TISAX®

Beweisen Sie Ihre Informationssicherheit mit unserem TISAX® Assessment

Informationssicherheit ist auch entlang der gesamten Wertschöpfungskette der Automobilindustrie eine entscheidende Voraussetzung für die Zusammenarbeit von Herstellern, Zulieferern und Dienstleistern.

Wir bieten Ihnen daher optimale Dienstleistungen für Ihr TISAX® Assessment. Dieses ist standardisiert und nach individuellen Anforderungen in drei Schutzklassen abgestuft.

Ihre Vorteile des TISAX® Assessments

  • Vermeidung kostenintensiver und zeitraubender Doppel- oder Mehrfachprüfungen

  • Sichtbarkeit auf dem Markt beibehalten

  • Verbesserte Chancen für Verträge

  • Auswahl geeigneter Lieferanten oder Dienstleister mit Hilfe einer vertrauenswürdigen Plattform

TISAX® Assessment

Über TISAX®

Der Anfang 2017 eingerichtete Prüf- und Austauschmechanismus TISAX® basiert auf dem Katalog der ISA-Anforderungen (Information Security Assessment) des Verbandes der Automobilindustrie (VDA). Er wurde außerdem weitgehend auf der Grundlage des internationalen Standards ISO/IEC 27001 erstellt. Die dazugehörige Plattform bietet den Mitgliedern entlang der gesamten Wertschöpfungskette eine standardisierte Bewertung ihres Informationssicherheitsstatus sowie den Austausch mit Partnern aus der gesamten Automobilindustrie.

Die ENX Association hat als Betreiber des TISAX®-Programms die Ebenen und den Umfang der Bewertungen festgelegt. TISAX® unterscheidet zwischen drei verschiedenen Schutzklassen und Assessment Level, nach denen ein Unternehmen auditiert werden kann. Die Stufen richten sich dabei nach den Schutzanforderungen der Informationen.

Standardlieferanten müssen lediglich den ISA-Fragebogen ausfüllen und diese Selbstbewertung auf der TISAX® Plattform veröffentlichen.

Bei komplexeren Anbietern werden nach der Selbstbewertung telefonisch stichprobenartige Plausibilitätsprüfungen durch einen zugelassenen Audit-Anbieter durchgeführt.

Lieferanten, die mit hochsensiblen externen Daten umgehen, werden aufgrund ihrer Selbsteinschätzung durch einen zugelassenen Audit-Dienstleister vor Ort überprüft.

Your successful participation in TISAX® in four steps

Unternehmen, die der TISAX®-Plattform beitreten wollen, beauftragen nach der Erstregistrierung einen anerkannten Prüfdienstleister mit der Bewertung ihrer Informationssicherheit. Die Bewertung beginnt mit einer grundlegenden Prüfung zum Thema Informationssicherheit und bietet weitere optionale Module wie Prototypenschutz, Datenschutz und Anbindung an Dritte. Damit entfallen spezielle Anforderungen aus den umfangreichen individuellen Katalogen der großen Automobilhersteller. Ein Abschlussbericht, der die erreichte Schutzklasse zeigt, kann dann bequem an ausgewählte Unternehmen, die Ihren TISAX®-Status abfragen, weitergegeben werden. Die Zertifizierung ist für einen Zeitraum von drei Jahren gültig.

Ihr vertrauenswürdiger und akkreditierter Partner für alle Ihre Informationssicherheitsanforderungen

Unsere erfahrenen und unabhängigen Experten bieten Ihnen umfassende TISAX® Services an. Mit mehr als 40 Akkreditierungen in unserem Portfolio sind wir in der Lage, unsere Dienstleistungen auf Ihre Bedürfnisse anzupassen. Unsere Audits werden von internationalen Herstellern, Lieferanten und Dienstleistern entlang der globalen automobilen Wertschöpfungskette anerkannt.

