Azure Information Protection unterstützt bei TISAX.

Gerade in der Automobilbranche werden die Sicherheitsanforderungen in der IT immer größer. TISAX (Trusted Informationen Security Assessment Exchange), ein Prüf- und Austauschmechanismus über die Informationssicherheit von Unternehmen, ist für die Branche und allen voran die Automobilhersteller nicht mehr wegzudenken. Azure Information Protection kann helfen ein TISAX Audit erfolgreich zu bestehen und Prozesse zu vereinfachen. So ist die immer weiter zunehmende Vernetzung in der Automobilindustrie gesichert.

Vertrauliche Daten unter Einhaltung internationale, branchenspezifischer Standards besser schützen.

In der heutigen vernetzten Welt ist es umso wichtiger, dass man jederzeit und überall Daten nutzen und miteinander austauschen kann. Dabei werden auch vertrauliche Daten außerhalb eines Unternehmens weitergegeben, die besonders geschützt werden müssen. Um diese vertraulichen Daten unter der Einhaltung branchenspezifischer sowie internationaler Standards besser zu schützen, hat der Verband der Automobilindustrie (VDA) einen Kriterienkatalog zur Bewertung der Informationssicherheit entwickelt. Als Grundlage des VDA Information Security Assessment dienen die internationalen Normen ISO/IEC 27001 und 27002, die an die Automobilindustrie angepasst sind. Um auch Kontrollen für die Nutzung von Clouddiensten abzudecken, fand 2017 eine entsprechende Aktualisierung hierfür statt.

Um die einzelnen Bewertungen zu reduzieren und den Arbeitsaufwand zu minimieren, hat die VDA einen gemeinsamen Bewertungs- und Austauschmechanismus eingerichtet – den Trusted Information Security Assessment Exchange (TISAX). Wenn Unternehmen sensible und vertrauliche Informationen ihrer Kunden verarbeiten oder die Informationssicherheit von Lieferanten bewerten möchten, hilft TISAX Aufwände zu vermeiden. Mithilfe des Katalogs und den zugrundeliegenden TISAX-Anforderungen, dem Fragebogen zur Bewertung der Informationssicherheit und des Informationssicherheitsmanagements bieten Ihnen diese Anforderungen gemeinsame Standards für IT-Sicherheitsmaßnahmen und ermöglicht es allen Unternehmen, die in der TISAX registriert sind, die einzelnen Ergebnisse der Bewertung auszutauschen. Bisher musste jedes Unternehmen die Auswertungen einzeln durchführen und dies verursachte dadurch einen erhöhten Arbeitsaufwand und somit auch eine Mehrarbeit bei den VDA-Mitgliedern.

TISAX fordert die Einführung eines ISMS und der Klassifizierung von Informationen gemäß deren Schutzbedürfnis.

Vertrauen innerhalb der Automobilbranche ist ein hohes Gut – sowohl bei der Entwicklung, dem Bau und dem Betrieb von Fahrzeugen gelten strikte Vertraulichkeitsvereinbarungen zwischen den Beteiligten Unternehmen. Diese werden nun durch TISAX einheitlich umgesetzt und mit Audits durch unabhängige Prüfdienstleister bewertet.

Damit besteht seit der Einführung von TISAX die Möglichkeit ohne aufwendige Einzelprüfungen durch die Auftraggeber durch eine einzelne Zertifizierung den Nachweis der Informationssicherheit gegenüber Dritten zu erbringen. Grundlage einer gesicherten Datenverarbeitung und eines vertrauensvollen Datenaustausches ist ein Informationssicherheits-Management-System (ISMS). Dieses schreibt zugleich vor, dass Daten im Austauschprozess nach deren Schutzbedarf zu klassifizieren sind.

Azure Information Protection bietet die Möglichkeit Daten anhand des Vertraulichkeitsgrads zu klassifizieren, die Unternehmensdaten zu schützen und gleichzeitig Transparenz und Kontrolle zu erbringen, indem Unternehmen die Aktivitäten mit den gespeicherten und/oder freigegebenen Daten nachverfolgen können. Azure Informationen Protection ermöglicht Unternehmen somit nicht nur intern eine sichere Zusammenarbeit, sondern auch mit externen Personen und Unternehmen, wie beispielsweise Kunden und Zulieferern. Die einfache Handhabung sowie flexible Bereitstellung und Verwaltung ermöglichen eine intuitive Bedienung der Software.

Was kann Azure Information Protection leisten?

Azure Information Protection kann E-Mails und Dokumente klassifizieren und schützen, egal ob sie lokal oder in der Cloud gespeichert sind.

Durch die Klassifizierung werden Dokumente oder auch E-Mails nach zuvor vom Administrator festgelegten Regeln automatisch als schützenswert erkannt und entsprechend mit Labels und Tags versehen. Der Nutzer kann auch manuell Regeln erstellen oder den Dokumenten Labels hinzufügen. Eine Kombination von automatischer und manueller Klassifizierung ist ebenfalls möglich.

Wird ein Dokument entsprechend gekennzeichnet, so gilt dies unabhängig davon, ob sich dieses in Ihrer Infrastruktur befindet oder per E-Mail an externe Empfänger versendet wird. Auch das Weiterleiten von geschützten E-Mails kann verboten werden.

Wie funktioniert Azure Information Protection?

Mittels des sogenannten AIP Clients erscheint bei der Bearbeitung eines Office-Dokuments eine zusätzliche Toolbar, um das Dokument zu klassifizieren. Gleiches gilt bei Eingang einer neuen E-Mail innerhalb von Microsoft Outlook.

Voraussetzung hierfür ist ein Microsoft Office 365 Geschäfts- oder Schulkonto. Externe Personen, die Zugriff auf das Dokument erhalten sollen, benötigen ebenfalls ein Konto bei Microsoft, da über dieses die Authentifizierung erfolgt.

Soll das Dokument geschützt werden, kann dies einfach über Datei und Dokument schützen erfolgen.

Ein Administrator kann neben den Standard auch eigene Vorlagen erstellen und unternehmensweit verbreiten.

Fazit.

Durch die Möglichkeit TISAX in Verbindung mit Azure Information Protection zu nutzen bietet dies zahlreiche Vorteile für Unternehmen und Lieferanten. Gerne stehen wir Ihnen in einer kostenfreien und unverbindlichen Erstberatung für Ihre Fragen zur Verfügung und geben Ihnen weitere Ihnen gerne weitere hilfreiche Informationen, die Sie für eine Integration von Azure Information Protection benötigen.