MENU
  1. Zertifizierung
  2. Systemzertifizierung
  3. Informationssicherheit
  4. TISAX
  • Kostenlose Service-Hotline 0800 245 7457
  • Mo. - Fr. 8:00 - 18:00 Uhr

Wettbewerbsfaktor Informationssicherheit

In Zeiten der Digitalisierung stellt Informationssicherheit zunehmend einen entscheidenden Risiko- aber auch Wettbewerbsfaktor dar. Das gilt auch und vor allem für die Automobilindustrie: Hier tauschen Unternehmen täglich eine Vielzahl an sensiblen Daten aus, die es vor Diebstahl, Verlust oder Manipulation zu schützen gilt. War Informationssicherheit innerhalb der Branche bisher eher eine individuelle Angelegenheit der einzelnen Unternehmen, soll sich dies künftig durch das gemeinsame Prüf- und Austauschverfahren TISAX (Trusted Information Security Assessment Exchange) ändern.

TISAX – Was ist das?

Unternehmen der Automobilindustrie und deren Zulieferer sowie spezielle relevante Dienstleister müssen in regelmäßigen Abständen nachweisen, dass sie die geforderten Kriterien zur Informationssicherheit ihrer Branche erfüllen. Grundlage für diesen Nachweis ist der vom VDA entwickelte VDA-ISA Anforderungskatalog, der auf wesentlichen Aspekten und Kriterien der international anerkannten Norm ISO 27001 basiert sowie zusätzlich spezielle Kriterienkataloge für den Automobilsektor aufgenommen hat, wie z.B. Anbindung Dritter und Prototypenschutz. Darüber steht ein gut durchdachter Prüf- und Austauschprozess. Dieser stellt ein hohes Maß an Vergleichbarkeit und Transparenz sicher und stärkt so Vertrauen der jeweiligen Kunden, die deshalb das Erreichen entsprechender TISAX-Label zunehmend verbindlich fordern. Die TISAX-Online-Plattform ermöglicht den Teilnehmern den Austausch der Assessmentdaten und erleichtert gleichzeitig die Kontaktaufnahme zwischen Teilnehmern und Prüfdienstleistern.

TISAX steht unter der Trägerschaft des VDA und wird von der ENX Association gemanagt, die die Qualität der Durchführung und der Ergebnisse der Assessments überwacht. Das zugehörige TISAX-Handbuch können Sie hier einsehen.

Zwei mögliche Rollen der Teilnahme

Innerhalb des Austausch-Modells gibt es zwei Rollen, die jedes teilnehmende Unternehmen je nach Bedarf einnehmen kann:

  • Passiver Teilnehmer (z.B. OEM, Automobilhersteller): Fordert ein anderes Unternehmen (z.B. Lieferant) dazu auf, ein Assessment durchzuführen und erbittet Zugang zu den Prüfungsergebnissen.
  • Aktiver Teilnehmer oder Auditee (z.B. Lieferant): Ein Unternehmen wird entweder durch ein anderes Unternehmen (z.B. OEM oder Kunde) dazu aufgefordert sich im Hinblick auf den Kriterienkatalog prüfen zu lassen oder unterzieht sich einer Prüfung eigeninitiativ. Nach erfolgter Prüfung ermöglicht der aktive Teilnehmer ausgewählten Unternehmen (z.B. OEM) Zugang zu seinen Prüfergebnissen.

Zugang zum TISAX-Portal erhalten Unternehmen durch eine Teilnehmer-Registrierung. Diese gilt als Voraussetzung, um einen akkreditierten Prüfdienstleister – die als XAP bezeichnet werden – mit einem Assessment betrauen zu können.

Unterschiedliche Schutzklassen und Assessment-Level

Die ENX Association als Betreiber des TISAX-Programms hat die Level und Umfänge der Assessments klar definiert. TISAX differenziert dabei drei unterschiedliche Schutzklassen und Assessment-Level nach denen ein Unternehmen auditiert werden kann und die vom Schutzbedarf der Informationen abhängen:

  • Schutzziel „normal": Assessment-Level 1 als Selbstbewertung
  • Schutzziel „hoch": Assessment-Level 2 durch eine Prüforganisation auf Basis der Selbstbewertung, von Dokumenten und durch ein Telefoninterview (bei Bedarf Vor-Ort-Prüfung),
  • Schutzziel „sehr hoch": Assessment Level 3 auch durch einen unabhängigen Prüfdienstleister auf Basis der Dokumente und Vor-Ort-Audit

Über den Umfang und die jeweilige Dauer der TISAX-Prüfung entscheiden im Wesentlichen die zu behandelnden Kriterienkataloge, die Schutzziele, die Komplexität des ISMS und die Anzahl der Standorte.

Wer darf nach TISAX prüfen?

Nur nach TISAX akkreditierte Prüfdienstleister (XAP), können die TISAX Assessments durchführen. TÜV NORD CERT befindet sich in der Akkreditierung.

Die vier Stationen zur TISAX-Zertifizierung

1) Online-Registrierung auf der TISAX-Plattform

2) Wahl und Beauftragung eines akkreditierten Prüfdienstleisters, z.B. TÜV NORD CERT

3) Durchführung der Prüfung anhand von Dokumenten oder Vor-Ort-Audits

4) Austausch über die Prüfergebnisse mit anderen ausgewählten TISAX-Teilnehmern basierend auf einer expliziten Freigabe durch das auditierte Unternehmen

Wer erkennt TISAX an?

Die TISAX-Label werden von allen VDA-Mitgliedern und OEMs, wie zum Beispiel Audi, Volkswagen oder BMW, gefordert und anerkannt.

Die Vorteile des TISAX-Verfahrens sind:

  • alle Prüfkriterien sind für die Automotive-Branche relevant
  • die Prüfqualität und Ergebnisse sind homogen und hoch
  • die Prüf- und Berichtsverfahren sind standardisiert und stringent
  • die Vergleichbarkeit und Aussagekraft der Ergebnisse sind in der Folge hoch
  • Doppel- oder Mehrfachprüfungen können vermieden werden
  • Reduzierung von Risiken und Etablierung eines Risikomanagements
  • breite Akzeptanz und Vertrauensgewinn im Automobilsektor
  • Festigung bestehender und Förderung neuer Geschäftsbeziehungen
  • konsequente Ausrichtung auf Kundenbedürfnisse

 

Sie haben Interesse an TISAX? Kontaktieren Sie uns gerne!

Wir freuen uns auf Ihre Anfrage

Zertifizierung

Anrufe aus Österreich und der Schweiz: +49 511 998-61222
Anrufe aus Deutschland (kostenlos):

0800 245-7457

info.tncert@tuev-nord.de