Höchste Sicherheitsstandards

TISAX® bei TRICOR

Bei TRICOR steht die Sicherheit unserer Kunden an oberster Stelle. Um den strengen Anforderungen der Automobilindustrie gerecht zu werden, befinden wir uns aktuell in der Einführung des Informationssicherheitsmanagementsystems (ISMS) und in der Vorbereitung für das TISAX® Label (Trusted Information Security Assessment Exchange). Dieses anerkannte Label gewährleistet, dass wir die höchsten Standards im Bereich Informationssicherheit einhalten. Unsere Sicherheitsmaßnahmen sorgen dafür, dass Ihre Daten bei uns in sicheren Händen sind. Mit TISAX® stärken wir nicht nur den Datenschutz, sondern auch die Zuverlässigkeit und Transparenz unserer Prozesse.

FAQ

Die häufigsten Fragen im Überblick

Was ist TISAX® ?

TISAX® (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie entwickelter Standard zur Bewertung und zum Austausch von Informationen unter Einhaltung höchster Sicherheitsstandards. Er basiert auf dem ISO/IEC 27001-Standard und ermöglicht Unternehmen, ihre Informationssicherheit von akkreditierten Prüfdienstleistern bewerten zu lassen und die Ergebnisse zu teilen.

Was ist ein Informationssicherheitsvorfall und wie unterscheidet er sich von einer Störung des Geschäftsbetriebs?

Ein Informationssicherheitsvorfall bezieht sich auf Ereignisse wie Angriffe, Systemschwachstellen oder unerlaubte Zugriffe auf Daten. Im Gegensatz dazu betrifft eine Störung des gewöhnlichen Geschäftsbetriebs Abläufe, die nicht direkt die Informationssicherheit beeinträchtigen. Während z.B. ein Serverausfall den Betrieb stören kann, bedeutet dies nicht automatisch, dass Daten gefährdet sind.

Was ist zu tun, wenn ich einen Informationssicherheitsvorfall bei TRICOR vermute?

Auf unserer Website finden Sie unten die Ansprechpartner für Informationssicherheitsvorfälle. Sie können den Vorfall direkt über ein Formular melden oder eine E-Mail an [email protected] senden.

Wie lange dauert es, bis TRICOR auf einen gemeldeten Vorfall reagiert?

TRICOR hat Höchstreaktionszeiten festgelegt, um sicherzustellen, dass Vorfälle unverzüglich behandelt werden. Unsere „High Availability and Confidentiality“-Strategie legt strenge Eskalationszeiten und -wege fest, um den Schutz sensibler Daten zu garantieren.

Wer wird bei einem Sicherheitsvorfall informiert und wie ist der Ablauf?

Bei einem Vorfall werden der Datenschutzbeauftragte (DSB), der Informationssicherheitsbeauftragte (ISB) und alle relevanten Fachbereiche, die betroffen sind, sofort einbezogen. Es gibt bei TRICOR eine klar definierte Kommunikations- und Eskalationsstrategie, um sowohl intern als auch gegenüber Kunden und Behörden effektiv zu kommunizieren.

Wie werden Lieferanten bei einem Sicherheitsvorfall eingebunden?

Auch Lieferanten sind verpflichtet, Sicherheitsvorfälle zu melden. In den Verträgen sind klare Ansprechpartner definiert, und eingehende Meldungen werden umgehend bearbeitet. Lieferanten sollten wissen, wohin sie Vorfälle melden können, und dass diese nicht unbeachtet bleiben.

Was ist der beste Umgang mit verdächtigen E-Mails?

Bei verdächtigen E-Mails sollten Sie stets die Phishing-Leitfragen beachten: Ist die Anrede personalisiert? Wird Druck aufgebaut? Gibt es Rechtschreibfehler oder verdächtige Anhänge? Stimmen Absenderadresse und Links? Wenn eine E-Mail verdächtig erscheint, löschen Sie sie umgehend und kontaktieren Sie bei Unsicherheit den ISB.

Was sollte ich tun, wenn ich versehentlich auf einen verdächtigen Link geklickt habe?

Sollten Sie auf einen verdächtigen Link geklickt oder sich irgendwo eingeloggt haben, kontaktieren Sie sofort den IT-Support. Selbst wenn im ersten Moment nichts Auffälliges passiert, ist es wichtig, Verdachtsmomente frühzeitig zu melden, um potenzielle Schäden zu vermeiden.

Unsere Standorte mit verfügbaren Tisax® Ergebnissen

Hier klicken und TISAX® Ergebnisse unserer Standorte einsehen

Du möchtest einen Sicherheitsvorfall bei der TRICOR melden?

Unser Expertenteam unterstützt dich dabei

Burkhard Breme

Leiter Qualitätsmanagement

[email protected]+49 3631 6142 609

Kontakt