Alle 14 Tage aktuelle News aus der IT-Szene   >   
Konica Minolta-Studie zeigt Stand der digitalen Transformation in europäischen Unternehmen 16. 05. 2022
Umfrage enthüllt Herausforderungen und zeigt, wie Outsourcing die Digitalisierung fördern kann.
IBM transformiert Betriebsabläufe mit RISE with SAP 12. 05. 2022
Der IT-Konzern migriert mit Hilfe des Digitalisierungsansatzes von SAP mehr als 375 TB Daten in die Cloud.
Phios expandiert nach Österreich 11. 05. 2022
Stefan Vögel wird Geschäftsführer der Wiener Niederlassung.
Digital Impuls Awards 22 für Brantner und Nagarro 10. 05. 2022
Die Auszeichnung prämierte die besten Innovations- und Transformationsprojekten aus mehr als 140 Einreichungen.
Data Governance mit Fokus auf den Menschen 09. 05. 2022
Die Österreichischen Data Governance Konferenz der ADV stellte auch heuer wieder das „Öl des 21.Jahrhunderts“ in den Fokus.
Integration als Schlüssel zum Erfolg 06. 05. 2022
Die neue Version der Business-Software geht den Weg zu einer gemeinsamen Technologieplattform für die schnelle Anwendungsintegration.
CIS bietet TISAX-Level-2-Assessments an 05. 05. 2022
Vermehrte Ransomware-Attacken in der Automotive-Branche: Neues Assessment zum Schutz der Informationssicherheit.
Das harte Rennen um die besten Spezialisten 04. 05. 2022
Die Nachfrage nach qualifiziertem Personal steigt quer durch die Branchenlandschaft.
Nachhaltiges Wachstum mit Ingram Micro Cloud 03. 05. 2022
Der Distributor pflanzt für eine bestimmte Anzahl an verkauften Cloud-Seats einen Baum.
Töchtertag bringt Mädchen in die Technikbranche 02. 05. 2022
Beim Wiener Softwarehaus MP2 IT-Solutions blickte die 15-jährige Schülerin Mariola Vorkapic den IT-Expertinnen und -Experten über die Schulter.
Magenta Business launcht neues Mobile Voice-Portfolio für Unternehmen 29. 04. 2022
Wegfall von Servicepauschale und Aktivierungsgebühr, freie Wahl bei der Mindestvertragsdauer, 5G in allen Smartphone-Tarifen und eine SIM-Only-Option sind wesentliche Vorteile.
Atlassian-Experten gehen künftig gemeinsame Wege 28. 04. 2022
Durch den Zusammenschluss der Timetoact Group und des Atlassian Platinum Solution-Partners catworkx entsteht einer der größten Atlassian-Partner in der DACH-Region.
Trend Micro zeigt umfassende Security-Plattform 27. 04. 2022
Trend Micro One bietet Ökosystem aus eigenen Produkten und Drittanbieter-Integrationen.
Ingram Micro und Lenovo bauen Kooperation aus 26. 04. 2022
Ingram Micro wird exklusiver Lenovo 360-Distributor in Österreich
Hornetsecurity wird neuer Partner von Infinigate Österreich 20. 04. 2022
VAD erweitert sein Portfolio für den MSP-Markt in der gesamten DACH-Region.
Smarte Cloud-Kommunikation 19. 04. 2022
UC-Suite Cloudya Meet & Share mit Videokonferenzen ab sofort verfügbar.
Wieder live und in Farbe 14. 04. 2022
ELO verzeichnet rund 800 Teilnehmer bei seiner wieder als Präsenzveranstaltung abgehaltenen Kunden- und Partnertagung.
adesso gründet Landesgesellschaften in Schweden und Dänemark 13. 04. 2022
Akquisition des schwedischen IT-Unternehmens Purple Scout ist Basis für die neuen Niederlassungen.
weiter
CIS – Certification & Information Security Services

CIS bietet TISAX-Level-2-Assessments an

Vermehrte Ransomware-Attacken in der Automotive-Branche: Neues Assessment zum Schutz der Informationssicherheit.

Foto: SYMEVO Christoph Schuh-Wendl, TISAX-Manager und Netzwerkpartner CIS: „Die Automotive-Branche ist aufgrund der komplexen Zulieferpyramide besonders eng verzahnt. Entsprechend groß ist die Gefahr einer Kettenreaktion im Fall eines Cyberangriffs“ Die Automotive-Branche fordert aufgrund der gestiegenen Gefahren für die Informationssicherheit von ihren Lieferanten immer öfters TISAX-Assessments („(Trusted Information Security Assessment Exchange“) ein, die in drei Schutzklassen (Level) unterteilt werden. Davon betroffen sind auch viele der rund 900 österreichischen Kfz-Zulieferer. Ransomware-Angriffe sind laut „Branchenlagebild Automotive“ des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) derzeit die größte operative Bedrohung der Cyber-Sicherheit. CIS – Certification & Information Security Services bietet neben Level-3- jetzt auch Level-2-Assessements an. Die entsprechende Zulassung dafür hat sie bereits durch die ENX Association erhalten.

