeignet, den „Need-to-know“-Zugriff auf Daten innerhalb von Partner-Netzwerken zu kontrollieren. Dabei können sowohl ausgewählte Ansprechpartner in die Enterprise-Lösung integriert werden. Doch auch ohne diesen Schritt ist die verschlüsselte Datenweitergabe mithilfe der Komponente conpal LAN Crypt 2Go überall dort möglich, wo ein Partner keinen „vollen“ conpal LAN Crypt Client installieren kann.
4. Zertifizierung eines bestehenden conpal LAN Crypt-Nutzers
Bereits bestehende Anwender von conpal LAN Crypt haben einen Vorteil im Zertifizierungsprozess. Zahlreiche Anforderungen sind bereits durch den Einsatz der Enterprise-Verschlüsselungslösung abgedeckt. Wenn sie bislang nicht unternehmensweit, sondern nur in bestimmten Abteilungen eingesetzt wird, könnte es nötig sein, den Einsatz auf weitere Bereiche zu erweitern. Dies ist mit äußerst geringem Aufwand möglich
So bereiten Sie sich auf den TISAX®-Prüfungsprozess vor
Zahlreiche unserer Partner können Ihnen dabei helfen, sich auf den TISAX®-Zertifizierungs-Prozess vorzubereiten. Doch auch Stellen wie der TÜV Rheinland bieten die Möglichkeit, sich als Informationssicherheitsbeauftragter für TISAX® zertifizieren zu lassen. Inhalt dieser Weiterbildung sind unter anderem
- die Anforderungen, der Ablauf und die Besonderheiten des TISAX®-Verfahren und ihr Bezug zum Managementsystem,
- die organisatorischen Prozesse in der Automobilbranche und die Zuordnung zum VDA-ISA Katalog sowie
- das Verfahren und die Regularien der Zertifizierung
Näheres zum Angebot des TÜV Rheinland finden Sie auf dessen Webpage.
Wie Sie als IT-Reseller im TISAX®-Umfeld Geschäft generieren
Haben Sie einen passenden Kunden, oder solche aus dem Automotive-Sektor? Wollen Sie zusammen mit uns geeignete Unternehmen ansprechen. Dann lassen Sie uns zusammen arbeiten. Durch unsere langjährige Erfahrung mit Projekten aus allen Branchen und mehreren großen Kunden aus dem Automotive-Sektor sind wir der perfekte Partner für Sie. Mit attraktiven Konditionen machen wir den gemeinsamen Erfolg für Sie besonders lukrativ.
Weitere Informationen finden Sie auf unserer Seite „Informationen für IT-Reseller mit TISAX®-Kunden“.
Was ist conpal LAN Crypt?
Die Enterprise-Verschlüsselungslösung conpal LAN Crypt schützt Informationen auf Datei-Ebene durch Verschlüsselung. Dabei werden auf allen verwendeten Endgeräten (Windows, Mac, iPhone, iPad, Android) sogenannte Client-Programme installiert, die eine Datei gleich beim Abspeichern durch eine AES 256 Bit-Verschlüsselung schützen. Egal wo sie abgelegt wird, über welchen Kanal sie transportiert wird oder über welche Cloud-Plattform sie wandert: der persistente Schutz stellt sicher, dass niemand außer einem autorisierten Anwender Zugriff hat.
Die verwendeten Schlüssel werden innerhalb der Organisation von einem Data-Security-Officer (DSO) verwaltet, jedem einzelnen Anwender individuell oder entsprechend der Organisationseinheit zugeteilt. So können zum Beispiel Abteilungen wie das Personalwesen oder Finanzen sicher sein, dass kein anderer, auch nicht der IT-Administrator, sensible Informationen einsehen kann. Diese Zuweisung von Zugriffsrechten funktioniert auch außerhalb der Organisation, etwa zur Kommunikation mit Zulieferern oder OEM-Kunden. Zusätzlich dazu kann für die Kommunikation mit Dritten eine passwortbasierte Verschlüsselung gewählt werden, die beim Empfänger keine installierte Software voraussetzt.
TISAX® ist eine eingetragene Marke der ENX Association. Die conpal GmbH steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.
Weiterführende Informationen
Hilfreiche Ressourcen zum Thema TISAX®