MENU
    1. Zertifizierung
    2. Dienstleistungen
    3. TISAX
  • Kostenlose Service-Hotline 0800 245 7457
  • Mo. - Fr. 8:00 - 18:00 Uhr

Wettbewerbsfaktor Informationssicherheit

In Zeiten der Digitalisierung stellt Informationssicherheit zunehmend einen entscheidenden Risiko- aber auch Wettbewerbsfaktor dar. Das gilt auch und vor allem für die Automobilindustrie: Hier tauschen Unternehmen täglich eine Vielzahl an sensiblen Daten aus, die es vor Diebstahl, Verlust oder Manipulation zu schützen gilt. War Informationssicherheit innerhalb der Branche bisher eher eine individuelle Angelegenheit der einzelnen Unternehmen, hat sich das durch das gemeinsame Prüf- und Austauschverfahren TISAX (Trusted Information Security Assessment Exchange) deutlich geändert.

 

 

TISAX – Was ist das?

Unternehmen der Automobilindustrie und deren Zulieferer sowie spezielle relevante Dienstleister müssen in regelmäßigen Abständen nachweisen, dass sie die geforderten Kriterien zur Informationssicherheit ihrer Branche erfüllen. Grundlage für diesen Nachweis ist der vom VDA entwickelte VDA-ISA Anforderungskatalog, der auf wesentlichen Aspekten und Kriterien der international anerkannten Norm ISO 27001 basiert sowie zusätzlich spezielle Kriterienkataloge für den Automobilsektor aufgenommen hat, wie z.B. den Prototypenschutz für Teile, Baugruppen oder Fahrzeuge.

Darüber steht ein gut durchdachter Prüf- und Austauschprozess. Dieser stellt ein hohes Maß an Vergleichbarkeit und Transparenz sicher und stärkt so Vertrauen der jeweiligen Kunden, die deshalb das Erreichen entsprechender TISAX-Label zunehmend verbindlich fordern. Dabei ist jedem Label ein definiertes Prüfziel zugeordnet. Die TISAX-Online-Plattform ermöglicht den Teilnehmenden den Austausch der Assessmentdaten und erleichtert gleichzeitig die Kontaktaufnahme zwischen Teilnehmenden und Prüfdienstleistern.

TISAX steht unter der Trägerschaft des VDA und wird von der ENX Association gesteuert, die die Qualität der Durchführung und der Ergebnisse der Assessments überwacht. Das zugehörige TISAX-Handbuch können Sie hier einsehen.

 

 

Zwei mögliche Rollen der Teilnahme

Innerhalb des Austausch-Modells gibt es zwei Rollen, die jedes teilnehmende Unternehmen je nach Bedarf einnehmen kann:

  • Passiver Teilnehmer (z.B. OEM, Automobilhersteller): Fordert ein anderes Unternehmen (z.B. seinen Lieferanten) dazu auf, bestimmte TISAX-Labels nachzuweisen und damit ein Assessment mit den geeigneten Prüfzielen durchzuführen und erbittet Zugang zu den Prüfungsergebnissen.
  • Aktiver Teilnehmer oder Auditee (z.B. Lieferant): Ein Unternehmen wird entweder durch ein anderes Unternehmen (z.B. OEM oder Kunde) dazu aufgefordert sich hinsichtlich bestimmter Prüfziele prüfen zu lassen oder unterzieht sich einer Prüfung eigeninitiativ. Nach erfolgter Prüfung ermöglicht der aktive Teilnehmer bei Bedarf ausgewählten Unternehmen (z.B. OEM bzw. seinen Kunden) Zugang zu seinen Prüfergebnissen.

Zugang zum TISAX-Portal erhalten Unternehmen durch eine Teilnehmer-Registrierung. Das ist eine notwendige Voraussetzung, damit der Teilnehmer einen von der ENX zugelassenen Prüfdienstleister – die als XAP bezeichnet werden – mit einem Assessment beauftragen kann.

