MENU

Gute Neuigkeiten bezüglich TISAX: TÜV NORD CERT ist inzwischen auf der offiziellen Seite der ENX Association als Prüfdienstleister gelistet. Wir befinden uns kurz vor Abschluss der Akkreditierung und können nun Prüf- und Austauschverfahren nach den Prüfkatalogen (Information Security Assessment, kurz ISA) vom Verband der Deutschen Automobilindustrie (VDA) durchführen.

Rechtzeitig zum Start des Roll-Outs der neuen Dienstleistungen in den Markt haben wir Interessierten bereits erste thematische Webinare angeboten, um sie mit den Inhalten und Anforderungen der Assessments nach TISAX vertraut zu machen. Zur Vertiefung der Inhalte findet am Dienstag, den 11.12.2018, ein weiteres Webinar statt. Melden Sie sich hier kostenlos dazu an und nehmen Sie bequem von Ihrem Arbeitsplatz aus daran teil.

Sie wissen bisher noch nicht genau, was sich hinter TISAX verbirgt? Wir haben für Sie die wichtigsten Informationen noch einmal zusammengefasst.

TISAX – Was ist das?

Die großen deutschen Automobilkonzerne (VW, BMW und DaimlerBenz) fordern ihre Zulieferer aktuell zunehmend auf, ein TISAX-Label nachzuweisen. Dazu müssen die Automobilzulieferer im Abstand von drei Jahren belegen, dass sie die geforderten Kriterien zur Informationssicherheit ihrer Branche erfüllen. Grundlage für diesen Nachweis ist der vom  VDA entwickelte VDA-ISA Anforderungskatalog, der auf wesentlichen Aspekten und Kriterien der international anerkannten Norm ISO 27001 basiert sowie zusätzlich spezielle Kriterienkataloge für den Automobilsektor aufgenommen hat, wie z.B. Anbindung Dritter und Prototypenschutz. Darüber steht ein gut durchdachter Prüf- und Austauschprozess. Dieser stellt ein hohes Maß an Vergleichbarkeit und Transparenz sicher und stärkt so Vertrauen der jeweiligen Kunden, die zunehmend das Erreichen entsprechender TISAX-Label verbindlich fordern. Die TISAX-Online-Plattform ermöglicht den Teilnehmern den Austausch der Assessmentdaten und erleichtert gleichzeitig die Kontaktaufnahme zwischen Teilnehmern und Prüfdienstleistern.

TISAX steht unter der Trägerschaft des VDA und wird von der ENX Association gemanagt, die die Qualität der Durchführung und der Ergebnisse der Assessments überwacht. Das zugehörige TISAX-Handbuch können Sie hier einsehen.

Zwei mögliche Rollen der Teilnahme

Innerhalb des Austausch-Modells gibt es zwei Rollen, die jedes teilnehmende Unternehmen je nach Bedarf einnehmen kann:

  • Passiver Teilnehmer (z.B. OEM, Automobilhersteller): Fordert ein anderes Unternehmen (z.B. Lieferant) dazu auf, ein Assessment durchzuführen und erbittet Zugang zu den Prüfungsergebnissen.
  • Aktiver Teilnehmer oder Auditee (z.B. Lieferant): Ein Unternehmen wird entweder durch ein anderes Unternehmen (z.B. OEM oder Kunde) dazu aufgefordert, sich im Hinblick auf den Kriterienkatalog prüfen zu lassen oder unterzieht sich eigeninitiativ einer Prüfung. Nach erfolgter Prüfung ermöglicht der aktive Teilnehmer ausgewählten Unternehmen (z.B. OEM) Zugang zu seinen Prüfergebnissen.

Zugang zum TISAX-Portal erhalten Unternehmen durch eine Teilnehmer-Registrierung. Diese gilt als Voraussetzung, um einen akkreditierten Prüfdienstleister mit einem Assessment betrauen zu können.

Unterschiedliche Schutzklassen und Assessment-Level

Die ENX Association als Betreiber des TISAX-Programms hat die Level und Umfänge der Assessments klar definiert. TISAX differenziert dabei drei unterschiedliche Schutzklassen und Assessment-Level, nach denen ein Unternehmen auditiert werden kann und die vom Schutzbedarf der Informationen abhängen:

  • Schutzziel „normal": Assessment-Level 1 als Selbstbewertung
  • Schutzziel „hoch": Assessment-Level 2 durch eine unabhängige Prüforganisation auf Basis der Selbstbewertung, von Dokumenten und durch ein Telefoninterview (bei Bedarf Vor-Ort-Prüfung)
  • Schutzziel „sehr hoch": Assessment Level 3 auch durch einen unabhängigen Prüfdienstleister auf Basis der Dokumente und Vor-Ort-Audit.

Über den Umfang und die jeweilige Dauer der TISAX-Prüfung entscheiden im Wesentlichen die zu behandelnden Kriterienkataloge, die Schutzziele, die Komplexität des ISMS und die Anzahl der Standorte.

Wer darf nach TISAX prüfen?

Nur nach TISAX akkreditierte Prüfdienstleister (XAP), können die TISAX Assessments durchführen. TÜV NORD CERT befindet sich in der Akkreditierung.

Die vier Stationen zur TISAX-Zertifizierung

1) Online-Registrierung auf der TISAX-Plattform

2) Wahl und Beauftragung eines akkreditierten Prüfdienstleisters, z.B. TÜV NORD CERT

3) Durchführung der Prüfung anhand von Dokumenten oder Vor-Ort-Audits

4) Austausch über die Prüfergebnisse mit anderen ausgewählten TISAX-Teilnehmern basierend auf einer expliziten Freigabe durch das auditierte Unternehmen

Wer erkennt TISAX an?

Die TISAX-Label werden von allen VDA-Mitgliedern und OEMs, wie zum Beispiel Audi, Volkswagen oder BMW, gefordert und anerkannt. Die Vorteile des TISAX-Verfahrens sind:

  • alle Prüfkriterien sind für die Automotive-Branche relevant
  • die Prüfqualität und Ergebnisse sind homogen und hoch
  • die Prüf- und Berichtsverfahren sind standardisiert und stringent
  • die Vergleichbarkeit und Aussagekraft der Ergebnisse sind in der Folge hoch
  • Doppel- oder Mehrfachprüfungen können vermieden werden
  • Reduzierung von Risiken und Etablierung eines Risikomanagements
  • breite Akzeptanz und Vertrauensgewinn im Automobilsektor
  • Festigung bestehender und Förderung neuer Geschäftsbeziehungen
  • konsequente Ausrichtung auf Kundenbedürfnisse

 

Sie haben Interesse an TISAX? Kontaktieren Sie uns gerne für weitere Informationen.

                                                                                                                                                                                                                                    Stand: 16.11.2018

Zertifizierung

Anrufe aus Österreich und der Schweiz: +49 511 998-61222
Anrufe aus Deutschland (kostenlos):

0800 245-7457

info.tncert@tuev-nord.de

Um Ihnen ein angenehmes Online-Erlebnis zu ermöglichen, setzen wir auf unserer Webseite Cookies ein. Durch die Zustimmung auf tuev-nord.de erklären Sie sich mit der Verwendung von Cookies einverstanden. Weitergehende Informationen, z.B. wie Sie der Verwendung von Cookies jederzeit widersprechen können, finden Sie in unserer Datenschutzerklärung und Datenschutz-Einstellungen.