Security & Trust

Security & Trust Center

✓ TISAX zertifiziert

Ihre Daten. Unsere Verantwortung.

Wir schützen Ihre Informationen mit einem ganzheitlichen Sicherheitsprogramm – transparent, zuverlässig und an anerkannten Best Practices orientiert.

Unser Ziel: Höchste Sicherheit, ohne unnötige Komplexität.

Zertifizierung: TISAX & ISO 27001

Wir sind TISAX-zertifiziert – der branchenspezifische Sicherheitsstandard für die Automobilindustrie. TISAX und ISO 27001 sind gleichwertige Standards für Informationssicherheit.

TISAX

✓ Zertifiziert

Trusted Information Security Assessment Exchange

  • Entwickelt vom VDA für die Automobilindustrie
  • Basiert auf ISO 27001 mit branchenspezifischen Erweiterungen
  • Fokus auf Prototypenschutz & Datenaustausch in der Lieferkette
  • Zentraler Nachweis über ENX-Portal
  • 3 Assessment-Level (AL 1–3)

ISO 27001

Orientiert

Internationaler Standard für Informationssicherheit

  • Weltweit anerkannter ISMS-Standard
  • Branchenunabhängig einsetzbar
  • Fokus auf Managementsystem & Kontrollen (Annex A)
  • Zertifizierung durch akkreditierte Stellen
  • Basis für viele Branchenstandards

Gleichwertigkeit: TISAX basiert auf dem VDA ISA-Katalog, der die Anforderungen der ISO 27001 vollständig abdeckt und um automotive-spezifische Kontrollen erweitert. Eine TISAX-Zertifizierung belegt somit ein Sicherheitsniveau, das dem einer ISO 27001-Zertifizierung entspricht.

Unser Sicherheitsprogramm

Unser ISMS folgt dem PDCA-Modell (Plan-Do-Check-Act) für kontinuierliche Verbesserung und erfüllt die Anforderungen von TISAX und ISO 27001.

Governance

  • Informationssicherheitsleitlinie
  • Klare Rollen & Verantwortlichkeiten
  • Risikoanalyse und Risikobehandlung
  • Asset-Verzeichnis & Klassifizierung
  • Lieferanten- und Dienstleistermanagement

Prozesse

  • Zugriffsmanagement (Least Privilege, Rezertifizierung)
  • Change- und Release-Management
  • Backup-, Business-Continuity- und Disaster-Recovery-Prozesse
  • Sicherheitsschulungen und Onboarding

Nachweise & Kontrollen

  • Interne Audits
  • Überwachung und Protokollierung
  • Wiederherstellungstests
  • Externe Prüfungen (z. B. Penetrationstests)

Technische Schutzmaßnahmen

Verschlüsselung

  • TLS 1.2+ für alle Datenübertragungen
  • AES‑256 für gespeicherte Daten
  • Geplante Schlüsselrotation

Identitäts- und Zugriffsmanagement

  • MFA & SSO für interne Systeme
  • Rollenbasiertes Berechtigungsmodell
  • Regelmäßige Rechteüberprüfung

Infrastruktur- & Plattform-Sicherheit

  • Firewalls, IDS/IPS und Web Application Firewall
  • Gehärtete und zeitnah gepatchte Systeme
  • Getrennte Systemumgebungen (Produktion / Test / Entwicklung)

Datenschutz & DSGVO

Datenschutzgrundsätze

  • Rechtmäßigkeit & Zweckbindung
  • Datenminimierung & Speicherbegrenzung
  • Wahrung der Betroffenenrechte nach Art. 12–23 DSGVO

Organisatorische Maßnahmen

  • Auftragsverarbeitungsverträge mit allen relevanten Dienstleistern
  • Dokumentierte technische und organisatorische Maßnahmen (TOMs)
  • Privacy by Design & Default

Infrastruktur & Subdienstleister

Wir nutzen ausschließlich moderne, etablierte Cloud‑Plattformen mit hohen Sicherheitsstandards.

Auf Wunsch stellen wir eine vollständige Übersicht aller Subdienstleister einschließlich Standorte, Einsatzzwecke und Zertifizierungen zur Verfügung (z. B. ISO 27001, SOC 2).

Incident Response

Erkennung

  • Echtzeit-Monitoring
  • Anomalie- und Log-Analyse

Reaktion

  • Sofortige Eindämmung, Beseitigung und Wiederherstellung
  • Technische Ursachenanalyse (Forensik)

Kommunikation

  • Information betroffener Kunden
  • Dokumentation & nachhaltige Verbesserungen

Backups & Business Continuity

Backups

  • Tägliche, verschlüsselte Datensicherungen
  • Georedundante Speicherung
  • Regelmäßige Tests der Wiederherstellbarkeit

Business Continuity

  • Notfallpläne & definierte Verantwortlichkeiten
  • Wiederanlauf-Szenarien und regelmäßige Übungen
  • RTO- und RPO‑Ziele für kritische Services

Mitarbeiter & Awareness

🎓 Sicherheits-Onboarding für alle Mitarbeitenden
📧 Regelmäßige Schulungen (Phishing, Passwörter, Datenklassifizierung)
🔐 Need‑to‑Know-Prinzip & Rezertifizierungen

FAQ

Was ist TISAX und warum sind Sie zertifiziert?

TISAX (Trusted Information Security Assessment Exchange) ist ein Prüf- und Austauschverfahren für Informationssicherheit in der Automobilindustrie, entwickelt vom Verband der Automobilindustrie (VDA). Als TISAX-zertifiziertes Unternehmen erfüllen wir die hohen Sicherheitsanforderungen der Branche und können unseren Nachweis über das ENX-Portal mit Partnern teilen.

Sind Sie auch ISO 27001 zertifiziert?

Wir sind TISAX-zertifiziert, was ein gleichwertiges Sicherheitsniveau zu ISO 27001 nachweist. TISAX basiert auf dem VDA ISA-Katalog, der alle ISO 27001-Kontrollen abdeckt und um branchenspezifische Anforderungen erweitert. Eine zusätzliche ISO 27001-Zertifizierung wird geprüft, ist durch TISAX jedoch bereits inhaltlich abgedeckt.

Gibt es ein Security‑Whitepaper?

Ja, auf Anfrage stellen wir ein kurzes, übersichtliches Whitepaper mit technischen und organisatorischen Maßnahmen bereit.

Kontakt zum Security‑Team

Sie haben Fragen zur Informationssicherheit oder möchten einen Termin mit unserem Security-Team vereinbaren?

Kontakt aufnehmen

Wir bearbeiten Sicherheitsanfragen üblicherweise innerhalb von 1–2 Werktagen.