TÜV Nord zertifiziert Kugler Maag Cie nach ISO 27001
Das Informationssicherheits-Managementsystem (ISMS) von Kugler Maag Cie ist nach ISO 27001 zertifiziert. Der TÜV Nord bestätigt den Kornwestheimer Experten für Automobilelektronik, dass ihr ISMS aktuellen Cybersecurity-Anforderungen schon auf Organisationsebene entspricht. Kugler Maag Cie verfügt damit über den offiziellen Nachweis, sein ISMS erfolgreich einzusetzen.
ZurückFür Auftraggeber von Kugler Maag Cie bedeutet das Zertifikat optimale Sicherheit bei geringerem Aufwand. Denn durch das externe Gütesiegel haben sie es in Zukunft einfacher: Ein aufwendiger Sicherheits-Check zu Beginn einer Zusammenarbeit kann entfallen. »Gerade bei Themen wie Datenverarbeitung sind unsere Kunden extrem sensibel – zurecht, denn viele Entwicklungsprojekte sind vertraulich. Wir haben deswegen schon immer alle Register gezogen für optimale Informationssicherheit. Der TÜV hat uns das mit Brief und Siegel bescheinigt, darauf sind wir stolz«, so Dr. Thomas Liedtke, Cybersecurity-Experte bei Kugler Maag Cie.
Der Cybersecurity-Experte hat den Zertifizierungsprozess bei Kugler Maag Cie federführend geleitet. Dr. Liedtke hat dabei seine Erfahrung, die er aus zahlreichen Kundenprojekten in Entwicklungsabteilungen bei Herstellern und Zuliefern mitbringt, direkt auf die Arbeitsabläufe von Kugler Maag Cie angewendet. Dr. Liedtke ist anerkannter Experte für Automotive Cybersecurity und vermittelt die Expertise von Kugler Maag Cie in mehreren Branchengremien.
Neun Monate bis zum Zertifikat
Insgesamt neun Monate dauerte der Anfang 2019 gestartete Prozess. Mithilfe einer GAP-Analyse identifizierte Kugler Maag Cie Baustellen auf dem Weg zur Anerkennung. Nach einem internen Readiness-Check erfolgte ein Probeaudit im Juli. Im finalen Audit im September prüfte der TÜV die eingesetzten Maßnahmen zur Informationssicherheit sowohl mit Blick auf die Dokumentation der Prozesse und der physischen Infrastruktur, als auch mittels intensiver Interviews auf die gelebten Prozesse mit dem Faktor Mensch.
ISO 27001 hat breiteres Anwendungsfeld als TISAX
In der Automobilbranche ist auch der Standard TISAX verbreitet, der sich von der ISO ableitet und an die Anforderungen der Automobil-Welt angepasst wurde. Kugler Maag Cie hat sich bewusst für den größeren Bruder entschieden. Dr. Thomas Liedtke: »Wir haben zwar einen Schwerpunkt in Automobil, aber wir arbeiten auch mit anderen Unternehmen in der Elektronikentwicklung. Durch die ISO 27001 sind wir breit aufgestellt«. Die ISO 27001 ist zudem als internationaler Standard auch über Deutschland hinaus anerkannt.
Wie beurteilen Experten den Stand von Cybersecurity-Aktivitäten in der Automobilbranche? In dem Branchenbarometer »Automotive Cybersecurity. State of Practice 2020« geben Experten aus der E/E-Entwicklung ihre Einschätzung, mit welchen Fragen insbesondere Einsteiger im Bereich Cybersecurity gefordert sind.
Mit der ISO/SAE 21434 schaffen die internationalen Standardisierungsgremien die Grundlage, um Automotive Security direkt im Entwicklungsprozess für Automobilelektronik zu verankern. Der Standard ISO/SAE 21434 umfasst die zentralen Aufgaben der Elektronikentwicklung sowie die gesamte Zuliefererkette. Mehr zum kommenden Standard erfahren Sie im Interview mit dem Security-Experten Dr. Thomas Liedtke.
Was ist die ISO 27001?
Die internationale Norm ISO/IEC 27001 ist ein allgemein anerkannter Standard für die Einrichtung eines Informationssicherheits-Managementsystems in Organisationen. Sie enthält Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und laufende Verbesserung eines dokumentierten Sicherheits-Systems. Darüber hinaus gibt die Norm vor, wie Informationssicherheitsrisiken bewertet und behandelt werden müssen. Für Firmen, die ISO 27001-zertifiziert sind, kann deswegen meist ein aufwendiger Sicherheits-Check zum Beginn der Zusammenarbeit mit einem neuen Geschäftspartner entfallen.
