Mit Experten sprechen

Home

Anwendungsfälle

Marken

Datenelemente

Preisübersicht

Anmelden

Register

Artikel

High Mobility gibt den Abschluss des Trusted Information Security Assessment Exchange Audit bekannt

28. Juni 2021
von
Markus Wahl
Mehr in
Unternehmen
Wir freuen uns, bekanntgeben zu können, dass die High-Mobility GmbH ein Audit gemäß dem Trusted Information Security Assessment Exchange, auch bekannt als TISAX, abgeschlossen hat. Das Assessment wurde von Bureau Veritas Germany durchgeführt. Unsere Scope ID ist S0LR5R und unsere Assessment ID ist AV03AC-1. Das Datum des Berichts ist der 26. April 2021.

TISAX ist eine für die Automobilindustrie spezifizierte Norm für das Informationssicherheitsmanagement nach ISO/IEC 27001. Er basiert auf einem Fragebogen des VDA (Verband der Automobilindustrie, dt.: Deutscher Verband der Automobilindustrie). Die ENX Association - ein Zusammenschluss von europäischen Fahrzeugherstellern, Zulieferern und Organisationen - akkreditiert die Prüfstellen und überwacht die Qualität der Umsetzung sowie die Bewertungsergebnisse.

Für High Mobility sind Vertraulichkeit, Verfügbarkeit und Integrität von Informationen von großer Bedeutung. Deshalb haben wir diese umfangreichen Maßnahmen ergriffen, um sensible und vertrauliche Informationen zu schützen.

Die TISAX und TISAX-Ergebnisse sind nicht für die allgemeine Öffentlichkeit bestimmt. Die Ergebnisse sind (auf Anfrage, falls nicht veröffentlicht) über das ENX-Portal verfügbar.

Was sind TISAX und ISO/IEC 27001?

TISAX und ISO/IEC 27001 enthalten Anforderungen bezüglich des Informationsmanagements und der Bewertung von Informationssicherheit. Organisationen und Unternehmen, die mit sensiblen oder persönlichen Informationen arbeiten und daher erhöhte Datenschutzanforderungen haben, können diese Normen umsetzen, um ihre Abläufe zu verbessern und das Vertrauen gegenüber Stakeholdern zu stärken. 

ISO/IEC 27001 wird gemeinsam von der Internationalen Organisation für Normung (ISO) und der Internationalen Elektrotechnischen Kommission (IEC) veröffentlicht. Die ISO definiert die Norm auf ihrer Website wie folgt (Übersetzung durch High Mobility):

“ISO/IEC 27001:2013 spezifiziert die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung eines Informationssicherheitsmanagementsystems im Rahmen der Organisation. Sie enthält auch Anforderungen für die Bewertung und Behandlung von Informationssicherheitsrisiken, die auf die Bedürfnisse der Organisation zugeschnitten sind. Die in ISO/IEC 27001:2013 festgelegten Anforderungen sind allgemein und für alle Organisationen anwendbar, unabhängig von Art, Größe oder Funktion.”

Geltungsbereich

Die Implementierung des Informationssicherheits-Managementsystems (ISMS) nach TISAX und ISO/IEC 27001 bei High Mobility ist umfassend. Sie schließt den Geschäftsbetrieb des Unternehmens ebenso wie die High Mobility Datenplattform und den Marktplatz für Fahrzeugdaten ein.

Zielsetzungen

Die Hauptziele der Einführung eines Informationssicherheitsmanagementsystems bei High Mobility bestehen darin, 

  • die Vertraulichkeit, Verfügbarkeit und Integrität von Systemen, Informationen und Daten zu gewährleisten,
  • dass alle Prozesse und Praktiken im Unternehmen mit der DSGVO (Datenschutz-Grundverordnung) konform sind und
  • ein Bewusstsein für Datenvermeidung und Datensparsamkeit zu kultivieren.

Die High Mobility-Plattform und der Marktplatz sind eine Schnittstelle für den Zugriff auf Fahrzeugdaten. Es ist für uns von entscheidender Bedeutung, Vertrauen zwischen allen Parteien, die mit unserer Plattform verbunden sind, aufzubauen. Dazu gehören die Automobilhersteller und die Fahrer, die den Zugang zu den Fahrzeugdaten erlauben, sowie Mobilitätsdienstleister, die diese Daten nutzen.  

