Die Tisax-Zertifizierung soll dazu dienen, den Anforderungen der Automobilbranche als sicherer Partner gerecht zu werden und Maschinen und Anlagen direkt an Automobilhersteller liefern zu können.
Die Tisax-Zertifizierung (Trusted Information Security Assessment Exchange) ist eine standardisierte Prüfung der Informationssicherheit für Unternehmen in der Automobilbranche.
„Die Tisax-Zertifizierung war ein intensiver Prozess, in dem viele interne Abteilungen eingebunden waren. Das Ergebnis sind optimierte Abläufe und ein gestärktes Sicherheitsniveau. Das war nötig für die Zertifizierung und zugleich gut für sichere Abläufe bei Wafios. Mit dem erreichten Tisax-Label ist für unsere Kunden sichergestellt, dass vertrauliche Informationen bei Wafios jederzeit geschützt und verantwortungsvoll behandelt werden“, betont Dr. Ing. Uwe-Peter Weigmann, Sprecher des Vorstands.
Mit der Tisax-Zertifizierung führte Wafios höchste Standards in der Informationssicherheit ein. Was ursprünglich für die Automobilindustrie entwickelt wurde, bietet heute auch Kunden aus der Medizintechnik, Luft- und Raumfahrt oder dem Nutzfahrzeugbau entscheidende Vorteile: Vertrauliche Daten, technische Unterlagen und Entwicklungsinformationen sind bei Wafios nach anerkannten Sicherheitsstandards geschützt. Das schafft Vertrauen, stärkt die Zusammenarbeit in anspruchsvollen Projekten und unterstreicht die Professionalität und Zukunftsfähigkeit von Wafios als Partner – branchenübergreifend.
Tisax dient dazu, den Schutz von vertraulichen Informationen zwischen Unternehmen (Lieferanten, Kunden und Partnern) zu gewährleisten. Sie wurde vom VDA (Verband der Automobilindustrie e.V.) ins Leben gerufen, dazu wurde basierend auf der ISO27001 ein Anfragenkatalog (VDA ISA) zugeschnitten.
Die Maßnahmen der Zertifizierung sollen sicherstellen, dass die Informationssicherheit in der Lieferkette aufrechterhalten wird. Das Zertifikat ist drei Jahre gültig und kann über das ENX-Portal mit registrierten Unternehmen ausgetauscht werden. Die Zertifizierung bezeugt die hohe Informationssicherheitsstufe in der Lieferkette. Wafios besitzt die Zertifizierung seit Mitte 2024.
Als Verantwortliche für die Umsetzung der Maßnahmen für die Tisax-Zertifizierung berichtet Jasmin Rempfer zusammen mit IT-Leiter Thomas Peter über die Entwicklung, Maßnahmen und Herausforderung der Zertifizierung:
Welche Schritte mussten eingeleitet werden, um die Zertifizierung zu bekommen?
Jasmin Rempfer: „Als erstes musste eine Selbsteinschätzung (GAP-Analyse) erfolgen. Diese wird anhand des VDA-ISA-Katalogs vorgenommen. Für jede Maßnahme wurde mit den zuständigen Abteilungen der Status Quo dokumentiert und daraus Maßnahmen abgeleitet. Mit Hilfe der Dekra als Berater und den Fachabteilungen wurden nach und nach die festgelegten Maßnahmen umgesetzt. Im März 2024 erfolgte ein Voraudit, um die bislang angefertigten Dokumente auf Inhalt und Qualität prüfen zu lassen und den Ablauf des Audits kennenzulernen. Somit waren wir bestens vorbereitet auf das Audit, das im Juli 2024 stattfand.“
Wie wirkt sich die Zertifizierung auf die Mitarbeitenden aus?
Thomas Peter: „Für die Zertifizierung müssen hohe Sicherheitsstandards eingehalten werden. Das bedeutet zum einen zahlreiche Schulungen zu Informationssicherheit, Datenschutz und dem IT-Sicherheitsumfeld, um die Mitarbeiter vorzubereiten und zu sensibilisieren. Zum anderen gibt es aber auch Maßnahmen zur Erhöhung der Sicherheit, zum Beispiel durch strengere Kennwortrichtlinien. Außerdem haben wir höhere Anforderungen an die Prozess- und Unternehmensdokumentation in Form eines ausgeprägten Change- und Projektmanagements auf allen Ebenen.“
In welchen Abschnitten werden die Maßnahmen umgesetzt?
