Blog

TISAX-Zertifizierung für valantic:
5 Fragen an Ingo Hoepfner

Bild von Ingo Hoepfner, daneben Bild von einem Tablet auf dem Grafiken und Statistiken zu sehen sind und dahinter Bilder von Autoteilen in einem Lager und von einer Straße, TISAX Zertifizierung für valantic

Mit der Zertifizierung gemäß TISAX ist die valantic Supply Chain Excellence GmbH gerade in die Riege der führenden Dienstleister mit den höchsten IT-Security-Standards für die Automobilindustrie aufgestiegen. Ingo Hoepfner erklärt in unserer Interview-Reihe „5 Fragen an…“, was genau hinter TISAX steckt, was diese Zertifizierung für valantic bedeutet und mit welchen Lösungen der IT-Dienstleister die TISAX-Zertifizierung untermauert. 

Hallo Ingo, die valantic Supply Chain Excellence GmbH hat gerade die TISAX-Zertifizierung in der höchsten Anforderungsstufe erfolgreich bestritten. Das freut Dich als Key Account Manager für Kunden aus der Automobilindustrie sicher sehr. Wofür steht TISAX und was bedeutet diese Zertifizierung für valantic?

TISAX steht für Trusted Information Security Assessment Exchange und ist ein von der deutschen Automobilindustrie und ihrem Dachverband VDA definierter und immer mehr geforderter Standard für höchste IT-Sicherheit beim Austausch von Informationen und Gutachten.

TISAX versteht sich übrigens nicht als Zertifizierung, sondern als Assessment. Praktisch ein eigenes Gutachten für die Norm, die der Verband der Deutschen Automobilwirtschaft VDA aus ISO 27001 abgeleitet hat, und die Verbandsmitglieder der Autohersteller von ihren Partnern einfach immer mehr verlangen. Bei dem Assignment gelten sehr strenge Maßstäbe, die wir zu erfüllen hatten. Die ENX Association, die in dem System als Governance-Organisation fungiert, bezeichnet das Assessment auch als „TISAX Label – Die Eintrittskarte in die Automobilindustrie“. Die Standards, die wir als IT-Dienstleister und Beratungsunternehmen zu erfüllen hatten, sind so hoch, dass wir das TISAX Label – neben den ebenfalls dieses Jahr erneuerten Zertifizierungen gemäß ISO 9001 und ISO 27001 – praktisch als Eintrittskarte für jede Branche oder Industrie hochhalten können. Das ist der besondere Wert der Zertifizierung für valantic, die wir nach dem Standort München auch in andere valantic Standorte tragen möchten. So auch nach Böblingen, wo mein Team und ich gerade das Assessment vorbereiten.

Warum ist die TISAX-Zertifizierung für die Automobilindustrie so wichtig und worauf kommt es dabei an?

Die deutsche Automobilindustrie ist zunehmend vernetzt, so wie die Autos selbst, die immer mehr zu fahrenden Computern werden. Da fällt mir das Bild vom Smartphone auf Rädern ein. Die Prozesse zur Entwicklung und Produktion der Fahrzeuge beruhen zudem immer mehr auf digitalen Werkzeugen und geschehen nicht im Alleingang. Vielmehr sind sie mehr und mehr in einem starken Partnernetzwerk eingebunden. Das schließt nicht nur externe Produktentwickler und Zulieferer ein, sondern auch Mobilfunkanbieter sowie Dienstleister und Beratungsunternehmen, so auch uns als valantic. Wir kommen da als TISAX-Zertifizierte ins Spiel, weil bei all dieser Vernetzung das Thema Cyber Security immer mehr in den Vordergrund rückt. Wobei es der Automobilindustrie aber darauf ankommt, die digitale Zusammenarbeit mit den Partnern, Zulieferern und Dienstleistern auf eine solide, sichere Basis zu stellen. Das schließt eben auch den sicheren Datenaustausch ein. Und da ist es als IT-Dienstleister und Beratungshaus einfach absolut notwendig, dieses Security-Level vorweisen zu können. Denn die Schnittstellen bieten bei zunehmender Vernetzung auch immer mehr Angriffsfläche. Daher wird es umso wichtiger, die Informationsqualität zu erhöhen, um eine gemeinsame Sprache zu sprechen, was den Datenaustausch und auch die Datenschnittstellen betrifft.

