Prüfziele & Labels
Prüfziele
Das Prüfziel bestimmt die Anforderungen, die Ihr Informationssicherheits-managementsytem (ISMS) erfüllen muss. Es hängt ausschließlich davon ab, welche Arten von Informationen Sie verarbeiten. Unabhängig davon, wem die Daten gehören – dass sie in Ihrem Besitz sind, ist ausschlaggebend.
Das TISAX-Label ist die formelle Bestätigung, dass Sie ein Prüfziel bestanden haben. Beispiel: Ihr Kunde fordert das Label „Informationen mit hohem Schutzbedarf“ – dann legen Sie als Prüfziel „Informationen mit hohem Schutzbedarf“ für Ihre TISAX-Prüfung fest.
Die nach VDA ISA 5 aktuell gültige Übersicht der Kriterien und Schutzbedarfe haben wir nachfolgend mit den Prüfzielen und Erklärungen der ENX für Sie verknüpft dargestellt:
Assessment Level
Je höher der Schutzbedarf, desto mehr ist Ihr Partner daran interessiert, sich zu vergewissern, dass es sicher ist, Sie seine Informationen verarbeiten zu lassen. TISAX unterscheidet daher drei „Assessment-Level“ (AL).
Der Assessment-Level definiert die Tiefe, bis zu der die TISAX-Prüfdienstleister in der Prüfung gehen und welche Prüfmethoden sie anwenden müssen. Einfach ausgedrückt bedeutet dies, dass ein höherer Assessment-Level zu einer höheren Prüfintensität und dem Einsatz weitergehender Prüfmethoden führt.
Assessment Level 1
"Für interne Audits geeignet"Prüfungen im Assessment-Level 1 spielen meist eine Rolle für interne Zwecke im eigentlichen Sinne einer Selbsteinschätzung ( Self-assessment oder auch internes Audit genannt).
Bei einer Prüfung im Assessment-Level 1 wird geprüft, ob eine vollständige Selbsteinschätzung vorliegt. Es wird nicht geprüft, ob der Inhalt der Selbsteinschätzung korrekt ist.
Die Ergebnisse von Prüfungen mit dem Assessment-Level 1 haben eine niedrige Vertrauensstufe und werden daher in TISAX nicht verwendet. Aber es ist natürlich möglich, dass Ihr Partner eine solche Selbsteinschätzung außerhalb von TISAX anfordert.
Assessment Level 2
"Der Standard"Bei einer Prüfung im Assessment-Level 2 führt der Prüfdienstleister eine Plausibilitätsprüfung Ihrer Selbsteinschätzungdurch (für alle Standorte im Prüf-Scope). Er sichert dies ab, indem er Nachweise prüft und Interviews durchführt.
Der Prüfdienstleister führt die Interviews entweder telefonisch oder persönlich durch.
Prüfungen im Assessment-Level 2 beinhalten in der Regel keine Vor-Ort-Prüfung, außer für das Modul „Prototypenschutz“.
Wenn Sie Nachweise haben, die Sie nicht an den Prüfdienstleister schicken möchten, können Sie eine Vor-Ort-Prüfungbeantragen. So kann der Prüfdienstleister dennoch alles prüfen. Rechnen Sie dann jedoch mit höheren Prüfungskosten.
Assessment Level 3
"Die umfassende Vor-Ort-Prüfung"- Bei einer Prüfung im Assessment-Level 3 führt der Prüfdienstleister alle Prüfungen wie bei einer Prüfung im Assessment-Level 2 durch.
- Alle Kontrollen werden jedoch umfassender sein und er wird Ihre Selbsteinschätzung in einer eingehenden Vor-Ort-Prüfung und persönlichen Gesprächen gründlich überprüfen.
- Auch eine intensive Ortsbegehung, je nach Scope auch mehrere Tage, ist in AL3 notwendig.
Genug über TISAX® gelesen?
wir rufen Sie zurück!
Oder machen Sie gleich unseren kostenlosen Quick-Check zu
VDA ISA und TISAX®:
Hier sind wir
Abakus Management &
Consulting GmbH
Plieninger Str. 44
70567 Stuttgart
Telefon
+49 711 715 300 21