ISO/IEC 27001: Sicherstellung der Informationssicherheit bei Porsche
Das Informationssicherheitsmanagementsystem (kurz: ISMS) der Porsche AG ist nach dem internationalen Standard ISO/IEC 27001 zertifiziert. Damit werden die Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität der Unternehmensinformationen betrachtet sowie der Schutz und die Verfügbarkeit der IT-Systeme. Die Porsche AG betrachtet die Unternehmenswerte auf ganzheitlicher Basis und folgt international anerkannten Standards.
Im Fokus der Zertifizierung steht der sichere Umgang mit Informationen über den gesamten Lebenszyklus – von der Erhebung über die Nutzung bis zur Löschung. Zudem wird die gelebte Praxis in den Büro- und IT-Räumen sowie der Rechenzentren durch Begehungen mehrerer Standorte geprüft. Die akkreditierte Zertifizierungsstelle bescheinigt unter anderem die Einführung und Anwendung eines ISMS gemäß den Anforderungen der ISO/IEC 27001 für die Entwicklung und den Betrieb von IT-Services in den Geltungsbereichen:
- Digital Architecture & Transformation
- Digital Backbone
- Digital Vehicle Services
- Digital Solutions Customer
- Delivery
- Employee
- Finance
- Product
- Logistics
TISAX: Vertrauen und Sicherheit in der Automobilindustrie
TISAX, das Trusted Information Security Assessment Exchange, ist ein VDA-Standard, der die Resilienz der Lieferketten durch eine standardisierte Prüfung stärkt. Zudem unterstützt die TISAX-Zertifizierung Porsche dabei, zukünftige gesetzliche Anforderungen, wie die EU-Richtlinie NIS-2, im Bereich Informationssicherheit zu erfüllen.
Im letzten Quartal 2024 wurde Porsche von unabhängigen Prüfern erfolgreich nach TISAX überprüft und weist somit die Wirksamkeit seines ISMS nach.
Im Sinne von „Gemeinsam schützen wir Porsche“ geht die Porsche AG mit gutem Beispiel voran, denn die TISAX-Zertifizierung erwartet Porsche von den Porsche Tochtergesellschaften und allen Zulieferern für kritische Geschäftsprozesse.
