MENU

TISAX-Akkreditierung nimmt Fahrt auf

  1. Zertifizierung
  2. News
  3. TISAX

Im Akkreditierungsprozess für das gemeinsame Prüf- und Austauschverfahren TISAX (Trusted Information Security Assessment Exchange) befindet sich TÜV NORD CERT auf der Zielgeraden. Bereits dieses Jahr starten die ersten Pilotprojekte mit an der Zertifizierung interessierten Unternehmen.

TISAX – Was ist das?

Informationssicherheit ist auch in der Automobilindustrie ein entscheidender Faktor für den unternehmerischen Erfolg. Aus diesem Grund müssen Unternehmen in regelmäßigen Abständen nachweisen, dass sie die geforderten Sicherheitskriterien erfüllen. Grundlage für diesen Nachweis ist in der Regel der vom Verband der Automobilindustrie (VDA) entwickelte VDA ISA Anforderungskatalog, der auf wesentlichen Aspekten der international anerkannten Norm ISO 27001 basiert. TISAX ergänzt diesen Fragenkatalog um einen gemeinsamen Prüf- und Austauschmechanismus, mit dem Ziel eine gegenseitige Anerkennung der Prüfergebnisse zu erreichen und eine Plattform für den Austausch relevanter Informationen zu schaffen. Das entsprechende TISAX-Handbuch können Sie hier einsehen.

Ein Austausch – zwei mögliche Rollen

Innerhalb des Austausch-Modells gibt es zwei Rollen, die jedes teilnehmende Unternehmen je nach Bedarf einnehmen kann:

  • Information Contributor (z.B. als Zulieferer): Ein TISAX-Unternehmen wird entweder durch ein anderes Unternehmen dazu aufgefordert, sich im Hinblick auf den Fragenkatalog prüfen zu lassen oder unterzieht sich eigeninitiativ einer Prüfung. Der Information Contributor stellt somit ein Prüfergebnis zur Verfügung.
  • Information Consumer (z.B. als Automobilhersteller): Fordert ein anderes TISAX-Unternehmen dazu auf, ein Assessment durchzuführen und fragt die Prüfungsergebnisse ab.

Unterschiedliche Assessment-Level

Die ENX Association als Betreiber des TISAX hat die Leistungsumfänge der Assessments klar definiert. TISAX differenziert dabei drei unterschiedliche Assessment-Level, nach denen ein Unternehmen auditiert werden kann und die vom Schutzbedarf der Informationen abhängen:

  • Level 1: Selbstauskunft, Schutzklasse niedrig
  • Level 2: Assessment auf Basis der Dokumente und von Telefoninterviews (bei Bedarf Vor-Ort-Prüfung), Schutzklasse hoch
  • Level 3: Assessment auf Basis der Dokumente und Vor-Ort-Prüfung, Schutzklasse sehr hoch

Die vier Stationen zur TISAX-Zertifizierung

1) Online-Registrierung auf der TISAX-Plattform

2) Wahl und Beauftragung eines akkreditierten Prüfungsdienstleisters, z.B. TÜV NORD CERT

3) Durchführung der Prüfung anhand von Dokumenten oder Vor-Ort-Begehungen

4) Austausch über die Prüfergebnisse mit anderen ausgewählten TISAX-Teilnehmern, basierend auf einer expliziten Freigabe durch das auditierte Unternehmen

Wer erkennt TISAX an?

Eine TISAX-Zertifizierung wird von allen VDA-Mitgliedern wie zum Beispiel Audi, Volkswagen oder BMW akzeptiert und anerkannt.

Doppel- und Mehrfachprüfungen vermeiden

Prüfungen von Dienstleistern und Lieferanten nach VDA ISA werden bisher durch die jeweiligen Unternehmen selbst veranlasst. Das führt dazu, dass ein Dienstleister bzw. Lieferant in kurzer Zeit von unterschiedlichen Unternehmen mehrfach geprüft werden kann. Das TISAX-Portal ermöglicht es, Prüfergebnisse auch anderen Teilnehmern zugänglich zu machen, so dass zusätzliche Prüfungen durch weitere „Information Consumer“ vermieden werden. Ein Nachweis über die Informationssicherheit ist damit nur noch alle drei Jahre notwendig, was nicht nur Kosten, sondern auch Zeit spart. Mittelfristig planen wir für unsere Kunden auch Kombi-Audits bestehend aus ISO 27001 und TISAX-Prüfungen.

Sie haben Interesse an einer TISAX-Zertifizierung? Kontaktieren Sie uns gerne für weitere Informationen.

 

                                                                                                          11.06.2018  

Wir freuen uns auf Ihre Anfrage

Zertifizierung


Anrufe aus Österreich und der Schweiz: +49 511 998-61222
Anrufe aus Deutschland (kostenlos):

0800 245-7457

info.tncert@tuev-nord.de