November 2022 - Der Qualitätssicherer

TISAX-Zertifizierung für Cybersicherheit

19. November 2022 / Redaktion / 0 Comments

Digitale Sicherheit spielt in der heutigen Zeit eine besonders wichtige Rolle. Hochsensible Informationen müssen geschützt werden, um deren Missbrauch vorzubeugen. Deshalb ist die einheitliche TISAX-Zertifizierung von großer Bedeutung.

In der Automobilbranche können Neuentwicklungen über den zukünftigen Marktanteil des Unternehmens entscheiden. Aus diesem Grunde müssen besonders sensible Daten entsprechend gesichert sein. Mit der TISAX-Zertifizierung werden bestimmte Sicherheitsstandards nachgewiesen.

Sicherer Datenaustausch mit TISAX-Zertifizierung

Das TISAX-Zertifikat richtet sich vor allem an die Automobilbranche. Der Verband der Automobilindustrie hat sich des Problems der Daten- und Cybersicherheit angenommen und mit diesem Zertifikat einen Nachweis der vorherrschenden Bedingungen innerhalb der Unternehmen geschaffen. Gerade in dieser Branche ist der Datenaustausch von entscheidender Bedeutung für die Produktentwicklung. Aus diesem Grunde muss dem Missbrauch unbedingt vorgebeugt werden. Andernfalls drohen den Unternehmen enorme wirtschaftliche Einbußen.

TISAX ist ein neu definierter Standard für Informations- und Cybersicherheit, der von der ISO 27001 abweicht. Damit soll der einheitliche, sichere Datenaustausch zwischen den beteiligten Dienstleistern und dem Unternehmen selbst ermöglicht werden. Gleichzeitig können Prüfungsergebnisse transparent und unternehmensübergreifend übermittelt und verglichen werden.

Viele Vorteile mit TISAX

TISAX umfasst neben zahlreichen Maßnahmenempfehlungen auch einen Zugang zu einer speziellen Online-Plattform, über die Prüfungsergebnisse zwischen allen beteiligten Unternehmen sicher ausgetauscht werden können. Im Gegensatz zur internationalen ISO 27001 ist TISAX um mehrere Funktionen erweitert worden, die speziell auf die Automobilbranche zugeschnitten sind. Dazu zählt neben dem Prototypenschutz auch die Möglichkeit der Einbindung von Partnern in die bestehende IT-Infrastruktur.

Um die Zertifizierung zu erreichen, müssen die Maßnahmen aus der ISO 27001 vollständig umgesetzt werden. Außerdem ist ein bestimmter Reifegrad zu erreichen, der von Null (unvollständig) bis Fünf (optimierend) reichen kann.

Als Grundlage für die Zertifizierung wird das VDA Information Security Assessment (VDA ISA) genutzt. Die Unternehmen können zwischen drei verschiedenen Assessment Levels wählen. Die Hauptprüfungsmodule sind Informationssicherheit, Prototypenschutz und Datenschutz. Alle Prüfungsanforderungen sind im VDA ISA genau hinterlegt. Die Zertifizierung darf ausschließlich von einem unabhängigen Prüfungsdienstleister mit Genehmigung der ENX-Association durchgeführt werden.

EFQM Modell und die Unternehmensqualität

5. November 2022 / Redaktion / 0 Comments

Unternehmensqualität ist tatsächlich messbar. Mit dem EFQM-Modell erhalten Unternehmen die Möglichkeit, besser zu strukturieren, zu bewerten und zukunftsorientiert voranzuschreiten. Es eignet sich für große, mittelständische und kleine Unternehmen gleichermaßen.

In der Qualitätssicherung nimmt das Zusammenspiel der unterschiedlichen Abteilungen eine wichtige Rolle ein. Mit Hilfe des EFQM-Modells wird es möglich, die individuelle Unternehmensqualität genau zu bewerten und entsprechend zu handeln.

Mit dem EFQM Modell zu mehr Unternehmensqualität

Das EFQM-Modell gibt Unternehmen die Möglichkeit, die eigene Unternehmensqualität genau zu bewerten. Gleichzeitig ist es in der Lage, alle Bereiche entsprechend ihrer Gewichtung zueinander zu betrachten und anhand unterschiedlicher Kriterien einzuschätzen. Hauptsächlich soll das Modell vorhandene Gegebenheiten optimieren und zukunftsorientiert gestalten.

Grundsätzlich wird nach drei Hauptkriterien bewertet. Dabei handelt es sich um Ausrichtung, die Realisierung und die tatsächlich erzielten Ergebnisse. Der Bewertung werden die Eigenschaften eines exzellenten Unternehmens zugrunde gelegt. Insgesamt werden sieben Kriterien betrachtet, die den drei Hauptkriterien zugeordnet sind.

Mit Hilfe des EFQM-Modells wird es Unternehmen möglich, aktuelle Herausforderungen zu erkennen und entsprechende Lösungsansätze zu finden. Gleichzeitig konzentriert sich dieses Modell auch auf zukünftige Herausforderungen, die mit geeigneten Methoden besser bewältigt werden können.

Allgemeines Modell mit viel Interpretationsspielraum

Wer sich von diesem Modell genaue Checklisten für sein Unternehmen erhofft, liegt falsch. Es dient als vor allem als Inspirationsquelle zur Anwendung im eigenen Unternehmen. Es bietet geeignete Lösungsansätze für die unterschiedlichsten Bereiche und sorgt dafür, dass interne Zusammenhänge besser erkannt und gegebenenfalls optimiert werden können. Die konkreten Maßnahmen dazu sind aber selbst zu erkennen. Ideen bietet das EFQM-Modell anhand verschiedener Beispiele aus mehreren Branchen. Es ist dadurch überall einsetzbar und kann den Erfolg eines Unternehmens gezielt optimieren.

Das Modell bietet eine Richtlinie, die den Unternehmenserfolg messbar macht. Es leitet an und zeigt, wie die Weiterentwicklung des Unternehmens bewältigt werden kann. Gleichzeitig ist es ein international eingesetztes Tool, das weitere Benchmarks liefert. Das EFQM-Modell konzentriert sich auf den ganzheitlichen Erfolg eines Unternehmens. Es berücksichtigt die Umsatzzahlen ebenso wie die Leistungsfähigkeit und Motivation der Mitarbeiter.