Was ist TISAX?

✓ TÜV-geprüft und zertifiziert

✓ persönliche Beratung

✓ persönliche Umsetzung

Verstehen, worum es bei TISAX geht

Die Sicherheit von geteilten Informationen und Daten ist in jeder Unternehmensbrache ein kritischer Aspekt, den es zu managen gilt.

Besonders in der Automobilproduktion werden eine Vielzahl an hoch sensiblen Daten zwischen OEMs, Lieferanten und Dienstleistern zu Forschungs-, Entwicklungs- sowie Herstellungszwecken ausgetauscht.

Eine Möglichkeit, um seinen Vertragspartnern ein angemessenes Informationssicherheitsniveau nachzuweisen ist das anerkannte TISAX Zertifikat.

Der Begriff TISAX

TISAX ist eine Abkürzung für den Begriff Trusted Information Security Assessment Exchange.

Es ist ein Zertifikat, welches das Erfüllen von definierten Standards der Informationssicherheit innerhalb von Unternehmen nachweist.

Da durch TISAX ein gemeinsamer und erleichterter Prüf- und Austauschmechanismus innerhalb der Automotive-Branche geschaffen wurde, entfallen für alle Parteien redundante Mehrfachprüfungen.

Als neutrale Instanz fungiert die ENX Association, die die Qualität und Durchführung von TISAX Auditierungen überwacht.

Zusätzlich erteilt die ENX Association den Prüfdienstleistern die Berechtigung dafür, TISAX Prüfungen durchzuführen.

Vorgehen beim TISAX Audit

Das TISAX Audit lässt sich grob in 6 Teilschritte gliedern.

Ermittlung der TISAX Anforderungen 


Treffen von Vorbereitungen für das TISAX Audit

Durchführung der TISAX Auditierung 


Empfangen des Prüfergebnisses

Behebung der testierten Mängel

Erhalt des TISAX Zertifikats für die Dauer von drei Jahren

Weitere Informationen finden Sie im Beitrag TISAX Audit.

Anwendungsgebiete von TISAX

Grundsätzlich stützt sich ein TISAX Audit auf den VDA ISA Fragenkatalog, welcher drei Bereiche definiert.

Bereich 1: Informationssicherheit

Dieses Modul ist das Kernstück des Audits.

Alle darin enthaltenen Kontrollfragen beziehen sich auf die TISAX Anforderungen zum Thema Informationssicherheit.

Die Basis für die Entstehung der Fragen bildet die DIN EN ISO / IECO 27001, die weltweit anerkannte Norm für Informationssicherheits-Managementsysteme.

Im Audit sind der Aufbau und die Organisation des Informationssicherheits-Managementsystems sowie dessen physische Sicherheit zu prüfen.

Ferner müssen Fragen zum Identitäts- bzw. Zugangsmanagement und zu Methoden zur Aufrechterhaltung des Geschäftsbetriebs beantwortet werden.

Außerdem finden Bewertungen zu den Bereichen Humankapital, Compliance, Lieferantenbeziehungen und Cybersicherheit statt.

Bereich 2: Prototypenschutz

Da TISAX speziell für den Automobilsektor entwickelt wurde, findet man im Fragenkatalog Anforderungen zum Themengebiet Prototypenschutz.

In diesem Teilbereich wird der Informationsschutz von schutzbedürftigen Fahrzeugen, Komponenten und deren Bauteilen getestet.

Darunter fallen auch weitere Attribute wie Beschaffenheit, Form, Technologie, Bilder oder Tonmaterialien, welche für die Öffentlichkeit derzeit nicht zugänglich sind.

Bereich 3: Datenschutz

Das letzte Themengebiet bei TISAX Audits bildet der Bereich Datenschutz.

Die Inhalte orientieren sich an den Regelungen der europäischen Datenschutzgrundverordnung DGSVO.

Alle Kontrollfragen sind bei einer Auftragsverarbeitung im Sinne des Art. 28 der DSGVO mit den Aussagen Ja / Nein zu beantworten.

Vorzüge von TISAX

Es gibt eine große Anzahl von Gründen, die dafür sprechen, dass Sie Ihr Unternehmen nach TISAX zertifizieren sollten.

An dieser Stelle sind folgende Punkte zu nennen:

Schutz vor wichtigen Informationen

Die Bedeutung von Daten in der heutigen Zeit nimmt immer weiter zu.

Fast jeder Lebensbereich der Menschheit wurde bereits digitalisiert und damit auch viele schützenswerte Datensätze generiert.

Leisten Sie mit einem TISAX Zertifikat Ihren Beitrag zum Datenschutz und verbessern Sie gleichzeitig das Vertrauensverhältnis zu Ihren Vertragspartnern.

Minimierung von Risiken

Mit Hilfe der von TISAX festgelegten Richtlinien und den daraus entwickelten Konzepten minimieren Sie die Risikoauswirkungen auf Ihr Unternehmen und alle weiteren Beteiligten.

Durch das proaktive Management von Risiken können Sie bereits vor Eintritt eines Ereignisses frühzeitig eingreifen und größere Schäden abmildern.

Vermeidung von Kunden-Audits

Mit einem TISAX Zertifikat ersparen Sie sich und Ihren Kunden viel Arbeit in Bezug auf ‚In-House-Audits‘.

Durch den vorbehaltslos anerkannten Prüfungs- und Informationsaustauschprozess von TISAX können Sie Ihren Vertragspartnern ganz leicht Ihre Prüfungsergebnisse über die Plattform zur Verfügung stellen.

Erfüllen von Kundenanforderungen

Seit 2017 fordern zunehmend mehr OEMs ein TISAX Zertifikat von Ihren Vertragspartnern.

Lassen Sie sich keinen wichtigen Auftrag entgehen, obwohl Sie fähig wären diesen zu erfüllen und starten Sie noch heute in Ihre TISAX Zertifizierung.

Immerce Consulting – Ihr Partner im Bereich TISAX

Sie haben noch weitere Fragen? Kein Problem.

Unsere Beratungsexperten von der Immerce Consulting sind gerne zur Stelle um Ihnen bei allen Anliegen rund um TISAX weiterzuhelfen.

Gerne schreiten wir als TISAX Sicherheitsbeauftragter oder TISAX Berater ein, um in Kooperation mit Ihnen ein sicheres und ordentlich strukturiertes Informationssicherheits-Managementsystem zu erstellen.

Ebenso sind unsere Berater TÜV-zertifiziert und können Ihnen auch bei weiteren Themen zur Informationssicherheit sowie Datenschutz kompetent weiterhelfen. Lassen Sie uns die Herausforderungen im Bereich der Informationssicherheit gemeinsam meistern!

Menü
Beratung
Telefon
Beratung Pop-up
Datenschutzerklärung

Hiermit erteile ich meine Einwilligung, ein Angebot per Mail über die Dienstleistung von www.immerce-consulting.de zu erhalten. Dies kann ich jederzeit widerrufen.
Bitte beachten Sie unsere Datenschutzerklärung.

Telefon:

Öffnungszeiten:
Mo. - Fr.: 08:00 - 17:30 Uhr