Micromata erneut TISAX-zertifiziert

Kassel, 09.11.2020 (PresseBox) – Micromata hat erneut das TISAX-Zertifikat erhalten und entspricht damit auch weiterhin den offiziellen Sicherheitsstandards der Automobilbranche.
TISAX steht für „Trusted Information Security Assessment Exchange“ und hat zum Ziel, einheitliche Qualitätsstandards bei der Sicherung von Anlagen und IT-Systemen in der europäischen Automobilwirtschaft zu schaffen.
Der Verband der Automobilindustrie (VDA) hat dazu 2017 einen Kriterienkatalog festgelegt, der auf der Industrie-Norm ISO/IEC 27001 basiert und von den Herstellern und Zulieferern der gesamten Branche einzuhalten ist. Die regelmäßige Zertifizierung der Unternehmen obliegt Prüfern, die von der ENX Association dafür akkreditiert wurden, bei Micromata wurde sie dieses Mal von der TÜV Rheinland i-sec GmbH durchgeführt.
Was geprüft und zertifiziert wurde:Gegenstand der Zertifizierung waren alle Bereiche, die der VDA für das TISAX-Modul Informationssicherheit vorsieht und umfasst neben technischen auch organisatorische und prozessuale Faktoren: 
die Sicherheit der genutzten Tools und Technologien
die Sicherheit von Servern und Netzwerken
die Sicherung aller Hardware-Standorte
die Sicherung aller eingesetzten Arbeitscomputer
die Sicherung aller operativen Prozesse
die eigene Handlungsfähigkeit im Falle von Security Incidents
die Existenz einer Security Compliance bzw. Security Policy
die Sensibilisierung der Mitarbeiter und ein entsprechendes Verhalten
Mehr dazu auch auf unserem Micromata-Blog.
„Als Anbieter von Webapplikationen für Industrie und Handel wissen wir, wie geschäftskritisch das Thema IT-Sicherheit bei unseren Kunden ist“, so Geschäftsführer Alexander Podlich. „Deshalb haben wir schon früh damit begonnen, unser Know-how in Sachen Softwaresicherheit zu professionalisieren und stetig weiter auszubauen. Die TISAX-Zertifizierung ist dabei nur ein Baustein einer ganzheitlichen IT-Security-Strategie.“
Zum Security-Portfolio von Micromata gehören neben der Zertifizierung aller Systeme und Prozesse auch ein fachlich ausgebildetes IT-Security-Team, die permanente Beobachtung aller bekanntwerdenden Incidents und Sicherheitslücken im Netz, eine gewissenhafte Ausrichtung an den Empfehlungen des OWASP, die enge Vernetzung und ein lebendiger Austausch mit Fachkollegen sowie ein professionelles Pentesting.

Unternehmen: Micromata GmbH