INFORMATIONSSICHERHEIT IN DER AUTOMOBILINDUSTRIE

TISAX® Zertifizierung

Sie sind Zulieferer oder Dienstleister für die Automobilindustrie? Dann müssen Sie den Nachweis über die Sicherheit der Ihnen von Auftraggebern überlassenen sensiblen Informationen künftig nur noch einmal alle 3 Jahre erbringen – als Teilnehmer am TISAX®-Verfahren über ein entsprechendes Assessment. Das Verfahren ist branchenübergreifend anwendbar und definiert Anforderungen zur Informationssicherheit in Ihrem Unternehmen.

  • Gegenseitige Anerkennung unter allen TISAX® -Teilnehmern
  • Lieferanten und Dienstleister: größeres Vertrauen in Ihr geprüftes Unternehmen
  • Die Prüfung zur TISAX® Zertifizierung erfolgt nur alle 3 Jahre
  • Einsparung von Zeit und Kosten durch Teilnahme im TISAX®-Netzwerk
 
Ihr Kontakt rund um ISO 9001
Angebotsanfrage

Ihre Ansprechpartnerin Regine Bullon-Haro:
"Gerne erstellen wir Ihnen ein maßgeschneidertes Angebot für das TISAX-Verfahren."

 

Jetzt Angebot anfordern

TISAX® ist ein gemeinsames Prüf- und Austauschverfahren für den Automobilbereich. Es basiert auf dem vom VDA-Arbeitskreis „Informationssicherheit“ entwickelten Fragenkatalog (ISA – Information Security Assessment), der wiederum auf wesentlichen Aspekten der internationalen Norm ISO/IEC 27001 basiert und um ein Reifegradmodell erweitert wurde.

Zudem haben die zuständigen Gremien beim Verband der Automobilindustrie (VDA) die Voraussetzungen geschaffen, um den gemeinsamen Prüf- und Austauschmechanismus unter der Bezeichnung TISAX® (Trusted Information Security Assessment eXchange) zu etablieren. TISAX® ist eine eingetragene Marke der ENX Association. Der Zusammenschluss europäischer Automobilhersteller, Automobilzulieferer und Automobilverbände überwacht die Qualität der TISAX® Assessments und steuert die Zulassung der TISAX®-Prüfdienstleister.

Als Dienstleister oder Lieferant in der Automobilindustrie müssen Sie Ihren Kunden nachweisen, dass Sie den Anforderungen an die Informationssicherheit nachkommen. Bisher wurden diese Prüfungen vor allem durch die Hersteller selbst durchgeführt. Registrierte Teilnehmer am TISAX®-Netzwerk können nun über eine gemeinsame Online-Plattform einen Prüfdienstleister auswählen und mit einem Assessment beauftragen. Die Vorteile für Unternehmen überwiegen:
 

  • Doppel- und Mehrfachprüfungen durch verschiedene Kunden lassen sich vermeiden
  • Unternehmensübergreifende Anerkennung von Assessments der Informationssicherheit für TISAX®-Teilnehmer
  • Verlässlichkeit von Ergebnissen durch den harmonisierten VDA ISA-Prüfkatalog
  • Stärkung des Vertrauens in geprüfte Unternehmen mit TISAX®-Label

Das Prüf- und Austauschverfahren TISAX® enthält die Anforderungen des VDA Information Security Assessments (ISA). Dieser Fragebogen zur Informationssicherheit in der Automobilindustrie wurde vom VDA-Arbeitskreis entwickelt. TISAX® stützt sich aber auch auf wesentliche Anforderungen von ISO 27001 (Informationssicherheits-Managementsystem).

Der branchenspezifische VDA ISA Katalog liegt seit Juli 2020 in der Version 5.0 vor. Seit Oktober 2020 ist diese Version für alle TISAX® Audits verpflichtend. Die Anforderungen aus der internationalen und branchenübergreifenden Norm für Informationssicherheit ISO 27001 wiederum tragen unter anderem dazu bei, dass Unternehmen den Blick über den Schutz IT-technischer Systeme hinaus richten – nämlich auf alle zu schützenden Unternehmenswerte.

In TISAX® können Teilnehmer zwei verschiedene Rollen einnehmen: den „Information Consumer“ (passiv), zum Beispiel als Hersteller, der Informationen über einen Anbieter erhalten möchte, und den „Information Contributor“ (aktiv), zum Beispiel als Teilezulieferer oder Dienstleister, der sich auf seine Eignung auditieren lassen möchte, um von Herstellern beauftragt werden zu können.

