Informationssicherheit in der Automobilindustrie

Sie sind Zulieferer oder Dienstleister für die Automobilindustrie? Dann müssen Sie den Nachweis über die Sicherheit der Ihnen von Auftraggebern überlassenen sensiblen Informationen künftig nur noch einmal alle 3 Jahre erbringen – als Teilnehmer am TISAX®-Verfahren über ein entsprechendes Assessment. Das Verfahren ist branchenübergreifend anwendbar und definiert Anforderungen zur Informationssicherheit in Ihrem Unternehmen.

Gegenseitige Anerkennung unter allen TISAX®-Teilnehmern

Lieferanten und Dienstleister: größeres Vertrauen in Ihr geprüftes Unternehmen

Die Prüfung zur TISAX® Zertifizierung erfolgt nur alle 3 Jahre

Einsparung von Zeit und Kosten durch Teilnahme im TISAX®-Netzwerk

Beschreibung Standard/Regelwerk
Loading...

Grundlegende Informationen zum TISAX® Assessment

TISAX® ist ein gemeinsames Prüf- und Austauschverfahren für den Automobilbereich. Es basiert auf dem vom VDA-Arbeitskreis „Informationssicherheit“ entwickelten Fragenkatalog (ISA – Information Security Assessment), der wiederum auf wesentlichen Aspekten der internationalen Norm ISO/IEC 27001 basiert und um ein Reifegradmodell erweitert wurde.

Zudem haben die zuständigen Gremien beim Verband der Automobilindustrie (VDA) die Voraussetzungen geschaffen, um den gemeinsamen Prüf- und Austauschmechanismus unter der Bezeichnung TISAX® (Trusted Information Security Assessment eXchange) zu etablieren. TISAX® ist eine eingetragene Marke der ENX Association. Der Zusammenschluss europäischer Automobilhersteller, Automobilzulieferer und Automobilverbände überwacht die Qualität der TISAX® Assessments und steuert die Zulassung der TISAX®-Prüfdienstleister.

mehr anzeigen
weniger anzeigen
Mehrwert
Loading...

Warum ist ein TISAX® Assessment für Ihr Unternehmen sinnvoll?

Als Dienstleister oder Lieferant in der Automobilindustrie müssen Sie Ihren Kunden nachweisen, dass Sie den Anforderungen an die Informationssicherheit nachkommen. Bisher wurden diese Prüfungen vor allem durch die Hersteller selbst durchgeführt. Registrierte Teilnehmer am TISAX®-Netzwerk können nun über eine gemeinsame Online-Plattform einen Prüfdienstleister auswählen und mit einem Assessment beauftragen. Die Vorteile für Unternehmen überwiegen:

  • Doppel- und Mehrfachprüfungen durch verschiedene Kunden lassen sich vermeiden
  • Unternehmensübergreifende Anerkennung von Assessments der Informationssicherheit für TISAX®-Teilnehmer
  • Verlässlichkeit von Ergebnissen durch den harmonisierten VDA ISA-Prüfkatalog
  • Stärkung des Vertrauens in geprüfte Unternehmen mit TISAX®-Label
mehr anzeigen
weniger anzeigen
Anforderungen
Loading...

Welche Anforderungen enthält TISAX®?

Das Prüf- und Austauschverfahren TISAX® enthält die Anforderungen des VDA Information Security Assessments (ISA). Dieser Fragebogen zur Informationssicherheit in der Automobilindustrie wurde vom VDA-Arbeitskreis entwickelt. TISAX® stützt sich aber auch auf wesentliche Anforderungen von ISO 27001 (Informationssicherheits-Managementsystem).

Der branchenspezifische VDA ISA Katalog liegt seit 2022 in der Version 5.1 vor. Seit Januar 2022 ist diese Version für alle TISAX® Audits verpflichtend. Die Anforderungen aus der internationalen und branchenübergreifenden Norm für Informationssicherheit ISO 27001 wiederum tragen unter anderem dazu bei, dass Unternehmen den Blick über den Schutz IT-technischer Systeme hinaus richten – nämlich auf alle zu schützenden Unternehmenswerte.

mehr anzeigen
weniger anzeigen
Wie funktioniert
Loading...

Wie funktioniert TISAX®?

In TISAX® können Teilnehmer zwei verschiedene Rollen einnehmen: den „Information Consumer“ (passiv), zum Beispiel als Hersteller, der Informationen über einen Anbieter erhalten möchte, und den „Information Contributor“ (aktiv), zum Beispiel als Teilezulieferer oder Dienstleister, der sich auf seine Eignung auditieren lassen möchte, um von Herstellern beauftragt werden zu können.

