Informationssicherheit

TISAX - IT-Sicherheit in der Automobilindustrie

Der Studienbericht 2018 des Digitalverbandes Bitkom zu „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der Industrie“ hat deutlich aufgezeigt, welche Branchen in der letzten Zeit am stärksten von Cyberkriminalität betroffen waren. So stammen 74 Prozent der betroffenen Unternehmen aus der Chemie- und Pharmaindustrie, gefolgt von 68 Prozent aus dem Automobilbereich. Für diese 68 Prozent gibt es TISAX.

Wie funktioniert TISAX?

Den Prüf- und Austauschmechanismus für den Automobilbereich TISAX (TISAX = Trusted Information Security Assessment Exchange) gibt es seit 2017. Er basiert auf einem vom Arbeitskreis Informationssicherheit des VDA (Verband der Automobilindustrie) entwickelten Fragebogen zur Informationssicherheit (ISA - Information Security Assessment), der zuerst von VDA-Mitgliedsunternehmen für Prüfungen bei solchen Lieferanten und Dienstleistern verwendet wurde, in deren Unternehmen sensible Informationen verarbeitet werden. Zusätzlich stützt sich TISAX auf wesentliche Aspekte der internationalen Norm ISO 27001. Diese Norm für Informationssicherheit gilt als branchenübergreifend anwendbar. Sie geht in den Anforderungen über den Schutz technischer Systeme hinaus und bezieht auch nicht-digitale Systeme wie Papierarchive, Räumlichkeiten, Sicherheitskontrollen etc. ein. Mit anderen Worten: den Schutz aller Informationen, die für ein Unternehmen wichtig sind.

Welche Vorteile hat TISAX?

Mit TISAX wird ein einheitliches Informationssicherheitsniveau in der Automobilbranche geschaffen, und Bewertungsergebnisse finden – dank des gemeinsam verabschiedeten Fragenkatalogs – unter den TISAX-Teilnehmern unternehmensübergreifende Anerkennung. Dies führt zu einem größeren Vertrauen in geprüfte Unternehmen. Zudem werden unnötige Doppel- und Mehrfachüberprüfungen vermieden. Schließlich erfolgt die Prüfung zur TISAX-Zertifizierung nur alle drei Jahre, was Zeit und Kosten spart. Unter akkreditierten Prüfdienstleistern entsteht ein gesunder Wettbewerb und die Preise für Assessments werden transparenter.

Wer überwacht TISAX?

Die ENX Association, mit Sitz in Frankfurt am Main und Paris, ist als neutrale Instanz mit der Durchführung von TISAX betraut. ENX ist der Zusammenschluss europäischer Automobilhersteller, Zulieferer sowie von vier nationalen Automobilverbänden, darunter auch der VDA, der ENX im Jahr 2000 gründete. Sie hält die Akkreditierungskriterien und Bewertungsanforderungen ("TISAX ACAR") ein, akkreditiert die Prüfdienstleister, zu denen auch die DQS gehört, und überwacht die Qualität der Umsetzung der Bewertungsergebnisse.

André Säckel
DQS GmbH
Produktmanager TISAX