WAFIOS erlangt die TISAX-Zertifizierung, um den Anforderungen der Automobilbranche als sicherer Partner gerecht zu werden und Maschinen und Anlagen direkt an Automobilhersteller liefern zu können.
Die TISAX-Zertifizierung (Trusted Information Security Assessment Exchange) ist eine standardisierte Prüfung der Informationssicherheit für Unternehmen in der Automobilbranche.
„Die TISAX-Zertifizierung war ein intensiver Prozess, in dem viele interne Abteilungen eingebunden waren. Das Ergebnis sind optimierte Abläufe und ein gestärktes Sicherheitsniveau. Das war nötig für die Zertifizierung und zugleich gut für sichere Abläufe bei WAFIOS. Mit dem erreichten TISAX-Label ist für unsere Kunden sichergestellt, dass vertrauliche Informationen bei WAFIOS jederzeit geschützt und verantwortungsvoll behandelt werden“, betont Dr. Ing. Uwe-Peter Weigmann, Sprecher des Vorstands.
Mit der TISAX-Zertifizierung setzt WAFIOS ein starkes Zeichen für höchste Standards in der Informationssicherheit. Was ursprünglich für die Automobilindustrie entwickelt wurde, bietet heute auch Kunden aus der Medizintechnik, Luft- und Raumfahrt oder dem Nutzfahrzeugbau entscheidende Vorteile: Vertrauliche Daten, technische Unterlagen und Entwicklungsinformationen sind bei WAFIOS nach anerkannten Sicherheitsstandards geschützt. Das schafft Vertrauen, stärkt die Zusammenarbeit in anspruchsvollen Projekten und unterstreicht die Professionalität und Zukunftsfähigkeit von WAFIOS als Partner – branchenübergreifend.
Was ist TISAX?
TISAX dient dazu, den Schutz von vertraulichen Informationen zwischen Unternehmen (Lieferanten, Kunden und Partnern) zu gewährleisten.
Sie wurde vom VDA (Verband der Automobilindustrie e.V.) ins Leben gerufen, dabei wurde basierend auf der ISO27001 ein Anfragenkatalog (VDA ISA) zugeschnitten. Die Maßnahmen der Zertifizierung sollen sicherstellen, dass die Informationssicherheit in der Lieferkette aufrechterhalten wird.
Das Zertifikat ist drei Jahre gültig und kann über das ENX-Portal mit registrierten Unternehmen ausgetauscht werden. Die Zertifizierung bezeugt die hohe Informationssicherheitsstufe in der Lieferkette. Seit Mitte 2024 besitzt WAFIOS nun die Zertifizierung.
Als Verantwortliche für die Umsetzung der Maßnahmen für die TISAX Zertifizierung berichtet Jasmin Rempfer, zusammen mit IT-Leiter Thomas Peter über die Entwicklung, Maßnahmen und Herausforderung der Zertifizierung.
Welche Schritte mussten eingeleitet werden, um die Zertifizierung zu bekommen?
Jasmin Rempfer: „Als erstes musste eine Selbsteinschätzung (GAP-Analyse) erfolgen. Diese wird anhand des VDA ISA-Katalogs vorgenommen. Für jede Maßnahme wurde mit den zuständigen Abteilungen der Status Quo dokumentiert und daraus Maßnahmen abgeleitet. Mit Hilfe der DEKRA als Berater und den Fachabteilungen wurden nach und nach die festgelegten Maßnahmen umgesetzt. Im März 2024 fand ein Voraudit statt, um die bislang angefertigten Dokumente auf Inhalt und Qualität prüfen zu lassen und den Ablauf des Audits kennenzulernen. Somit waren wir bestens vorbereitet auf das Audit, welches im Juli 2024 stattfand.“
Wie wirkt sich die Zertifizierung auf die Mitarbeitenden aus?
Thomas Peter: „Für die Zertifizierung müssen hohe Sicherheitsstandards eingehalten werden. Das bedeutet zum einen zahlreiche Schulungen zu Informationssicherheit, Datenschutz und dem IT-Sicherheitsumfeld, um die Mitarbeiter vorzubereiten und zu sensibilisieren. Zum anderen gibt es aber auch Maßnahmen zur Erhöhung der Sicherheit zum Beispiel durch strengere Kennwortrichtlinien. Außerdem haben wir höhere Anforderungen an die Prozess- und Unternehmensdokumentation in Form eines ausgeprägten Change- und Projektmanagements auf allen Ebenen.“
In welchen Abschnitten werden die Maßnahmen umgesetzt?
Jasmin Rempfer: „Das TISAX-Projekt setzt sich aus vielen kleinen Projekten zusammen. Diese mussten aufgrund des straffen Zeitplans parallel umgesetzt werden. Neben IT-Projekten, wie zum Beispiel das Einführen einer USB-Schnittstellen-Kontrolle oder der Multi-Faktor-Authentifizierung, stand auch die Schließanlage (Werk 1, Werk 2 und Werk 3) auf der Liste, welche wiederum eine Aktualisierung der Kantinenhardware voraussetzte.“
Sind weitere Maßnahmen geplant?
Thomas Peter: „Ja, mit der Re-Zertifizierung Mitte 2027 ist beispielsweise die Zertifizierung des E-Mobility Campus geplant. Nach und nach sollen auch bauliche Maßnahmen in den Werken 1, 2 und 3 umgesetzt werden, die im Falle einer TISAX Zertifizierung mit Level 3 erforderlich werden. Außerdem kommen weitere Sicherheitssysteme im IT-Umfeld dazu, sowie der Ausbau und die Erweiterung der elektronischen Schließanlage. Auch soll es ein größeres Schulungsangebot für Mitarbeiter geben. Zusätzlich soll ein Prozess- und Richtlinienmanagementsystem zur besseren Steuerung und Übersicht eingeführt.“
Was macht das Projekt so spannend?
Jasmin Rempfer: „Die TISAX-Zertifizierung ist mit seiner Vielfältigkeit und Anwendungsbreite ein sehr spannendes Projekt. Als junge Mitarbeiterin durfte ich Konzepte, Prozesse und Unterlagen erarbeiten oder erweitern, welche nun unternehmensweit eingesetzt werden. Für die Umsetzung war es wichtig, zu verstehen, welche Aufgaben die einzelnen Abteilungen in der Firma haben und wie sich die Anforderungen des VDAs am besten umsetzen lassen. Für mich persönlich war es sehr spannend, diesen Schritt aus der IT zu machen und die Arbeitsabläufe der anderen Abteilungen und WAFIOS als Gesamtkonstrukt kennenzulernen.“
Wie reagieren Kunden und Partner auf die TISAX-Zertifizierung?
Thomas Peter: „Die Zertifizierung wird sehr positiv von unseren Kunden aufgenommen. Zwischenzeitlich konnte ein Kundenauftrag eines großen Automobilherstellers gewonnen werden, der ohne die TISAX-Zertifizierung nicht zustande gekommen wäre. Wir erwarten weitere Anfragen und Aufträge im Automobil und E-Mobilitäts-Sektor. Wir erhalten auch zunehmend Anfragen bezüglich der Informationssicherheit und Level der TISAX-Zertifizierung.“
TISAX ist eine eingetragene Marke und unterliegt der ENX Association.
TISAX und TISAX-Ergebnisse sind nicht für die breite Öffentlichkeit bestimmt.