Wie hat valantic die Zertifizierung beziehungsweise das TISAX Label erlangt?

Den Stein ins Rollen gebracht hat ein großer bayerischer Automobilhersteller, mit dem wir uns intensiv zum Label ausgetauscht haben. Daraufhin haben wir beschlossen, die Auditierung und das Assessment in München vorzunehmen. Unser Informationssicherheitsbeauftragter Falk Barth und das Team IT-Operations haben da einen echt tollen Job gemacht. Im Wesentlichen haben wir die Zertifizierung unseren Kompetenzen, den Erfahrungen im Bereich Supply Chain Management und nicht zuletzt den Investitionen in eine moderne und leistungsfähige IT-Infrastruktur zu verdanken. Insbesondere standen die Beratungsprojekte im Automotive-Bereich im Vordergrund, die von diesem Label profitieren werden.

Wie und mit welchen Lösungen unterstützt valantic die Automobilindustrie, um ihren hohen Anforderungen zu genügen?

Unsere Angebote im Bereich Supply Chain Management schließen nicht nur IT-Dienstleistungen und Beratung ein, sondern auch die Softwareentwicklung. Unser Cloud-basierter Connected Chain Manager ist beispielsweise selbst schon eine Eintrittskarte für die Logistik und die Industrie geworden. Damit bieten wir den Kunden auch eine solide Basis für IT- und Prozessberatung

Wichtig finde ich zu betonen, dass wir bei valantic nicht nur aus einem Hauptstandort bestehen, sondern deutschlandweit über Kompetenzzentren verfügen, so wie wir im Bereich Supply Chain Excellence. Und der Excellenz sehen wir uns immer verpflichtet. Wir sind zum Beispiel auch ein starker SAP-Partner und verfügen auch über sehr großes Cloud-Know-how, auf das wir als Supply Chain & Logistik Team zurückgreifen können. Da ist es wichtig, dass wir nicht monolithisch vor uns hinarbeiten, sondern auch auf die Kompetenzen der anderen valantic Competence Center zugreifen können.

Die Cloud ist sicherlich stark im Kommen beim Informationsaustausch in der Automobilindustrie. Welche anderen Technologien werden heute noch eingesetzt und wohin geht die Zukunft in dem Bereich?

Der Datenaustausch hat sich von einfachen EDI-Schnittstellen rasant weiterentwickelt und wird es auch in Zukunft tun. Zu sagen, wo wir in 20 Jahren sind, wäre ein Blick in die Glaskugel. Der Trend geht dahin, dass die Daten immer mehr zu echten Werten werden, hin zu Analytics und zu übergreifenden Prozessen. Da spielen auch Themen wie RPA, sprich Robot Process Automation, eine immer größere Rolle, bei denen wir als valantic als Beratungsunternehmen auch gefragt sind. Vor allem wird der Informationsaustausch zwischen dem OEM beziehungsweise Kunden, seinen Lieferanten und Partnern rasant weiter ansteigen. TISAX wird daher nicht Schnee von gestern sein, sondern die Basis dafür sein, dass der Austausch auf sicheren Füßen steht.

Cloud-Lösungen werden bei der zunehmenden Vernetzung der Automobilindustrie und ihrer Produkte immer wichtiger. Die Hersteller sind dahingehend selbst unter Druck, sich von ihren On-Prem-Umgebungen zu lösen, da der direktionale Informationsaustausch in der heute gefragten Geschwindigkeit und Masse sonst gar nicht mehr funktionieren würde. Da sind natürlich auch höhere Standards in puncto IT-Sicherheit gefordert, wie wir sie erbringen und mit der TISAX-Zertifizierung auch in andere Branchen tragen können.

Vielen Dank, dass Du Dir die Zeit genommen hast!

Cheerful young businessman working on his laptop in a co-working space.

Unser Webinar on demand „Supply Chain Collaboration mit dem Connected Chain Manager“

Erfahren Sie in unserem Webinar on demand wie Ihre Lieferketten vom sogenannten Connected Chain Manager (CCM) profitieren können, wie Sie mit dem CCM Ihre Supply Chains transparenter aufstellen und dadurch…

Nichts verpassen.
Blogartikel abonnieren.

Anmelden