Ein Unternehmen kann auch beide Teilnehmer-Rollen einnehmen. Wer als Information Contributor an TISAX® teilnehmen möchte, muss folgende vier Hauptschritte gehen:
 

  • 1. Online-Registrierung auf www.enx.com/TISAX
  • 2. Wahl eines von ENX zugelassenen Prüfdienstleisters wie die DQS 
  • 3. TISAX® Assessment
  • 4. Austausch der Auditergebnisse auf der TISAX®- Online-Plattform
  • Definition des Scopes 

Die Anforderungen des Scopes und des Assessment-Levels müssen vorab durch Sie festgelegt werden, zum Beispiel „mit oder ohne Prototypenschutz“. 
 

  • Online-Registrierung als TISAX®-Teilnehmer

Als TISAX®-Teilnehmer müssen Sie sich zunächst online registrieren, danach erfolgt die Zuweisung der Scope ID durch die ENX (jährliche Servicegebühr). 
 

  • Durchführung des Assessments in zwei Schritten

Im ersten Schritt wählen Sie einen zugelassenen Prüfdienstleister aus. Im zweiten Schritt findet ein Kick-Off, die Dokumentenprüfung (Self-Assessment, nicht vor Ort) und ein anschließendes Assessment (Level 2: nicht vor Ort, Level 3: vor Ort) statt.
 

  • Zwischenbericht und ggf. Maßnahmenfestlegung

Die Feststellungen aus dem Audit werden in einem Zwischenbericht festgehalten. Bei Abweichungen werden umzusetzende Maßnahmen vereinbart. Bei Bedarf wird die Maßnahmenumsetzung in einem vereinbarten Zeitraum festgelegt. 
 

  • Schließung von Abweichungen 

Nach Schließung der Abweichungen findet eine Wirksamkeitsprüfung mittels Audit statt.
 

  • Einstellen des Abschlussberichts

Der finale Abschlussbericht wird online in das TISAX®-Portal eingestellt. Damit ist Ihr Unternehmen als Teilnehmer mit dem entsprechenden Prüflabel gelistet.

Einfluss auf den Umfang der gesamten Prüfung und damit auf die Kosten haben zwei wichtige Faktoren. Assessments sind möglich auf der Basis eines erweiterten Scopes, eines Standardscopes und eines eingeschränkten Scopes. Ihre Entscheidung für einen Scope sollte gut vorbereitet sein und von den gewünschten Schutzzielen, aber auch der Größe Ihres Unternehmens bestimmt werden.

Bei den Schutzzielen geht es zum Bespiel um die Frage, ob Sie Themen wie Prototypenschutz oder Datenschutz in das Assessment einschließen wollen. Wenn Sie in das TISAX®-Verfahren einsteigen möchten, sprechen Sie so früh wie möglich mit der DQS, Ihrem zugelassenen Prüfdienstleister. Nur so können wir für Sie die richtige Kalkulation zum Prüfumfang ermitteln und ein verlässliches Angebot über die Kosten Ihrer TISAX® Zertifizierung erstellen.

 

  • DQS ist zugelassener Prüfdienstleiter der ENX Association
  • Wertschöpfende Einblicke zur Informationssicherheit in Ihrem Unternehmen
  • Akkreditierungen für alle maßgeblichen Regelwerke der Automobilindustrie
  • Branchenerfahrene Auditoren und Experten aus der Praxis
  • Mehr als 35 Jahre Erfahrung in der Zertifizierung von Managementsystemen und Prozessen
  • Zertifikate mit internationaler Akzeptanz
  • Persönliche, reibungslose Betreuung durch unsere Spezialisten – regional, national und international
  • Individuelle Angebote mit flexiblen Vertragslaufzeiten ohne versteckte Kosten
TISAX Webinar

TISAX – Antworten auf wichtige Fragen

Sie sind Zulieferer oder Dienstleister für die Automobilindustrie und müssen den Nachweis über die Sicherheit Ihnen überlassener Informationen gemäß den Anforderungen des „VDA Information Security Assessment“ (VDA ISA) erbringen? Als registrierter Teilnehmer am TISAX-Verfahren wird Ihr Prüfergebnis von anderen TISAX-Teilnehmern anerkannt. Was dabei zu beachten ist, beantwortet unser Experte André Säckel.

 

Veranstaltungen
zum Thema

Veranstaltungen
zum Thema

Das könnte Sie auch interessieren