Der weltweit von den Mitgliedern der Lieferkette der Automobilindustrie anerkannte Trusted Information Security Exchange (TISAX®) hat ein einheitliches Niveau der Informationssicherheit geschaffen. Dadurch wird das Vertrauen in geprüfte Unternehmen optimal gestärkt. Durch das standardisierte TISAX® Assessment werden zudem unnötige und doppelte Audits vermieden, wodurch Sie Zeit und Geld sparen. Die Zertifizierung ist für einen Zeitraum von drei Jahren gültig.

TISAX® unterscheidet drei Assessment Level (Schutzanforderungen), je nachdem, welcher Schutz erforderlich ist: normal (Level 1), hoch (Level 2) und sehr hoch (Level 3). Die Prüfmethoden und -maßnahmen werden durch die festgelegten Sicherheitsanforderungen bestimmt.

TISAX® ist nicht auf produzierende Unternehmen beschränkt, sondern deckt die gesamte Lieferkette der Automobilindustrie ab. Ihr individueller Bedarf für die Implementierung von TISAX® hängt von den besonderen Anforderungen Ihres Kunden ab. Wenn Ihr Kunde nicht speziell auf Sie zukommt oder akzeptierte allgemeine Geschäftsbedingungen ändert, ist es ratsam abzuwarten, ob Sie für eine weitere Zusammenarbeit eine TISAX®-Bewertung benötigen.

Der TISAX®-Prüfkatalog wurde aus der internationalen Norm ISO 27001 abgeleitet und verwendet die darin definierten Kriterien. Eine Anleitung beschreibt, wie die jeweiligen Anforderungen umgesetzt werden können, wie die Prozesse sichergestellt werden sollen und welche Werkzeuge eingesetzt werden können. Ein wesentlicher Unterschied zwischen den beiden Standards besteht darin, dass bei TISAX® ein bestimmter Reifegrad erreicht werden muss, um das Label zu erhalten.

Alle Mitarbeiter müssen in den Geltungsbereich einbezogen werden. Dies kann z.B. auch ein Mitarbeiter in der Produktion sein, der mit Kundeninformationen arbeitet.

Die Dauer Ihrer Beurteilung hängt von der Größe Ihres Unternehmens sowie dem Umfang der Reisetätigkeit im Zusammenhang mit der Überprüfung Ihrer Standorte ab. Normalerweise reichen bei einem Unternehmen durchschnittlicher Größe 2-3 Tage vor Ort aus, um das Verfahren abzuschließen.

Von der Erst- bis zur Endkontrolle kann der gesamte TISAX®-Prüfprozess mehrere Monate dauern. Wenn dieser Prozess nicht erfolgreich abgeschlossen werden kann, erhalten Sie kein TISAX®-Label. Wenn Ihr Unternehmen alle Kriterien erfüllt oder nur geringe Abweichungen (so genannte sekundäre Abweichungen) aufweist, wird der Prüfbericht bei ENX eingereicht. Sobald dieser akzeptiert wurde, erhalten Sie Ihr (vorläufiges) TISAX®-Label. Wenn es jedoch größere Abweichungen gibt, die zunächst korrigiert werden müssen, gilt das Label ab dem Tag, an dem die Abweichung als behoben gilt.

Eine allgemeine Aussage kann hier nicht gemacht werden. Sie hängt immer von der Größe und der Tätigkeit Ihres Unternehmens ab. Theoretisch kann alles mit einem Dokument abgedeckt werden, solange es eindeutig nachvollziehbar ist. Es ist jedoch ratsam, mehrere Dokumente zu erstellen, in denen verwandte Themen behandelt werden.

Ja, mit unserem Service zur Vorbereitung auf das TISAX® Assessmentkönnen Sie herausfinden, wie gut Sie im Bereich der Informationssicherheit positioniert sind und welche Aufgaben für eine erfolgreiche TISAX® Zertifizierung noch zu erledigen sind.

Downloads

Seite teilen
Kontakt
Anfrage