Jasmin Rempfer: „Das Tisax-Projekt setzt sich aus vielen kleinen Projekten zusammen. Diese mussten aufgrund des straffen Zeitplans parallel umgesetzt werden. Neben IT-Projekten, wie das Einführen einer USB Schnittstellen-Kontrolle oder der Multi-Faktor-Authentifizierung, stand auch die Schließanlage (Werk 1, Werk 2 und Werk 3) auf der Liste, die wiederum eine Aktualisierung der Kantinenhardware voraussetzte.“
Sind weitere Maßnahmen geplant?
Thomas Peter: „Ja, mit der Re-Zertifizierung Mitte 2027 ist beispielsweise die Zertifizierung des E-Mobility Campus geplant. Nach und nach sollen auch bauliche Maßnahmen in den Werken 1, 2 und 3 umgesetzt werden, die im Falle einer Tisax Zertifizierung mit Level 3 erforderlich werden. Außerdem kommen weitere Sicherheitssysteme im IT-Umfeld dazu sowie der Ausbau und die Erweiterung der elektronischen Schließanlage. Auch soll es ein größeres Schulungsangebot für Mitarbeiter geben. Zusätzlich soll ein Prozess- und Richtlinienmanagementsystem zur besseren Steuerung und Übersicht eingeführt.“
Was macht das Projekt so spannend?
Jasmin Rempfer: „Die Tisax-Zertifizierung ist mit seiner Vielfältigkeit und Anwendungsbreite ein sehr spannendes Projekt. Als junge Mitarbeiterin durfte ich Konzepte, Prozesse und Unterlagen erarbeiten oder erweitern, welche nun unternehmensweit eingesetzt werden. Für die Umsetzung war es wichtig, zu verstehen, welche Aufgaben die einzelnen Abteilungen im Unternehmen haben und wie sich die Anforderungen des VDA am besten umsetzen lassen. Für mich persönlich war es sehr spannend, diesen Schritt aus der IT zu machen und die Arbeitsabläufe der anderen Abteilungen und Wafios als Gesamtkonstrukt kennenzulernen.“
Wie reagieren Kunden und Partner auf die Tisax-Zertifizierung?
Thomas Peter: „Die Zertifizierung wird sehr positiv von unseren Kunden aufgenommen. Zwischenzeitlich konnte ein Kundenauftrag eines großen Automobilherstellers gewonnen werden, der ohne die Tisax-Zertifizierung nicht zustandegekommen wäre. Wir erwarten weitere Anfragen und Aufträge im Automobil und E-Mobilitäts-Sektor. Wir erhalten auch zunehmend Anfragen bezüglich der Informationssicherheit und Level der Tisax-Zertifizierung.“
Hintergrund
Wafios entwickelt, konstruiert und fertigt Spezialmaschinen für die draht- und rohrverarbeitende Industrie sowie für die Kaltmassivumformung. Das Unternehmen zählt zu den führenden Anbietern in diesem Bereich. Über 130 Jahre Erfahrung sprechen für Qualität und Innovation. Das Sortiment umfasst mehr als 130 Maschinentypen. Ausgestattet mit modernster Software, Künstlicher Intelligenz und IoT, optimieren Wafios-Maschinen Stückleistung sowie Qualität und verbessern den Einrichtprozess.
60 Prozent der Kunden stammen aus der Automobil- und Zuliefererindustrie, mit einem wachsenden Anteil in der E-Mobilität. Weitere wichtige Branchen sind Bergbau, Bauindustrie, Elektrotechnik, Medizintechnik, Haushaltsgeräte, Landwirtschaft und Möbelindustrie. Der Exportanteil liegt bei über 60 Prozent. Heute ist
Wafios eine Unternehmensgruppe mit der Wafios AG in Reutlingen als Muttergesellschaft und mehreren Standorten in Deutschland (Reutlingen, Marktredwitz, Wuppertal, Berlin, Simonswald), in Frankreich (Ecuelles), in Portugal (Maia), in Amerika (Branford/USA, Mokena/USA, Querétaro/Mexiko, São Paulo/Brasilien) und in Asien (Shanghai/China, Zhangjiagang/China) zur Unterstützung der Kunden vor Ort.
Web:
www.wafios.de
