Menü

Neuer Fragenkatalog für TISAX Assessment erschienen

Seit Anfang August steht der neue VDA-ISA Katalog in der Version 5.0.1 für TISAX Assessments zur Verfügung. Für bereits laufende Assessments kann bis zum 31. März 2021 noch der alte Katalog verwendet werden. Bestehende Labels, welche ab Abschluss des letzten Assessments eine dreijährige Gültigkeit haben, müssen ab sofort im Rahmen eines Re-Assessments auch nach Version 5 überprüft werden.

Der Verband der Automobilindustrie spricht von einer „grundlegenden Überarbeitung“ mit „strukturellen als auch inhaltlichen Optimierungen“. Es zeigt sich, dass sich viele Detailanpassungen hinter den in der offiziellen Versionshistorie aufgeführten Änderungen verbergen. Was insbesondere bei einem Re-Assessment auch ein Nachziehen von Prozessen und Dokumenten notwendig machen wird.

Der Wegfall des bisher eigenständigen Moduls „Anbindung Dritter“ und dessen Überführung in die Themengebiete des Moduls „Informationssicherheit“ ist im Zusammenhang weitestgehend selbsterklärend. Ähnliches gilt für die drei neuen Controls „mobiles Arbeiten“, „Umgang mit Identifikationsmitteln“ und „Eignung von Mitarbeitern“.

Die großen Änderungen verbergen sich im Hauptmodul „Informationssicherheit“. Um diese greifen zu können, reicht jedoch leider der Blick in die Änderungshistorie nicht aus. Nicht nur Control Nummerierungen haben sich an vielen Stellen verschoben – was sich gerade bei der bisherigen Kennzahlenmetrik bemerkbar macht. Auch die Kontrollfragen und Anforderungen selbst wurden umformuliert und neu gruppiert. Neue Anforderungen sind dazu gekommen und existierende Anforderungen können ihre Einstufung zwischen „Soll“ oder „Muss“ gewechselt haben. Die bisherige Einstufung „Kann“ existiert nicht mehr und ist gestrichen worden. Das neue und eigenständige Control „mobiles Arbeiten“ geht nun stärker auf die aktuellen Anforderungen im Home-Office und Maßnahmen beim Reisen in sicherheitskritische Länder ein.

Das DGQ-Seminar TISAX-Assessment Foundation Level bietet Interessenten ab November 2020 wieder allen Entscheidern und Fachleuten, die die Anforderungen der Automobilindustrie hinsichtlich Informationssicherheit besser verstehen oder umsetzen müssen, wichtige grundlegende Informationen auf dem aktuellsten Stand.

Leitmesse Control: DGQ und DQS setzen Schwerpunkte bei Digitalisierung und Automotive

  • Gemeinsamer Messestand für Qualitätsmanagement, Qualitätssicherung sowie Audits und Zertifizierungen
  • DGQ präsentiert volles Spektrum aus Weiterbildung und Verein
  • Elf Kundenforen zu aktuellen qualitätsrelevanten Trends und Entwicklungen

Frankfurt am Main, 24. April 2019 – Auch in diesem Jahr sind die Deutsche Gesellschaft für Qualität e. V. (DGQ) und die Deutsche Gesellschaft zur Zertifizierung von Managementsystemen (DQS GmbH) mit einem gemeinsamen Stand auf der Control vertreten (Halle 5, Stand 5406). Die internationale Fachmesse für Qualitätssicherung findet vom 7. bis 10. Mai 2019 in der Landesmesse Stuttgart statt. Beide Partner präsentieren ein umfassendes Angebot zu ihren jeweiligen Kernthemen rund um Qualitätsmanagement, Qualitätssicherung sowie Audits und Zertifizierungen. In diesem Jahr liegen die Schwerpunkte auf „Digitalisierung“ und „Automotive“. An drei Messetagen (7. bis 9. Mai) bieten DGQ und DQS ein abwechslungsreiches Programm mit elf verschiedenen Kundenforen an. Am 8. und 9. Mai 2019 ist zudem die Technische Akademie Esslingen (TAE) vor Ort und berät Interessenten zu dem berufsbegleitenden „Master of Quality Engineering (M.Sc.)“. Die DGQ bietet diesen Studiengang gemeinsam mit der Provadis Hochschule und der TAE an.

