TISAX – Ein Standard für Alle

TISAX (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie definierter Standard für Informationssicherheit.

Jedes Unternehmen, das für Kunden aus der deutschen Automobilindustrie arbeitet, braucht seit 2018 ein TISAX-Zertifikat. Vor diesem Hintergrund hat der Verband der Automobilindustrie (VDA) einen Katalog erstellt, der auf Basis der internationalen Norm ISO/IEC 27001 abgeleitet und auf die Anforderungen der Automobilindustrie angepasst wurde.

Für Wen ist TISAX geeignet?

  • Automotive-Industrie
  • Zulieferer
  • SAP-Automotive

Welche Ziele wollen Sie erreichen?

Der Schutz von Geschäftsprozessen und Informationen ist eine zentrale Aufgabe der Unternehmensführung. Die Komplexität der IT, der zunehmende Grad der Vernetzung und die Abhängigkeit von IT-gestützten Verfahren erfordern es, dass die Sicherheit der IT einen immer höheren Stellenwert einnimmt. Eine wachsende Herausforderung ist die Sicherstellung der Verlässlichkeit der vernetzten, von unterschiedlichen Partnern betriebenen und auch genutzten Infrastrukturen, weil das „schwächste Glied in der Kette“ die Sicherheit aller Beteiligten bestimmt. 

Gerade diese Vernetzung von Geschäftsprozessen über Unternehmensgrenzen hinaus erfordert ein vergleichbares Schutzniveau aller Beteiligten. Denn in der Automobilindustrie birgt diese Vernetzung nicht nur viele Chancen, sie macht sie zugleich auch anfälliger und empfindlicher für interne und externe Bedrohungen.

In vier Schritten zum TISAX-Zertifikat

Erster Schritt ist die Registrierung bei der ENX. Als registrierter Teilnehmer kann Ihr
Unternehmen Prüfungen bei akkreditieren Dienstleistern beauftragten und durchführen lassen, Ergebnisse von durchgeführten Prüfungen für andere Teilnehmer bereitstellen und Prüfergebnisse von anderen Teilnehmern einsehen. 

Im zweiten Schritt wählen Sie einen Prüf-Dienstleister aus. Dann erfolgt im dritten Schritt die Prüfung (Audit) durch den Prüf-Dienstleister. Im Anschluss wird Ihr Zertifikat im letzten und vierten Schritt auf der Plattform der ENX publiziert. 

 

Vorbereitungen für das TISAX-Zertifikat

Unsere Leistungen zur Erreichung Ihres TISAX-Zertifikats umfassen:

1. Feststellung der Auditfähigkeit (GAP-Analyse)
2. Prüfungsmanagement inkl. Registrierung
3. Aufbau und Etablierung eines ISMS nach VDA-Vorgaben
4. Sensibilisierung der Mitarbeite
r
5. Unterstützung des ISB bei der Umsetzung
6. Fortlaufende Unterstützung als Externer

Die verschiedene Labels, z.B. für hohen oder höchsten Schutzbedarf ermöglichen Ihnen ökonomische Assessments, die am jeweiligen individuellen Bedarf orientiert sind. Zusätzlich beinhaltet die VDA ISA in der aktuellen Version spezifische und ergänzende Module aus den Gebieten Prototypenschutz, Anbindung von Projektfläche und Datenschutz. 

Mit unserer Expertise unterstützen wir Sie entlang der wesentlichen Phasen aus unserem auf das ISO/IEC 27001 basierenden Dienstleistungsprodukt bzw. Vorgehensmodell.

 

Governance – oder Ihre Vorteile durch eine TISAX-Zertifizierung

  • Die Erneuerung bestehender Lieferantenbeziehungen wird erleichtert
  • TISAX-Prüfungen werden über den einzelnen Kunden hinaus anerkannt
  • Doppel- und Mehrfachprüfungen gehören der Vergangenheit an
  • Die Standardisierung spart Zeit und Geld

Wann sind Sie TISAX-zertifiziert?

Brauchen Sie Unterstützung auf dem Weg zu Ihrem TISAX-Zertifikat oder wollen Sie sich zertifizieren/auditiern lassen? Dann setzen Sie sich mit uns in Verbindung…!