 

 

Unterschiedliche Schutzklassen und Assessment-Level

Die ENX Association als Betreiber des TISAX-Programms hat die Level und Umfänge der Assessments klar definiert. TISAX differenziert dabei verschiedene Prüfziele (die auch nach „hoch“ und „sehr hoch“ gestaffelt sein können und sich ggf. auch kombinieren lassen), die zu unterschiedlichen Arten von Prüfungen führen können, die als Assessment-Level bezeichnet werden. Diese Prüfziele hängen vom Schutzbedarf der Informationen ab und werden oft zwischen aktiven und passiven Teilnehmern vereinbart.

Bei der Teilnehmer-Registrierung müssen alle vorgesehenen Prüfziele angegeben werden und die gewählte Kombination führt dann zu dem dafür notwendigen Assessment-Level.

Das Assessment-Level 2 beinhaltetet neben einer intensiven Prüfung der Selbstbewertung des Teilnehmers auf Plausibilität (die in der Regel off-site stattfinden) eine „Remote-Session“, in der dann z.B. die offenen Punkte besprochen werden. In bestimmten Ausnahmefällen kann es erforderlich sein, diese Session vor Ort durchführen zu müssen.

Das Assessment-Level 3 sieht neben einer Vorbereitung des Auditteams durch die Prüfung der Selbstbewertung ein Audit vor Ort vor, in dem die Umsetzung des ISMS durch das Auditteam bewertet wird.

Über den Umfang und die jeweilige Dauer der TISAX-Prüfung entscheiden im Wesentlichen die vereinbarten Prüfziele, die Reife und die Komplexität des ISMS und die Anzahl der zu prüfenden Standorte.

 

 

Wer darf nach TISAX prüfen?

Nur die von der ENX dafür zugelassenen Prüfdienstleister (XAP) dürfen TISAX Assessments durchführen. TÜV NORD CERT ist dafür Vertragspartner der ENX.

 

 

TISAX in vier Schritten

  1. Online-Registrierung auf der TISAX-Plattform
  2. Wahl und Beauftragung eines Prüfdienstleisters, z.B. TÜV NORD CERT
  3. Durchführung der Prüfung anhand von Unterlagen oder Vor-Ort-Audits
  4. Austausch über die Prüfergebnisse mit anderen ausgewählten TISAX-Teilnehmenden basierend auf einer expliziten Freigabe durch das geprüfte Unternehmen

 

 

Vorteile des TISAX-Verfahrens

Die TISAX-Label werden von allen VDA-Mitgliedern und OEMs, wie zum Beispiel Audi, Volkswagen oder BMW gefordert und anerkannt.

Die Vorteile des TISAX-Verfahrens sind:

  • alle Prüfkriterien sind für die Automotive-Branche relevant 
  • die Prüfqualität und Ergebnisse sind homogen und hoch 
  • die Prüf- und Berichtsverfahren sind standardisiert und stringent 
  • die Vergleichbarkeit und Aussagekraft der Ergebnisse sind in der Folge hoch 
  • Doppel- oder Mehrfachprüfungen können vermieden werden 
  • Reduzierung von Risiken und Etablierung eines Risikomanagements
  • breite Akzeptanz und Vertrauensgewinn im Automobilsektor 
  • Festigung bestehender und Förderung neuer Geschäftsbeziehungen
  • konsequente Ausrichtung auf Kundenbedürfnisse

 

 

Wir freuen uns auf Ihre Anfrage

Zertifizierung

Anrufe aus Österreich und der Schweiz: +49 511 998-61222
Anrufe aus Deutschland (kostenlos):

0800 245-7457

info.tncert@tuev-nord.de

Cookies-Einstellungen
Wir möchten die Informationen auf dieser Webseite und auch unsere Leistungsangebote auf Ihre Bedürfnisse anpassen. Zu diesem Zweck setzen wir sog. Cookies ein. Entscheiden Sie bitte selbst, welche Arten von Cookies bei der Nutzung unserer Website gesetzt werden sollen. Die Arten von Cookies, die wir einsetzen, werden unter „Details“ beschrieben. Weitere Informationen erhalten Sie in unserer Datenschutzerklärung.
Details anzeigen