Praxisorientierte Trainings nutzen und das „Mehr“ im Verein erleben

Messebesucher können sich am Stand über das gesamte Weiterbildungsprogramm der DGQ informieren. Die Trainingsveranstaltungen berücksichtigen dabei immer auch aktuelle Entwicklungen und geänderte Anforderungen des Marktes: So werden beispielsweise durch digitale Technologien die Produktionsprozesse komplexer, Kundenanforderungen höher und die Qualitätssicherung in der Produktion smarter. Um hier wettbewerbsfähig zu bleiben, müssen Unternehmen industrielle Entwicklung und Qualitätssicherung immer wieder neu denken. Als zentrale deutsche Qualitätsgesellschaft besetzt die DGQ dieses Thema auch auf der Control 2019.

Zudem präsentiert sich die DGQ auf der Control als Verein. Interessenten erhalten die Möglichkeit, sich über die vielfältigen Angebote und Beteiligungsmöglichkeiten im Rahmen einer Mitgliedschaft zu informieren. Sie lernen dabei die verschiedenen Veranstaltungs- und Austauschformate kennen. Dazu gehören sowohl die bundesweiten Netzwerkveranstal­tungen, wie „QM-Youngsters“ oder „Frauen im QM“, als auch die über 60 Regionalkreise. So erleben die Besucher das „Mehr“ einer Mitgliedschaft im Verein.

Abwechslungsreicher Mix bei Kundenforen

Zusätzlich bieten DGQ und DQS elf verschiedene Kundenforen an. In Form von Workshops berichten Experten beider Partner sowie weitere hochkarätige Referenten sowohl über klassische Qualitätsmanagement- und Qualitätssicherungsthemen als auch über aktuelle qualitätsrelevante Trends und Entwicklungen wie beispielsweise Agilität. Auch bei den Kundenforen bilden „Digitalisierung“ und „Automotive“ wieder einen Schwerpunkt. So finden Veranstaltungen zu Themen wie „Big Data und das Internet der Dinge in der Qualitätssicherung” oder „Digitaler Zwilling in der Fabrik der Zukunft“ statt. Vertreter der Automotive-Branche können sich über die Anforderungen von IATF 16949:2016 oder über den neuen Standard zum Informationssicherheitsmanagement in der Automobilindustrie, TISAX, informieren. Zudem nimmt die DGQ die Kundenforen auf der Control zum Anlass, um einen neuen Fachaustausch Automotive zu initiieren, bei dem sich unterschiedliche Vertreter der Automobilbranche zu aktuellen Branchenthemen austauschen können.

Weitere Informationen und das vollständige Workshop-Programm der DGQ finden sich unter: www.dgq.de/u/control2019

Über die DGQ

Die Deutsche Gesellschaft für Qualität (DGQ) unterstützt Unternehmen dabei, mit hochwertigen Produkten und Dienstleistungen erfolgreich am Markt zu bestehen. Als zentrale, deutsche Qualitätsgesellschaft ist die DGQ erster Ansprechpartner für Qualität, Qualitätsmanagement und Qualitätssicherung. Das einzigartige Netzwerk der DGQ vereint über 6.000 Qualitätsexperten in mehr als 4.000 Unternehmen aller Größen und Branchen. Berufseinsteiger, Fachexperten und Manager nutzen den direkten Erfahrungsaustausch in deutschlandweit über 70 Regional- und Fachkreisen. Das DGQ-Netzwerk bietet die vielseitigste und umfassendste Plattform zum Austausch von Wissen, Praxiserfahrungen und Trends rund um qualitätsrelevante Themen. Die DGQ engagiert sich in nationalen und internationalen Initiativen, Partnerschaften, Gremien zur Gestaltung zentraler Normen sowie Innovations- und Forschungsprojekten. Mit rund 300 Trainern und 1.000 praxisbezogenen Trainings stellt die DGQ ein breites Weiterbildungsangebot zur Verfügung und erteilt im Markt anerkannte Personenzertifikate. Sie trägt wirkungsvoll dazu bei, „Qualität Made in Germany“ als Erfolgsprinzip in Wirtschaft und Gesellschaft zu verankern. Dabei sichert die DGQ bestehendes Know-how. In einer Welt der Transformation entwickelt sie zudem neue Qualitätsansätze für die Zukunft.

