Die FISCHER LICHT & METALL GmbH & Co. KG führt mit Unterstützung der Hüttl & Vierkorn Management Consulting ein Informationssicherheitsmanagementsystem (TISAX®) ein. Ziel der Geschäftsführung ist es, die Informations- und IT-Sicherheit des Unternehmens nachhaltig, kontinuierlich zu verbessern, einen sicheren Datenaustausch sensibler Daten in den Kundenbeziehungen zwischen OEM, Dienstleistern und Lieferanten zu gewährleisten und auf anstehende, gesetzliche Änderungen im Zuge des NIS 2 Umsetzungsgesetzes vorbereitet zu sein.
In der Automobilindustrie schafft TISAX® einen gemeinsamen Prüf- und Austauschmechanismus und adressiert drei wesentliche Voraussetzungen für eine erfolgreiche Zertifizierung, Informationssicherheit basierend auf der ISO/IEC 27001, Prototypenschutz und Datenschutz auf Basis der Datenschutzgrundverordnung.
„In den letzten Monaten hat ein Team aus internen Mitarbeitern von Fischer Licht & Metall mit unserer Unterstützung hart daran gearbeitet, die organisatorischen und technischen Voraussetzungen zu schaffen, um den Anforderungskatalog für Information Security Assessments zu erfüllen“, führt der begleitende IT Security Consultant Christoph Ernst aus und attestiert dem Unternehmen eine erkennbare Weiterentwicklung, wohlwissend, dass „noch einige Arbeit auf das ISMS-Team wartet“.
Als Zulieferer für die Automobil und Rüstungsindustrie wird das Unternehmen Fischer Licht und Metall wahrscheinlich auch von den steigenden Anforderungen an die Informationssicherheit durch die europäische Union im Zuge der NIS 2 Directive und der Umsetzung in nationales Recht durch das Mitgliedsland Deutschland betroffen sein. Mit dem NIS 2 Umsetzungsgesetz („The Network and Information Security (NIS) Directive“) erhöhen Deutschland und die EU die Anforderungen an die Informations- und IT Sicherheit von Unternehmen, Organisationen und Betreibern kritischer Infrastrukturen deutlich. Damit einher geht auch die Ausweitung von Haftungstatbeständen und Sanktionen von Geschäftsführern und Unternehmenslenkern im Rahmen ihrer Sorgfaltspflichten.
Die Europäische Agentur für Cybersicherheit (ENISA) hat bereits betont, dass die ISO 27001 eine solide Basis für die Einhaltung der NIS2-Richtlinie darstellen wird. In der Praxis kann ihre Organisation eine standardisierte Norm (ISO 270001 oder TISAX) mit abgeschlossener Zertifizierung gegenüber allen relevanten Akteuren einsetzen und verwenden.
Das Unternehmen Fischer Licht und Metall hat damit frühzeitig und mit Weitblick die Grundlage an zusätzlichen, regulatorischen Anforderungen gelegt und wird etwaigen Prüf- und Meldepflichten fristgerecht nachkommen können.