TISAX® auf der Zielgeraden

TISAX® – Was ist das?
Die großen deutschen Automobilkonzerne (VW, BMW und DaimlerBenz) fordern ihre Zulieferer aktuell zunehmend auf, ein TISAX®-Label nachzuweisen. Dazu müssen die Automobilzulieferer im Abstand von drei Jahren belegen, dass sie die geforderten Kriterien zur Informationssicherheit ihrer Branche erfüllen. Grundlage für diesen Nachweis ist der vom  VDA entwickelte VDA-ISA Anforderungskatalog, der auf wesentlichen Aspekten und Kriterien der international anerkannten Norm ISO 27001 basiert sowie zusätzlich spezielle Kriterienkataloge für den Automobilsektor aufgenommen hat, wie z.B. Anbindung Dritter und Prototypenschutz. Darüber steht ein gut durchdachter Prüf- und Austauschprozess. Dieser stellt ein hohes Maß an Vergleichbarkeit und Transparenz sicher und stärkt so Vertrauen der jeweiligen Kunden, die zunehmend das Erreichen entsprechender TISAX®-Label verbindlich fordern. Die TISAX®-Online-Plattform ermöglicht den Teilnehmern den Austausch der Assessmentdaten und erleichtert gleichzeitig die Kontaktaufnahme zwischen Teilnehmern und Prüfdienstleistern. Das zugehörige TISAX®-Teilnehmerhandbuch können Sie hier einsehen.

TISAX® steht unter der Trägerschaft des VDA und wird von der ENX Association gemanagt, die die Qualität der Durchführung und der Ergebnisse der Assessments überwacht. 

Zwei mögliche Rollen der Teilnahme
Innerhalb des Austausch-Modells gibt es zwei Rollen, die jedes teilnehmende Unternehmen je nach Bedarf einnehmen kann:

• Passiver Teilnehmer (z.B. OEM, Automobilhersteller): Fordert ein anderes Unternehmen (z.B. Lieferant) dazu auf, ein Assessment durchzuführen und erbittet Zugang zu den Prüfungsergebnissen.
• Aktiver Teilnehmer oder Auditee (z.B. Lieferant): Ein Unternehmen wird entweder durch ein anderes Unternehmen (z.B. OEM oder Kunde) dazu aufgefordert, sich im Hinblick auf den Kriterienkatalog prüfen zu lassen oder unterzieht sich eigeninitiativ einer Prüfung. Nach erfolgter Prüfung ermöglicht der aktive Teilnehmer ausgewählten Unternehmen (z.B. OEM) Zugang zu seinen Prüfergebnissen.

Zugang zum TISAX®-Portal erhalten Unternehmen durch eine Teilnehmer-Registrierung. Diese gilt als Voraussetzung, um einen akkreditierten Prüfdienstleister mit einem Assessment betrauen zu können.

Unterschiedliche Schutzklassen und Assessment-Level
Die ENX Association als Betreiber des TISAX®-Programms hat die Level und Umfänge der Assessments klar definiert. TISAX® differenziert dabei drei unterschiedliche Schutzklassen und Assessment-Level, nach denen ein Unternehmen auditiert werden kann und die vom Schutzbedarf der Informationen abhängen:

• Schutzziel „normal": Assessment-Level 1 als Selbstbewertung
• Schutzziel „hoch": Assessment-Level 2 durch eine unabhängige Prüforganisation auf Basis der Selbstbewertung, von Dokumenten und durch ein Telefoninterview (bei Bedarf Vor-Ort-Prüfung)
• Schutzziel „sehr hoch": Assessment Level 3 auch durch einen unabhängigen Prüfdienstleister auf Basis der Dokumente und Vor-Ort-Audit.

Über den Umfang und die jeweilige Dauer der TISAX-Prüfung entscheiden im Wesentlichen die zu behandelnden Kriterienkataloge, die Schutzziele, die Komplexität des ISMS und die Anzahl der Standorte.

Wer darf nach TISAX® prüfen?
Nur die von der ENX dafür zugelassenen Prüfdienstleister (TISAX® AP) dürfen TISAX® Assessments durchführen. TÜV NORD CERT ist dafür Vertragspartner der ENX.

Die vier Stationen zur TISAX®-Zertifizierung
1) Online-Registrierung auf der TISAX-Plattform

2) Wahl und Beauftragung eines Vertragspartners, z.B. TÜV NORD CERT

3) Durchführung der Prüfung anhand von Dokumenten oder Vor-Ort-Audits

4) Austausch über die Prüfergebnisse mit anderen ausgewählten TISAX®-Teilnehmern basierend auf einer expliziten Freigabe durch das auditierte Unternehmen.

Wer erkennt TISAX an?
Die TISAX®-Label werden von allen VDA-Mitgliedern und OEMs, wie zum Beispiel Audi, Volkswagen oder BMW, gefordert und anerkannt. Die Vorteile des TISAX®-Verfahrens sind:

• alle Prüfkriterien sind für die Automotive-Branche relevant
• die Prüfqualität und Ergebnisse sind homogen und hoch
• die Prüf- und Berichtsverfahren sind standardisiert und stringent
• die Vergleichbarkeit und Aussagekraft der Ergebnisse sind in der Folge hoch
• Doppel- oder Mehrfachprüfungen können vermieden werden
• Reduzierung von Risiken und Etablierung eines Risikomanagements
• breite Akzeptanz und Vertrauensgewinn im Automobilsektor
• Festigung bestehender und Förderung neuer Geschäftsbeziehungen
• konsequente Ausrichtung auf Kundenbedürfnisse
   

Sie haben Interesse an TISAX®? Kontaktieren Sie uns gerne für weitere Informationen.