Seit 2021 ist die Universität Stuttgart als übergeordnete Organisation des Höchstleistungsrechenzentrums Stuttgart (HLRS) als Teilnehmer an der Trusted Information Security Assessment Exchange (TISAX) registriert. Kürzlich hat der Audit-Dienstleister TÜV Nord CERT GmbH das Informationssicherheitsmanagementsystem des HLRS nach dem TISAX-Prüf- und Austauschmechanismusneu bewertet. Die Ergebnisse dieses zweiten TISAX-Assessments wurden nun im ENX-Portal veröffentlicht.
10. Sep 2024
Ankündigungen
Informationen für System-User
Systeme & Infrastruktur
Datensicherheit
Alle Nachrichten
Unter der Federführung der ENX Association im Auftrag des Verbandes der Automobilindustrie (VDA) schreibt TISAX im Fragenkatalog zur Informationssicherheit (VDA ISA) in Abhängigkeit vom Schutzbedarf eine Reihe standardisierter strenger Anforderungen für den Umgang mit schützenswerten Daten vor, die die Vertraulichkeit, Integrität und Verfügbarkeit dieser Daten schützen sollen.
Die neueste Bewertung wurde auf TISAX Level 3 durchgeführt, dem umfassendsten Prüfungsansatz innerhalb des Systems für Informationssicherheit. Es gewährleistet die Einhaltung von Informationssicherheitsstandards, die für den Umgang mit Daten mit „sehr hohem Schutzbedarf“ geeignet sind.
HLRS-Direktor Prof. Michael Resch begrüßte den Abschluss der neuen TISAX-Bewertung: „Für Höchstleistungsrechenzentren wie das HLRS ist Informationssicherheit eine ständige Aufgabe. Wir sind verpflichtet, wachsam zu sein, damit die Daten unserer Nutzer sicher sind und dass unser Supercomputer nicht auf ungewollte Weise genutzt wird. Die Einhaltung der strengen TISAX-Anforderungen gibt uns die Gewissheit, dass wir sensible Daten auf dem höchstmöglichen Niveau schützen.“
TISAX orientiert sich dabei stark an der internationalen Norm ISO 27001 für Informationssicherheitsmanagementsysteme. (Im Jahr 2023 wurde HLRS nach der Norm ISO 27001 für Informationssicherheit zertifiziert.) Darüber hinaus stellt TISAX weitere Mindestanforderungen an die Umsetzung von Maßnahmen, die befolgt werden müssen.
Das TISAX-Framework enthält eine umfassende Reihe von Best Practices für die Datensicherheit, einschließlich des physischen Zugangsschutzes zu informationsverarbeitenden Einrichtungen, der Organisation von Sicherheitsverantwortlichkeiten, Betriebskonzepte und Vorgaben für Lieferantenbeziehungen. Es umfasst auch formale Prozesse für das Management von Sicherheitsrisiken und die Überwachung der Einhaltung des Datenschutzes. Darüber hinaus beschreibt TISAX die Verantwortlichkeiten aller Mitarbeiter von Rechenzentren beim Schutz der Datensicherheit, skizziert sicherheitsrelevante Überlegungen, die bei der Beschaffung neuer Systeme beachtet werden sollten, und legt formale Review-Prozesse fest. Diese Vorgänge gewährleisten, dass das HLRS alle relevanten vertraglichen und gesetzlichen Anforderungen erfüllt.
Das TISAX-Assessment-Ergebnis des HLRS ist auf dem ENX-Portal unter der Scope-ID SP9M8V und der Assessment-ID ANCTTM verfügbar. TISAX und TISAX-Ergebnisse sind nur für TISAX-Teilnehmer und nicht für die breite Öffentlichkeit bestimmt.