Renumics hat seine Maßnahmen zur Informationssicherheit mit dem TISAX Assement bewerten lassen und damit einen wichtigen Meilenstein in der Informationssicherheit des Unternehmens erreicht. Die Ergebnisse sind unter https://enx.com/TISAX/tisaxassessmentresults abrufbar. TISAX (Trusted Information Security Assessment Exchange) ist ein Standard für Informationssicherheit in der Automobilindustrie, der von der ENX Association im Auftrag des VDA (Verband der Automobilindustrie) entwickelt wurde. Es bietet eine einheitliche Bewertung der Informationssicherheit, die von Unternehmen in der Automobilbranche anerkannt wird.
Informationssicherheitsleitlinie als Fundament
Unsere Kunden vertrauen uns ihre Daten an und erwarten eine solide IT-Sicherheit sowie entsprechende Prozesse. Die Bedeutung von Informationssicherheit für unseren Unternehmenserfolg wird in unserer Informationssicherheitsleitlinie abgebildet, die die grundlegenden Anforderungen an die Informationssicherheit definiert:
- Die Vertraulichkeit, Integrität und Verfügbarkeit der Daten unserer Kunden muss gewährleistet werden
- Unsere Betriebsgeheimnisse müssen geschützt werden
- Die gesetzlichen Vorgaben, Verträge mit Kunden und Partnern und nicht zuletzt die Datenschutzgesetze müssen eingehalten werden
- Software muss sicher entwickelt, ausgeliefert und verwaltet werden.
Risikomanagement und Sicherheitsmaßnahmen
Ein wesentlicher Bestandteil der Informationssicherheit ist das Risikomanagement. Renumics führt regelmäßig Risikoanalysen durch, um potenzielle Bedrohungen zu identifizieren und geeignete Maßnahmen zu deren Minderung zu ergreifen. Diese Maßnahmen, die durch das TISAX Audit bewertet wurden, umfassen technische, organisatorische und personelle Sicherheitsvorkehrungen, die auf die spezifischen Bedürfnisse und Risiken für computergestützte Prozessautomatisierung ingenieurtechnischer Prozesse zugeschnitten sind.
Wichtigsten Themen
Es wurden zahlreiche Themen im Rahmen des TISAX Audits bewertet. Hier einige Beispiele:
- Renumics setzt auf vertrauenswürdige und zertifizierte Lieferanten, um die Sicherheit von Zulieferern und Cloudservices zu gewährleisten. Die Vorgehensweise bei der Auswahl von Lieferanten und Cloudservices ist im Informationssicherheitskonzept festgelegt.
- Bei der Software und Softwareentwicklung wird auf Open Source Software gesetzt, wobei die eingesetzten Softwarekomponenten regelmäßig überprüft werden. Es gelten umfassende Richtlinien für die Softwareentwicklung, deren Einhaltung für jedes Projekt dokumentiert wird.
- Datenschutz und Datensicherheit wird nicht nur bei der Anwendung von ML-Modellen gewährleistet, sondern auch beim Training auf großen Datenmengen sowie bei der Entwicklung von Assistenzsystemen.
- Nicht zuletzt sind Regeln für die IT-Infrastruktur und Netzwerksicherheit dokumentiert, um eine sichere Netzwerkkonfiguration zu gewährleisten.
Mehrwert für Sie als Kunde
Dank unserer umfassenden Informationssicherheitsmaßnahmen können Sie sicher sein, dass Ihre sensiblen Daten bei uns geschützt sind. Wir bieten Ihnen zuverlässige und sichere Softwarelösungen, die höchsten Sicherheitsstandards entsprechen. Zudem sind wir stets darauf vorbereitet, auf neue Bedrohungen schnell und effektiv zu reagieren, um die Sicherheit Ihrer Daten jederzeit zu gewährleisten.