Wählen Sie hier ein Land oder eine Sprache
Informationssicherheit in der Automobilindustrie
Gegenseitige Anerkennung unter allen TISAX®-Teilnehmern
Lieferanten und Dienstleister: größeres Vertrauen in Ihr geprüftes Unternehmen
Die Prüfung zur TISAX® Zertifizierung erfolgt nur alle 3 Jahre
Einsparung von Zeit und Kosten durch Teilnahme im TISAX®-Netzwerk

Grundlegende Informationen zum TISAX® Assessment
Zudem haben die zuständigen Gremien beim Verband der Automobilindustrie (VDA) die Voraussetzungen geschaffen, um den gemeinsamen Prüf- und Austauschmechanismus unter der Bezeichnung TISAX® (Trusted Information Security Assessment eXchange) zu etablieren. TISAX® ist eine eingetragene Marke der ENX Association. Der Zusammenschluss europäischer Automobilhersteller, Automobilzulieferer und Automobilverbände überwacht die Qualität der TISAX® Assessments und steuert die Zulassung der TISAX®-Prüfdienstleister.

Warum ist ein TISAX® Assessment für Ihr Unternehmen sinnvoll?
- Doppel- und Mehrfachprüfungen durch verschiedene Kunden lassen sich vermeiden
- Unternehmensübergreifende Anerkennung von Assessments der Informationssicherheit für TISAX®-Teilnehmer
- Verlässlichkeit von Ergebnissen durch den harmonisierten VDA ISA-Prüfkatalog
- Stärkung des Vertrauens in geprüfte Unternehmen mit TISAX®-Label

Welche Anforderungen enthält TISAX®?
Der branchenspezifische VDA ISA Katalog liegt seit 2022 in der Version 5.1 vor. Seit Januar 2022 ist diese Version für alle TISAX® Audits verpflichtend. Die Anforderungen aus der internationalen und branchenübergreifenden Norm für Informationssicherheit ISO 27001 wiederum tragen unter anderem dazu bei, dass Unternehmen den Blick über den Schutz IT-technischer Systeme hinaus richten – nämlich auf alle zu schützenden Unternehmenswerte.

Wie funktioniert TISAX®?
Ein Unternehmen kann auch beide Teilnehmer-Rollen einnehmen. Wer als Information Contributor an TISAX® teilnehmen möchte, muss folgende vier Hauptschritte gehen:
- 1. Online-Registrierung auf www.enx.com/TISAX
- 2. Wahl eines von ENX zugelassenen Prüfdienstleisters wie die DQS
- 3. TISAX® Assessment
- 4. Austausch der Auditergebnisse auf der TISAX®- Online-Plattform

Wie läuft ein TISAX® Assessment ab?
Die Anforderungen des Scopes und des Assessment-Levels müssen vorab durch Sie festgelegt werden, zum Beispiel „mit oder ohne Prototypenschutz“.
Als TISAX®-Teilnehmer müssen Sie sich zunächst online registrieren, danach erfolgt die Zuweisung der Scope ID durch die ENX (jährliche Servicegebühr).
Im ersten Schritt wählen Sie einen zugelassenen Prüfdienstleister aus. Im zweiten Schritt findet ein Kick-Off, die Dokumentenprüfung (Self-Assessment, nicht vor Ort) und ein anschließendes Assessment (Level 2: nicht vor Ort, Level 3: vor Ort) statt.
Bitte beachten Sie: Es gibt eine alternative Methode zur Durchführung einer Prüfung im Assessment Level 2. Anstelle der Plausibilitätsprüfung führt Ihr Prüfdienstleister eine vollständige Fernprüfung durch. Diese Methode wird manchmal als "Assessment Level 2,5" bezeichnet. Der Vorteil eines Assessment Levels 2,5 ist, dass der Ansatz methodisch mit dem Assessment Level 3 kompatibel ist. Es ist daher möglich, zu einem späteren Zeitpunkt mit überschaubarem Aufwand auf eine vollwertige Prüfung im Assessment Level 3 aufzurüsten.
Die Feststellungen aus dem Audit werden in einem Zwischenbericht festgehalten. Bei Abweichungen werden umzusetzende Maßnahmen vereinbart. Bei Bedarf wird die Maßnahmenumsetzung in einem vereinbarten Zeitraum festgelegt.
Nach Schließung der Abweichungen findet eine Wirksamkeitsprüfung mittels Audit statt.
Das finale Ergebnis wird online bei der ENX®-Portal eingestellt. Damit ist Ihr Unternehmen als Teilnehmer mit dem entsprechenden Prüflabel gelistet.

Was kostet das TISAX® Assessment?
Bei den Schutzzielen geht es zum Bespiel um die Frage, ob Sie Themen wie Prototypenschutz oder Datenschutz in das Assessment einschließen wollen. Wenn Sie in das TISAX®-Verfahren einsteigen möchten, sprechen Sie so früh wie möglich mit der DQS, Ihrem zugelassenen Prüfdienstleister. Nur so können wir für Sie die richtige Kalkulation zum Prüfumfang ermitteln und ein verlässliches Angebot über die Kosten Ihrer TISAX® Zertifizierung erstellen.

Das können Sie von uns erwarten
- Mehr als 35 Jahre Erfahrung in der Zertifizierung von Managementsystemen und Prozessen
- Zertifikate mit internationaler Akzeptanz
- Persönliche, reibungslose Betreuung durch unsere Spezialisten – regional, national und international
- Individuelle Angebote mit flexiblen Vertragslaufzeiten ohne versteckte Kosten