TISAX anforderungen

✓ TÜV-geprüft und zertifiziert

✓ persönliche Beratung

✓ persönliche Umsetzung

Wissen, worauf es bei TISAX ankommt.

Ein zentraler Aspekt der TISAX-Zertifizierung ist das in Ihrem Unternehmen verwendete Informationssicherheit-Managementsystem.

Welche Anforderungen Sie dabei erfüllen müssen und worauf sonst noch zu achten ist, lesen Sie im Folgenden.

Kurz und knapp: TISAX

TISAX ist die Abkürzung für Trusted Information Security Assessment Exchange und ist der aktuelle Branchenstandard für Informationssicherheit der Automobilhersteller.

Die Zertifizierung basiert auf dem ISA-Fragenkatalog des VDA und die Ergebnisse des Audits werden auf der TISAX-Plattform einem ausgewählten Publikum zur Verfügung gestellt.

Bei der Auditierung nach TISAX werden Prozesse der drei Teilbereiche Informationssicherheit, Daten- und Prototypenschutz unter die Lupe genommen und auf Sicherheitslecks geprüft.

Was wird beim TISAX Audit geprüft?

Der zentrale Kern der Prüfung ist das Hauptmodul Informationssicherheit und wird bei jedem Audit getestet.

Die anderen Sondermodule können je nach Bedarf zusätzlich geprüft werden.

Mehr Informationen zum Auditierungsprozess finden Sie auf der Seite TISAX Zertifizierung.

Die Anforderungen von TISAX

Das Prüfungsmodul Informationssicherheit basiert im Wesentlichen auf der DIN EN ISO / IEC 27001, der anerkannten Norm für Informationssicherheit in Unternehmen.

In diesem Regelwerk wird das Implementieren eines Informationssicherheit-Managementsystems (ISMS) gefordert.

Dieses ISMS hat zur Folge, dass alle Prozesse zur IT-Sicherheit geplant, angewandt, überwacht, geprüft und kontinuierlich verbessert werden müssen.

Die Zielüberprüfung und -erreichung ist durch interne, selbstständige Audits sicherzustellen.

Die Besonderheit bei Sicherheitszertifizierungen ist, dass keine umzusetzenden Maßnahmen, sondern nur zu erreichende Ziele vorgegeben werden.

Deshalb sind Sie also frei darin, passende Mittel und Wege auszuwählen, um den geforderten Standard zu erreichen.

Zertifizierung nach DIN EN ISO / IEC 27001 und TISAX

Grundsätzlich baut die TISAX Prüfung auf dem Anforderungskatalog der DIN EN ISO / IEC 27001 auf, jedoch sind nicht alle Voraussetzungen deckungsgleich.

Unternehmen können sich durch TISAX zertifizieren lassen, obwohl sie keine erfolgreiche DIN EN ISO / IEC 27001 Auditierung vorweisen können.

Dies liegt an der hierarchischen Unabhängigkeit der beiden Zertifikate.

Jedoch ist es mit einer DIN EN ISO 27001 Zertifizierung sehr wahrscheinlich, dass Ihr Unternehmen den Großteil der von TISAX gestellten Anforderungen erfüllen kann.

Beim TISAX Audit müssen teilweise andere Fragen beantwortet und ein bestimmter Reifegrad erreicht werden.

Zudem wird auch ein anderer Geltungsbereich (Scope) in TISAX angewandt.

Somit fordert TISAX eine detailliertere Qualifizierung der Anforderungen, welche bei der DIN EN ISO / IEC 27001 nicht berücksichtigt wird.

Eine Erklärung zu den Reifegraden und den aktuellen ISA-Fragenkatalog finden Sie auf der Landingpage TISAX Fragenkatalog Version 5.

Ziel der TISAX Zertifizierung

Grundsätzlich sollen Sie bei einer TISAX Zertifizierung nachweisen, dass Sie mit den Ihnen zur Verfügung gestellten Daten sorgsam umgehen und diese sicher verwaltet werden.

Das bedeutet also, dass Sie die Datensätze sowohl vor externen als auch vor unbefugten internen Zugriffen schützen müssen.

Der Beitrag der Immerce Consulting

Wir als Beratungsagentur für Datenschutz und Informationssicherheit helfen Ihnen Sicherheitslücken in Ihrem Unternehmensalltag aufzudecken und zu beheben.

Ferner unterstützen wir Sie dabei, manuelle Prozesse in einen standardisierten, sicheren und automatisierten Workflow zu überführen.

Außerdem entwickeln wir in Zusammenarbeit mit Ihnen ein gut durchdachtes Berechtigungsmanagement, welches sich durch die jeweilige Fachabteilung verwalten lässt.

Mit Ihrem neu aufgesetzten ISMS stellen wir sicher, dass nur die richtigen Personen Zugriff erhalten und keine veralteten Daten weiterverarbeitet werden.

Lassen Sie uns die Herausforderungen der Informationssicherheit gemeinsam meistern!

Ihr Team von der Immerce Consulting

Menü
Beratung
Telefon
Beratung Pop-up
Datenschutzerklärung

Hiermit erteile ich meine Einwilligung, ein Angebot per Mail über die Dienstleistung von www.immerce-consulting.de zu erhalten. Dies kann ich jederzeit widerrufen.
Bitte beachten Sie unsere Datenschutzerklärung.

Telefon:

Öffnungszeiten:
Mo. - Fr.: 08:00 - 17:30 Uhr