Ihre Ansprechpartner

Unternehmenskommunikation DGQ
Hinrich Stoldt
August-Schanz-Str. 21A
60433 Frankfurt am Main
Telefon: +49 69 95424-170
E-Mail: hinrich.stoldt@dgq.de		 DGQ-Pressestelle, c/o Klenk & Hoursch
Hanna Schadt
Uhlandstraße 2
60314 Frankfurt am Main
Telefon: +49 69 719168-122
E-Mail: hanna.schadt@klenkhoursch.de

Der TISAX-Prozess: Informationssicherheit in der Automobilindustrie

Automotive

Die Informatik hat den klassischen Ingenieurssektor Automobilindustrie eingeholt. Mittlerweile sind Informatiker in Teilen der Branche mehr gefragt als Ingenieure. Das hat seine Gründe: Industrie 4.0 in der Produktion, Vernetzung des Automobils und autonomes Fahren sowie die neue EU-Datenschutzgrundverordnung. Bei diesen Entwicklungen nimmt das Thema Daten und der richtige Umgang damit einen besonders hohen Stellenwert ein. Die Informationssicherheit steht dabei aus unterschiedlichen Gründen besonders im Fokus. Einerseits haben die Hersteller selbst ein Interesse daran, ihre Daten und Informationen zu schützen, die sie für Produkt- und Prozessentwicklung in ihrer Lieferkette bereitstellen. Gleiches gilt für Daten, die Dienstleistern wie beispielsweise Beratungs- oder Werbeagenturen zur Verfügung gestellt werden. Ein weiterer besonders wichtiger Aspekt ist der Schutz der Daten, die durch die Nutzung von Autos entstehen. Viele moderne Autos senden regelmäßig Daten über den aktuellen Status an den Hersteller – Digitalisierung à la Silicon Valley lässt grüßen. Damit hängt ein weiter „Antreiber“ für das Thema Informationssicherheit in der Automobilindustrie zusammen: die neue EU-Datenschutzgrundverordnung.

Auch der Verband der Automobilindustrie (VDA) befasst sich seit mehr als zehn Jahren in einem Arbeitskreis mit dem Thema Informationssicherheit. Das jüngste und wichtigste Ergebnis dieses Arbeitskreises: Ein neues Prüfverfahren basierend auf dem Fragenkatalog (ISA – Information Security Assessment). Grundlage dieses Assessments ist die Internationale Norm ISO/IEC 27001. Der Fragenkatalog besteht aktuell aus einem Basismodul, sowie jeweils einem Modul zu den Themen Prototypenschutz, Anbindung Dritter und Datenschutz.

Anwendung findet er sowohl bei den Herstellern für interne Zwecke, als auch in der Lieferkette und bei Dienstleistern der Automobilindustrie. Die Prüfungen insbesondere bei Lieferanten und Dienstleistern haben die Automobilhersteller in der Vergangenheit unabhängig voneinander und somit unkoordiniert durchgeführt. TISAX ist nun ein gemeinsamer Prüf- und Austauschmechanismus, der die Erkenntnisse aus den Information Security Assessments für alle Hersteller zugänglich macht. Die Ergebnisse der Prüfungen werden in einem Reifegradmodell abgebildet. Eine Rezertifizierung erfolgt grundlegend alle drei Jahre oder beispielsweise wenn das teilnehmende Unternehmen ein höheres Reifegrad-Level nachweisen möchte.

Eine Vereinigung aus Unternehmen und Verbänden, die ENX Association, fungiert als Governance-Organisation. Sie akkreditiert die Prüfdienstleister und kontrolliert die Qualität der Prüfungen. Die am TISAX-Verfahren teilnehmenden Unternehmen wenden sich ebenfalls mit ihrem Anliegen zuerst an die ENX Association. Diese stellt dann den Kontakt zum Prüfdienstleister her. Alle drei Parteien: ENX Association, Prüfdienstleister und teilnehmendes Unternehmen sind durch ein Vertragsdreieck rechtlich verbunden.

Seit Anfang des Jahres hat die DGQ das Training für TISAX – Foundation Level im Programm. In diesem Training machen sich Teilnehmer mit den Grundlagen des TISAX-Standards vertraut und erfahren alles, was für eine Begutachtung ihres Unternehmens nötig ist. Praktische Übungen und Diskussionen stehen dabei besonders im Fokus.