✓ TÜV-geprüft und zertifiziert
✓ persönliche Beratung
✓ persönliche Umsetzung
Verstehen, worum es bei TISAX geht
Die Sicherheit von geteilten Informationen und Daten ist in jeder Unternehmensbrache ein kritischer Aspekt, den es zu managen gilt.
Besonders in der Automobilproduktion werden eine Vielzahl an hoch sensiblen Daten zwischen OEMs, Lieferanten und Dienstleistern zu Forschungs-, Entwicklungs- sowie Herstellungszwecken ausgetauscht.
Eine Möglichkeit, um seinen Vertragspartnern ein angemessenes Informationssicherheitsniveau nachzuweisen ist das anerkannte TISAX Zertifikat.
Der Begriff TISAX
TISAX ist eine Abkürzung für den Begriff Trusted Information Security Assessment Exchange.
Es ist ein Zertifikat, welches das Erfüllen von definierten Standards der Informationssicherheit innerhalb von Unternehmen nachweist.
Da durch TISAX ein gemeinsamer und erleichterter Prüf- und Austauschmechanismus innerhalb der Automotive-Branche geschaffen wurde, entfallen für alle Parteien redundante Mehrfachprüfungen.
Als neutrale Instanz fungiert die ENX Association, die die Qualität und Durchführung von TISAX Auditierungen überwacht.
Zusätzlich erteilt die ENX Association den Prüfdienstleistern die Berechtigung dafür, TISAX Prüfungen durchzuführen.
Vorgehen beim TISAX Audit
Das TISAX Audit lässt sich grob in 6 Teilschritte gliedern.
Anwendungsgebiete von TISAX
Grundsätzlich stützt sich ein TISAX Audit auf den VDA ISA Fragenkatalog, welcher drei Bereiche definiert.
Dieses Modul ist das Kernstück des Audits.
Alle darin enthaltenen Kontrollfragen beziehen sich auf die TISAX Anforderungen zum Thema Informationssicherheit.
Die Basis für die Entstehung der Fragen bildet die DIN EN ISO / IECO 27001, die weltweit anerkannte Norm für Informationssicherheits-Managementsysteme.
Im Audit sind der Aufbau und die Organisation des Informationssicherheits-Managementsystems sowie dessen physische Sicherheit zu prüfen.
Ferner müssen Fragen zum Identitäts- bzw. Zugangsmanagement und zu Methoden zur Aufrechterhaltung des Geschäftsbetriebs beantwortet werden.
Außerdem finden Bewertungen zu den Bereichen Humankapital, Compliance, Lieferantenbeziehungen und Cybersicherheit statt.
Da TISAX speziell für den Automobilsektor entwickelt wurde, findet man im Fragenkatalog Anforderungen zum Themengebiet Prototypenschutz.
In diesem Teilbereich wird der Informationsschutz von schutzbedürftigen Fahrzeugen, Komponenten und deren Bauteilen getestet.
Darunter fallen auch weitere Attribute wie Beschaffenheit, Form, Technologie, Bilder oder Tonmaterialien, welche für die Öffentlichkeit derzeit nicht zugänglich sind.
Das letzte Themengebiet bei TISAX Audits bildet der Bereich Datenschutz.
Die Inhalte orientieren sich an den Regelungen der europäischen Datenschutzgrundverordnung DGSVO.
Alle Kontrollfragen sind bei einer Auftragsverarbeitung im Sinne des Art. 28 der DSGVO mit den Aussagen Ja / Nein zu beantworten.
Vorzüge von TISAX
Es gibt eine große Anzahl von Gründen, die dafür sprechen, dass Sie Ihr Unternehmen nach TISAX zertifizieren sollten.
An dieser Stelle sind folgende Punkte zu nennen:
Die Bedeutung von Daten in der heutigen Zeit nimmt immer weiter zu.
Fast jeder Lebensbereich der Menschheit wurde bereits digitalisiert und damit auch viele schützenswerte Datensätze generiert.
Leisten Sie mit einem TISAX Zertifikat Ihren Beitrag zum Datenschutz und verbessern Sie gleichzeitig das Vertrauensverhältnis zu Ihren Vertragspartnern.
Mit Hilfe der von TISAX festgelegten Richtlinien und den daraus entwickelten Konzepten minimieren Sie die Risikoauswirkungen auf Ihr Unternehmen und alle weiteren Beteiligten.
Durch das proaktive Management von Risiken können Sie bereits vor Eintritt eines Ereignisses frühzeitig eingreifen und größere Schäden abmildern.
Mit einem TISAX Zertifikat ersparen Sie sich und Ihren Kunden viel Arbeit in Bezug auf ‚In-House-Audits‘.
Durch den vorbehaltslos anerkannten Prüfungs- und Informationsaustauschprozess von TISAX können Sie Ihren Vertragspartnern ganz leicht Ihre Prüfungsergebnisse über die Plattform zur Verfügung stellen.
Seit 2017 fordern zunehmend mehr OEMs ein TISAX Zertifikat von Ihren Vertragspartnern.
Lassen Sie sich keinen wichtigen Auftrag entgehen, obwohl Sie fähig wären diesen zu erfüllen und starten Sie noch heute in Ihre TISAX Zertifizierung.
Immerce Consulting – Ihr Partner im Bereich TISAX
Sie haben noch weitere Fragen? Kein Problem.
Unsere Beratungsexperten von der Immerce Consulting sind gerne zur Stelle um Ihnen bei allen Anliegen rund um TISAX weiterzuhelfen.
Gerne schreiten wir als TISAX Sicherheitsbeauftragter oder TISAX Berater ein, um in Kooperation mit Ihnen ein sicheres und ordentlich strukturiertes Informationssicherheits-Managementsystem zu erstellen.
Ebenso sind unsere Berater TÜV-zertifiziert und können Ihnen auch bei weiteren Themen zur Informationssicherheit sowie Datenschutz kompetent weiterhelfen. Lassen Sie uns die Herausforderungen im Bereich der Informationssicherheit gemeinsam meistern!