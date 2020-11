Micromata erneut TISAX-zertifiziert

Micromata hat erneut das TISAX-Zertifikat erhalten und entspricht damit auch weiterhin den offiziellen Sicherheitsstandards der Automobilbranche.

TISAX steht für ?Trusted Information Security Assessment Exchange? und hat zum Ziel, einheitliche Qualitätsstandards bei der Sicherung von Anlagen und IT-Systemen in der europäischen Automobilwirtschaft zu schaffen.

Der?Verband der Automobilindustrie?(VDA) hat dazu 2017 einen Kriterienkatalog festgelegt, der auf der Industrie-Norm ISO/IEC 27001 basiert und von den Herstellern und Zulieferern der gesamten Branche einzuhalten ist. Die regelmäßige Zertifizierung der Unternehmen obliegt Prüfern, die von der?ENX Association?dafür akkreditiert wurden, bei Micromata wurde sie dieses Mal von der TÜV Rheinland i-sec GmbH durchgeführt.

Was geprüft und zertifiziert wurde:Gegenstand der Zertifizierung waren alle Bereiche, die der VDA für das TISAX-Modul Informationssicherheit vorsieht und umfasst neben technischen auch organisatorische und prozessuale Faktoren:?

die Sicherheit der genutzten Tools und Technologien

die Sicherheit von Servern und Netzwerken

die Sicherung aller Hardware-Standorte

die Sicherung aller eingesetzten Arbeitscomputer

die Sicherung aller operativen Prozesse

die eigene Handlungsfähigkeit im Falle von Security Incidents

die Existenz einer Security Compliance bzw. Security Policy

die Sensibilisierung der Mitarbeiter und ein entsprechendes Verhalten

?Als Anbieter von Webapplikationen für Industrie und Handel wissen wir, wie geschäftskritisch das Thema IT-Sicherheit bei unseren Kunden ist?, so Geschäftsführer Alexander Podlich. ?Deshalb haben wir schon früh damit begonnen, unser Know-how in Sachen Softwaresicherheit zu professionalisieren und stetig weiter auszubauen. Die TISAX-Zertifizierung ist dabei nur ein Baustein einer ganzheitlichen IT-Security-Strategie.?

Zum Security-Portfolio von Micromata gehören neben der Zertifizierung aller Systeme und Prozesse auch ein fachlich ausgebildetes IT-Security-Team, die permanente Beobachtung aller bekanntwerdenden Incidents und Sicherheitslücken im Netz, eine gewissenhafte Ausrichtung an den Empfehlungen des?OWASP, die enge Vernetzung und ein lebendiger?Austausch mit Fachkollegen sowie ein professionelles Pentesting.