In der Praxis bedeutet dies: Daten müssen so geschützt werden, dass sie nicht böswillig verändert, weitergegeben oder gestohlen werden können. Prozesse und Herangehensweisen müssen so gestaltet sein, dass Informationen und Daten sowohl vor externen als auch vor internen Bedrohungen geschützt sind.

Projektumsetzung

Ein Informationssicherheitsteam, bestehend aus CTO Kevin Valdek, COO Martin Lauer und Information Security Officer (ISO) Maidu Üle, wurde mit der Umsetzung beauftragt. Es wurden umfassende Management-Reviews aller Verpflichtungen und Maßnahmen durchgeführt. Alle Mitarbeiter erhielten eine Schulung zum Thema Informationssicherheit mit anschließenden Fragebögen und der Möglichkeit, an der Gestaltung der umgesetzten Maßnahmen und Best Practices mitzuwirken.

COO Martin Lauer bemerkte hierzu:

“​​Das Informationssicherheitstraining war eine gute Gelegenheit, das gesamte Unternehmen in den Prozess mit einzubinden. Wenn Menschen zusammenarbeiten, ist es entscheidend, Ziele und Grundprinzipien regelmäßig abzustimmen. Die Einführung des ISMS hat sich über die konkreten Ziele des ISMS hinaus positiv auf unsere Zusammenarbeit im Unternehmen ausgewirkt.”

Um die Informationssicherheit und den Datenschutz auf allen Ebenen des Unternehmens zu gewährleisten, wurden alle vierzehn Kontrollen des Anhangs A der ISO/IEC 27001 im Hinblick auf die Prozesse und Herangehensweisen im Unternehmen evaluiert.
Das Informationssicherheitsteam führte eine Risikobewertung durch, bei der alle möglichen Risiken und Risikoszenarien für das Unternehmen und dessen Systeme untersucht wurden. Das Ergebnis dieser Bewertung wurde dokumentiert. Alle Einzelrisiken sind in einer Risikodatenbank gespeichert.
Es wurden Richtlinien, Verfahren, Prozesse und Arbeitsabläufe für die Informationssicherheit und Risikobehandlung festgelegt. Um die Leistung dieser Maßnahmen bewerten zu können, wurden KPIs, Schwellenwerte und Verantwortlichkeiten festgelegt.

Ergebnis und Ausblick

Das ISMS nach ISO/IEC 27001 und TISAX ist keine zeitlich begrenzte Maßnahme, die nach ihrer Einführung abgeschlossen ist. Vielmehr erfordert und mündet es in fortlaufende Maßnahmen. Entscheidend ist, dass eine Kultur der kontinuierlichen Verbesserung etabliert wird. 

High Mobility führt fortlaufend Überprüfungen und Neubewertungen des ISMS durch, einschließlich Management Review Meetings und Informationssicherheitsschulungen für alle Mitarbeiter.

CTO und Gründer Kevin Valdek resümiert:

"Als Plattform und Marktplatz für Live-Fahrzeugdaten war die Informationssicherheit schon immer ein wesentlicher Bestandteil unseres Selbstverständnisses. Wir waren uns der großen Verantwortung, die mit unserem Geschäftsmodell einhergeht, immer bewusst. Natürlich haben wir bei der Einführung des ISMS neue Dinge gelernt, aber es war auch eine Bestätigung der Stärke unserer bestehenden Herangehensweisen, an denen wir in den letzten 8 Jahren gearbeitet haben."

Hohe Mobilität

High Mobility ist ein Marktplatz für Fahrzeugdaten, über den personalisierte Daten von verschiedenen Herstellern über eine einheitliche API und Unternehmensschnittstelle bereitgestellt werden. Das Unternehmen ist ein verlässlicher Technologiepartner, der innovative Mobilitätsdienstleistungen in den Bereichen Versicherung, Flottenmanagement, Wartung, Laden von Elektrofahrzeugen, Fahrtenbuch und Schadensabwicklung, die schnell skalieren, ermöglicht.

Presse-Kontakt:
High Mobility GmbH
Risto Vahtra
CEO, Gründer
press@high-mobility.com
www.high-mobility.com