Was ist tisax?

TRUSTED INFORMATION SECURITY ASSESSMENT (E)XCHANGE

Informationssicherheit

Die Informationssicherheit ist ein kritischer Faktor für jedes Unternehmen, egal in welcher Branche. Jedoch gerade in der Automobilindustrie werden vor allem in Kundenbeziehungen zwischen OEM, Dienstleistern und Lieferanten viele sensible Daten aus Forschung und Entwicklung ausgetauscht. Hier besteht die Herausforderung, ein hohes Sicherheitsniveau zu etablieren und den Partnern zu versichern. Abgeleitet von der ISO 27001 für Informationssicherheit wurde in 2017 durch den VDA mitgetragen das TISAX® Label für Informationssicherheit eingeführt.

Was ist TISAX®?

TISAX® (Trusted Information Security Assessment Exchange) ist ein Testat zum Nachweis der Erfüllung von Informationssicherheits-Standards. Es dient einer unternehmensübergreifenden Anerkennung von Assessments der Informationssicherheit in der Automobilindustrie (und darüber hinaus) und schafft hierfür einen gemeinsamen Prüf- und Austauschmechanismus, der auch Mehrfachprüfungen bei Lieferanten und Dienstleistern vermeiden soll. Als Dachorganisation fungiert die ENX Association.

Zur erfolgreichen Prüfung durch akkreditierte Prüfdienstleister ist die Erfüllung des Zielreifegrades aus dem „Information Security Assessment“ (ISA) vom Verband der Automobilindustrie (VDA) notwendig. Dazu muss ein Informationssicherheits-managementsystem (ISMS) im zu prüfenden Unternehmen etabliert sein.

Welche Themenbereiche betrifft TISAX®?

TISAX® fokussiert sich, so beschrieben im VDA ISA Katalog, auf drei Bereiche:

Informationssicherheit

Die Controls in diesem Bereich enthalten die grundlegenden Anforderungen zum Thema Informationssicherheit, basierend auf der ISO/IEC 27001.

Dazu gehören Aufbau und Organisation des ISMS, physische Sicherheit, Business Continuity Management, Identity & Access Management, etc.

Prototypenschutz

Der Prototypenschutz wurde spezifisch entwickelt, um die Anforderungen der Automobilindustrie abzudecken. Er umfasst als schutzbedürftig klassifizierte Fahrzeuge, Komponenten und Bauteile, deren Form, Beschaffenheit, Technologie, Bild oder Ton noch nicht der Öffentlichkeit zugänglich gemacht wurden.

Datenschutz

Die Inhalte im Bereich Datenschutz orientieren sich an der europäischen Datenschutz-Grundverordnung (DSGVO). Die Kriterien sind bei einer Auftragsverarbeitung i.S. Art 28 der europäischen Datenschutz-Grundverordnung anzuwenden.

Genug über TISAX® gelesen?

wir rufen Sie zurück! 

 

Oder machen Sie gleich unseren kostenlosen Quick-Check zu
VDA ISA und
TISAX®:

Hier sind wir

Abakus Management &
Consulting GmbH
Plieninger Str. 44
70567 Stuttgart

Telefon

+49 711 715 300 21