Governance & Identity Security für den Automobilsektor
Unternehmen der Automobilbranche agieren unter vielschichtigen regulatorischen Anforderungen und in komplexen Identity-Landschaften, die Produktionssysteme, Lieferketten und Finanzdienstleistungen umfassen. NEXIS adressiert beides über eine einzige Plattform.
Compliance- und Sicherheitsanforderungen in der Automobilindustrie konvergieren
OEMs, Tier-1-Zulieferer und Automobil-Finanzdienstleister stehen gleichzeitig vor Verpflichtungen aus TISAX, UN R155, ISO/SAE 21434, NIS2, ISO 27001 und DSGVO. Diese Anforderungen gelten für Engineering-Systeme, die Unternehmens-IT, Zulieferer-Ökosysteme und regulierte Finanzprozesse. Gleichzeitig wird die Governance von Identitätslandschaften immer schwieriger. Mitarbeiter, Auftragnehmer, Zulieferer und Dienstleister benötigen Zugriff auf ERP-, PLM-, MES-, SAP- und Cloud-Systeme über Geschäftsbereiche und Werksgrenzen hinweg. Compliance ist kein Projekt mehr mit einer Frist, sondern ein permanenter betrieblicher Zustand.
Wo Automobilunternehmen dem größten Druck ausgesetzt sind
Finanzinstitute müssen Identität, Risiko und Compliance gleichzeitig verwalten. Organisationen benötigen eine kontinuierliche Transparenz über komplexe Landschaften hinweg, um eine dokumentierte Governance sicherzustellen.
Zulieferer und OEMs müssen die TISAX-Bereitschaft nachweisen, um Geschäftsbeziehungen aufrechtzuerhalten. Ohne strukturierte Governance wird es schwierig, Nachweise aktuell zu halten, Kontrollen den VDA-ISA-Anforderungen zuzuordnen und Bewertungszyklen zu verwalten.
Große OEMs und kritische Zulieferer können als wesentliche oder wichtige Einrichtungen unter NIS2 fallen. Dies schafft verbindliche Verpflichtungen für das Risikomanagement, die Vorfallsbehandlung und die Sicherheit der Lieferkette mit direkter Rechenschaftspflicht des Managements.
Automobilunternehmen arbeiten mit umfangreichen Netzwerken von Zulieferern, Auftragnehmern und Partnern zusammen, die Zugriff auf Unternehmensplattformen, Engineering-Systeme und produktionsnahe Umgebungen benötigen. Ohne strukturierte Lifecycle-Governance wird der externe Zugriff schwer kontrollierbar und verteidigbar.
Der Werksbetrieb hängt von Schichtarbeitern, Auftragnehmern und häufigen Personalwechseln ab. Manuelle Bereitstellung und Deaktivierung in ERP-, MES- und Directory-Systemen erhöhen das Risiko von inaktiven Konten, Berechtigungsanhäufungen und Compliance-Verstößen.
Widersprüchliche Rechte in SAP, ERP und Fertigungssteuerungsumgebungen schaffen Betrugs- und Kontrollrisiken. Die Erkennung und Behebung dieser Konflikte über mehrere Systeme hinweg erfordert eine anwendungsübergreifende Governance-Ebene anstelle manueller Prüfungen.
Ausgewählte Fallstudie: MAN Financial Services
MAN Financial Services, Teil der Volkswagen Financial Services AG, musste die BaFin-Anforderungen für das Berechtigungsmanagement im gesamten VW-Konzernumfeld erfüllen. NEXIS ermöglichte eine strukturierte Geschäftsrollenmodellierung mit eingebetteten SoD-Regeln, ersetzte manuelle Excel-basierte Prozesse und unterstützte die vollständige regulatorische Compliance.
Wichtigste Ergebnisse:
- Null SoD-Compliance-Verstöße nach der Implementierung
- Automatisierte Rezertifizierung für alle Geschäftsrollen
- Vollständige BaFin-Compliance durch interne und externe Audits bestätigt
„Innerhalb des VW-Konzerns haben wir mit diesem Projekt im Jahr 2020 an einem globalen IT-Projektwettbewerb teilgenommen. Die zur Teilnahme qualifizierten Projekte wurden von internen Experten nach Relevanz, Dauer, Umfang und letztendlich natürlich Erfolg bewertet. Trotz des regulatorischen Themas unseres Projekts inmitten von Projekten zur Optimierung und Steigerung der Kosteneffizienz hat unser klarer Ansatz uns den dritten Platz unter über 64 eingereichten Projekten eingebracht.“