Bevorzugte Ziele von Cyberkriminellen sind sowohl die einzelnen Fahrzeuge und deren IT als auch die Schwachstellen von Unternehmen in der Supply Chain. „Die Automotive-Branche ist aufgrund der komplexen Zulieferpyramide besonders eng verzahnt. Entsprechend groß ist die Gefahr einer Kettenreaktion im Fall eines Cyberangriffs“, erklärt Christoph Schuh-Wendl, TISAX-Manager und Netzwerkpartner bei CIS. Seit Ausbruch des Russland-Ukraine-Konflikts ist die Sensibilität dafür weiter gestiegen. So sind für Entwicklungslieferanten in der Branche faktisch keine Angebotslegungen möglich, wenn man nicht über die jeweils vorgeschriebenen Zertifikate und Labels verfügt. Während Zertifizierungen nach IATF 16949 (Qualität), ISO 14001 (Umwelt) oder Arbeitssicherheit (45001) längst zu den Standardanforderungen in der Automotive-Branche gehören, werden in letzter Zeit vermehrt auch TISAX-Assessments verlangt.

TISAX-Level-2 für Entwickler in der Automotive-Branche

TISAX ist ein branchenspezifischer Austauschmechanismus im Bereich der Informationssicherheit. „Alle Unternehmen müssen sich anfangs auf der sogenannten ENX-Plattform der Automobilhersteller registrieren und sich dann einem Assessment unterziehen. Nach Vorliegen der Prüfergebnisse sind die erteilten Prüflabels dann von allen bestehenden und auch potenziell neuen Geschäftspartnern auf der Plattform einsehbar, sofern man diese Informationen mit ihnen teilt“, erklärt Schuh-Wendl. Zu Beginn hatten die Automobilkonzerne (im Branchenjargon OEM genannt) TISAX nur von ihren direkten Zulieferern (Tier 1) eingefordert, nun erfasst der Trend auch die nachgelagerte Zulieferkette (Tier-2). Bei Tier-2-Lieferanten handelt es sich um Unternehmen, die beispielsweise Kfz-Originalteile nicht direkt an OEM, sondern an Kfz-Komponentenhersteller (Tier-1) liefern.

Sind Unternehmen also in irgendeiner Form in die Fahrzeug-Entwicklung involviert, werden in der Regel Level-2-Assessments gefordert – angefangen von Software-Entwicklern bis hin zu den Konstruktionsbüros oder auch Entsorgungsunternehmen. „Jedes achtlos weggeworfene Stück Papier kann zum Sicherheitsrisiko werden. Besondere Schwerpunkte im Prüfkatalog liegen in den Bereichen Vertraulichkeit (Industriespionage), Verfügbarkeit, Cybersecurity sowie der Integrität und Awareness von Mitarbeitern und Lieferanten“, betont Schuh-Wendl.

Foto: Weinwurm Klaus Veselko, Geschäftsführer CIS: „Durch die Transformation Richtung E-Mobilität wird die Digitalisierung in der Automobilindustrie zügig voranschreiten. Das erhöht in weiterer Folge auch die Sicherheitsanforderungen an die Entwickler“ Beliebte Masche der Cyberkriminellen

Eine häufige Vorgangsweise der Kriminellen beschreibt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI): „Cybercrime-Gruppierungen leiten vor der Verschlüsselung sensible Daten aus, beispielsweise Informationen über Prototypen. Diese werden dann auszugsweise veröffentlicht, um den Druck auf das Opfer zu erhöhen. Üblicherweise erfolgt eine Bekanntgabe des Opfers auf der jeweiligen Webseite der Täter mit dem Hinweis, wie viele und welche Daten abgeflossen sind.“ Klaus Veselko, Geschäftsführer CIS, ist überzeugt, dass die Sicherheitsanforderungen in Zukunft noch steigen werden: „Durch die Transformation Richtung E-Mobilität wird die Digitalisierung in der Automobilindustrie zügig voranschreiten. Das erhöht in weiterer Folge auch die Sicherheitsanforderungen an die Entwickler. Ein Trend, dem wir mit dem neu angebotenen Level-2-Assessment Rechnung tragen.“ Nachdem das Unternehmen bereits über eine Zulassung für Level 3 verfügt, wurde die CIS nun auch für Level-2 durch die ENX Association zugelassen und ist daher ab sofort zum Assessment von Unternehmen in diesem Bereich berechtigt.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Wir verwenden Cookies, um Ihnen den bestmöglichen Service anbieten zu können. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
OK