München / Glattbrugg – Der Münchner Cloud-Dienstleister Retarus hat das TISAX-Audit für Informationsverarbeitung mit «hohen Schutzanforderungen» für die Automobilindustrie erfolgreich abgeschlossen. TISAX steht für «Trusted Information Security Assessment Exchange» und ist ein von der Automobilindustrie entwickelter Standard für die Informationssicherheit. Er soll sicherstellen, dass alle Beteiligten der Wertschöpfungskette über ein vergleichbares IT-Sicherheitsniveau verfügen.
Retarus hat das Assessment bereits im ersten Begutachtungszyklus bestanden, was nicht selbstverständlich ist. Dazu bescheinigte der Gutachter des TÜV SÜD dem Münchner Unternehmen ein sehr hohes Sicherheitsniveau für die Informationsverarbeitung in der Cloud.
Vorteil für die Automobilindustrie
Die TISAX-Zertifizierung bildet künftig die Basis für eine vertrauensvolle Zusammenarbeit der Automobilindustrie mit Dienstleistern. Die von den Mitgliedsunternehmen des Verbands der Automobilindustrie e. V. (VDA) erstellte Katalog ist von der internationalen Industrie-Norm ISO/IEC 27001 abgeleitet und wurde an die Anforderungen der Automobilindustrie angepasst. Ein wesentlicher Vorteil für Hersteller und Zulieferer ist, dass sie TISAX-zertifizierte Dienstleister nicht mehr selbst auditieren müssen und damit neue Prozesse schneller auf moderne Cloud-Services umstellen können.
„Wir sind stolz darauf, das TISAX-Audit problemlos in der ersten Runde bestanden zu haben und damit auch die branchenspezifische Compliance- und Sicherheitsstandards der Automobilindustrie vollumfänglich zu erfüllen“, sagt Martin Hager, Gründer und Geschäftsführer von Retarus. „Damit bieten wir OEMs und Zulieferern einen echten Mehrwert.“
Zudem dokumentiert eine SOC-2-Zertifizierung die Vertrauenswürdigkeit der Prozesse bei Retarus. Ausserdem kann das Unternehmen Zertifizierungen für weitere Branchen mit hohen Schutzanforderungen vorweisen, etwa PCI-DSS oder im Healthcare-Bereich HIPAA und in Kürze auch HITRUST. Zusätzlich zu Zertifizierungen lässt Retarus sein strenges internes Kontrollsystem regelmässig von einer renommierten Wirtschaftsprüfungsgesellschaft auditieren. Dazu ermöglicht der Münchner Cloud-Dienstleister Kunden jederzeit, Rechenzentren und Prozesse durch eigene Auditoren zu prüfen.
