Kontakt
QR-Code für die aktuelle URL

Pressemitteilung Box-ID: 1057749

Sulzer GmbH Frankfurter Ring 162 80807 München, Deutschland https://www.ausgezeichnet-mit-erfahrung.de
Ansprechpartner:in Cyber Security +49 89 318581177
Logo der Firma Sulzer GmbH

Neue Cyber-Security Regelungen stellen Fahrzeugbranche vor Herausforderung

CSMS und ISMS sind Grundlage für Compliance

(PresseBox) (München, )
Ende 2020 hat die Europäische Union mit der Einwilligung zur UN-Regelung R155 die Einführung eines Cyber Security Management Systems (CSMS) zur Pflicht gemacht. Denn ohne ist eine Typengenehmigung künftig nicht mehr möglich. Fahrzeughersteller und deren Zulieferer stehen jetzt vor dem Problem, dass sie zeitgleich das von OEMs geforderte TISAX®-Label einführen müssen. Dies wiederum fordert die Einführung eines Information Security Management Systems (ISMS). Doch was ist der Unterschied?

Die UN R155 stellt zum ersten Mal „einheitliche Bedingungen für die Genehmigung von Fahrzeugen hinsichtlich der Cybersicherheit und des Cybersicherheitsmanagementsystems“ auf. Sie regelt, welche Maßnahmen Hersteller während und nach der Produktion ergreifen müssen, um Internetsicherheit zu gewährleisten. Neben einer lückenlosen Risikobewertung gehört dazu unter anderem auch die Datensicherheit in bestimmten Umgebungen. Zudem werden implementierte Verfahren für eine einheitliche Bewertung verlangt.

Im Fokus: Cybersicherheit für den gesamten Lebenszyklus von Fahrzeugen

Fahrzeughersteller müssen demnach ein Cyber Security Management System einführen. Das sind Anforderungen an ein systematisch risikobasiertes Managementsystem mit organisatorischen Prozessen, Verantwortlichkeiten und Methoden zur Eindämmung von Bedrohungen und dem Schutz vor Cyberangriffen auf Fahrzeuge. Der hier anzuwendende Standard ist ISO 21434.

Die Norm ISO 21434, „Road Vehicles – Cybersecurity Engineering”, schlägt Maßnahmen für die Entwicklung vor, damit die zunehmenden Risiken durch Cyber-Attacken auf Fahrzeuge bereits während der Produktion eingedämmt werden. Der Standard befindet sich derzeit in den letzten Zügen seiner Entwicklung. Im März diesen Jahres wurde der letzte Entwurf zur Revision eingereicht.

ISO 27001 ist Pflicht und Kür

Dennoch bleibt die Norm ISO 27001 die Basis, um allumfassende Informationssicherheit zu erzielen und dies auch nachzuweisen. Sie spezifiziert die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Information Security Management Systems und bildet die Grundlage für ein erfolgreiches TISAX®-Assessment.

ISMS und CSMS – was ist der Unterschied?

Im Gegensatz zum ISMS zielt das Automotive CSMS auf den Schutz der Verkehrsteilnehmer und der Bevölkerung ab und hat dabei den gesamten Lebenszyklus des Fahrzeugs im Blick. Ein ISMS hingegen gewährleistet die Informationssicherheit innerhalb einer Organisation und zielt auf den Datenschutz innerhalb der Lieferkette ab. Werden beide implementiert und gepflegt, bieten sie die größtmögliche Compliance und Absicherung in Sachen Informationssicherheit.

Sulzer GmbH

Als Full-Service-Provider für Prozess- und IT-Beratung betreut die Sulzer GmbH seit mehr als 40 Jahren erfolgreich die führenden Automobilhersteller. An zehn Standorten weltweit unterstützt sie Kunden in nationalen und internationalen Märkten mit nachhaltigen IT-Services und innovativen Lösungen. Sulzer besitzt eine große und langjährige Expertise in den Bereichen Cyber Security und Informationssicherheit. Sämtliche Standorte in Deutschland sind mit dem TISAX®-Label ausgezeichnet.

Mit professioneller Vorbereitung auf ein TISAX® Assessment, breitgefächerter Kompetenz und praxisbewährten Methoden berät Sulzer Zulieferer und Dienstleister aus dem Automotive-Umfeld.

TISAX® ist eine eingetragene Marke der ENX Association. Zwischen der Sulzer GmbH und der ENX Association besteht hinsichtlich der vorstehend beschriebenen Beratungsleistungen keine geschäftliche Beziehung. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2022, Alle Rechte vorbehalten

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.