Ein Unternehmen kann auch beide Teilnehmer-Rollen einnehmen. Wer als Information Contributor an TISAX® teilnehmen möchte, muss folgende vier Hauptschritte gehen:

  • 1. Online-Registrierung auf www.enx.com/TISAX
  • 2. Wahl eines von ENX zugelassenen Prüfdienstleisters wie die DQS 
  • 3. TISAX® Assessment
  • 4. Austausch der Auditergebnisse auf der TISAX®- Online-Plattform
mehr anzeigen
weniger anzeigen
Business28.png
Loading...

Wie läuft ein TISAX® Assessment ab?

Die Anforderungen des Scopes und des Assessment-Levels müssen vorab durch Sie festgelegt werden, zum Beispiel „mit oder ohne Prototypenschutz“. 

Als TISAX®-Teilnehmer müssen Sie sich zunächst online registrieren, danach erfolgt die Zuweisung der Scope ID durch die ENX (jährliche Servicegebühr). 

Im ersten Schritt wählen Sie einen zugelassenen Prüfdienstleister aus. Im zweiten Schritt findet ein Kick-Off, die Dokumentenprüfung (Self-Assessment, nicht vor Ort) und ein anschließendes Assessment (Level 2: nicht vor Ort, Level 3: vor Ort) statt.

Bitte beachten Sie: Es gibt eine alternative Methode zur Durchführung einer Prüfung im Assessment Level 2. Anstelle der Plausibilitätsprüfung führt Ihr Prüfdienstleister eine vollständige Fernprüfung durch. Diese Methode wird manchmal als "Assessment Level 2,5" bezeichnet. Der Vorteil eines Assessment Levels 2,5 ist, dass der Ansatz methodisch mit dem Assessment Level 3 kompatibel ist. Es ist daher möglich, zu einem späteren Zeitpunkt mit überschaubarem Aufwand auf eine vollwertige Prüfung im Assessment Level 3 aufzurüsten.

Die Feststellungen aus dem Audit werden in einem Zwischenbericht festgehalten. Bei Abweichungen werden umzusetzende Maßnahmen vereinbart. Bei Bedarf wird die Maßnahmenumsetzung in einem vereinbarten Zeitraum festgelegt. 

Nach Schließung der Abweichungen findet eine Wirksamkeitsprüfung mittels Audit statt.

Das finale Ergebnis wird online bei der ENX®-Portal eingestellt. Damit ist Ihr Unternehmen als Teilnehmer mit dem entsprechenden Prüflabel gelistet.

Banking13.png
Loading...

Was kostet das TISAX® Assessment?

Zwei wichtige Faktoren

Einfluss auf den Umfang der gesamten Prüfung und damit auf die Kosten haben zwei wichtige Faktoren. Assessments sind möglich auf der Basis eines erweiterten Scopes, eines Standardscopes und eines eingeschränkten Scopes. Ihre Entscheidung für einen Scope sollte gut vorbereitet sein und von den gewünschten Schutzzielen, aber auch der Größe Ihres Unternehmens bestimmt werden.

Bei den Schutzzielen geht es zum Bespiel um die Frage, ob Sie Themen wie Prototypenschutz oder Datenschutz in das Assessment einschließen wollen. Wenn Sie in das TISAX®-Verfahren einsteigen möchten, sprechen Sie so früh wie möglich mit der DQS, Ihrem zugelassenen Prüfdienstleister. Nur so können wir für Sie die richtige Kalkulation zum Prüfumfang ermitteln und ein verlässliches Angebot über die Kosten Ihrer TISAX® Zertifizierung erstellen.

mehr anzeigen
weniger anzeigen
Business2.png
Loading...

Das können Sie von uns erwarten

  • DQS ist zugelassener Prüfdienstleiter der ENX Association
  • Wertschöpfende Einblicke zur Informationssicherheit in Ihrem Unternehmen
  • Akkreditierungen für alle maßgeblichen Regelwerke der Automobilindustrie
  • Branchenerfahrene Auditoren und Experten aus der Praxis
  • Mehr als 35 Jahre Erfahrung in der Zertifizierung von Managementsystemen und Prozessen
  • Zertifikate mit internationaler Akzeptanz
  • Persönliche, reibungslose Betreuung durch unsere Spezialisten – regional, national und international
  • Individuelle Angebote mit flexiblen Vertragslaufzeiten ohne versteckte Kosten
mehr anzeigen
weniger anzeigen
philipp tesar-dqs.jpg
Loading...

Angebotsanfrage

Ihr Ansprechpartner Philipp Tesar

„Gerne erstellen wir Ihnen ein maßgeschneidertes Angebot für das TISAX®-Verfahren.“