Wählen Sie ein anderes Land, um sich über die Services vor Ort zu informieren

//Land auswählen

TISAX

Informationssicherheit für die Automobilbranche

TISAX: Informationssicherheit für die Automobilbranche

Wir begleiten Sie auf Ihrem Weg zum erfolgreichen TISAX-Assessment

Lieferanten und Dienstleister in der Automobilbranche verarbeiten häufig äußerst sensible Informationen ihrer Auftraggeber. Hersteller beziehen ihre Zulieferer eng in die Produktentwicklung ein. Das Informations- und Cyber-Sicherheitsniveau der Daten soll deshalb bei allen Beteiligten hoch sein. Deshalb fordern Auftraggeber von ihren Lieferanten regelmäßig einen Nachweis, dass sie diese Anforderungen in Bezug auf die Informationssicherheit erfüllen.

Dafür kommt meist der von der ENX Association und des VDA (Verband der Automobilindustrie) gemeinsam entwickelte und eingerichtete Anforderungskatalog Information Security Assessment (ISA) zum Einsatz. Allerdings: Jeder Hersteller prüfte seine Lieferanten bisher selbst nach ISA. Das führte jedoch dazu, dass sich zahlreiche Unternehmen derselben Prüfung mehrmals – für jeden Auftraggeber – unterziehen mussten.

Um diesen unnötigen Mehrfachaufwand zu reduzieren, haben der VDA in Zusammenarbeit mit der ENX Anfang 2017 den Prüf- und Austauschmechanismus TISAX (Trusted Information Security Assessment Exchange) etabliert. Eine eigens entwickelte Online-Plattform dient hierbei dem unternehmensübergreifenden Austausch von Prüfergebnissen in der Informationssicherheit im Automotive-Sektor. Mit der Governance von TISAX und dem Betrieb der Plattform ist die ENX Association betraut. Mit der Freischaltung der Ergebnisse auf der Plattform können Unternehmen ihren direkten Geschäftspartnern oder allen teilnehmenden Unternehmen mitteilen, dass ihre Informationssicherheit TISAX-konform ist.

  • Verfügbarkeit: Wir führen Ihr Assessment zeitnah durch!
  • Nutzen Sie unser Know-how aus Informationssicherheit und der Automotive-Branche
  • Unsere TISAX-Auditoren stehen Ihnen weltweit zur Verfügung

Über die TISAX-Online-Plattform können registrierte Teilnehmer:

  • Eine Auswahl der akkreditierten Dienstleister zur Beauftragung für Prüfungen ersehen 
  • Ergebnisse von durchgeführten Prüfungen für andere Teilnehmer zur Verfügung stellen (teilen)
  • Einblick in die Ergebnisse der anderen Teilnehmer erhalten (sofern mit ihnen geteilt)

Unternehmen können nach einer Registrierung auf die Plattform zugreifen und Informationen austauschen. Über die Plattform lassen sich darüber hinaus akkreditierte und in Akkreditierung befindliche Prüfdienstleister wie auch TÜV SÜD ersehen. Wichtig: TISAX-Assessments dürfen nur von explizit durch die ENX zugelassenen Prüfdienstleistern mit spezieller Akkreditierung für TISAX durchgeführt werden. Die Ergebnisse der Prüfung sind bis zu drei Jahre gültig. Selbstverständlich bleiben die Daten und Ergebnisse immer unter Kontrolle des geprüften Unternehmens – ein Austausch dieser Informationen erfolgt nur nach Ihrem Einverständnis und vorheriger Freigabe.

TÜV SÜD durchläuft aktuell den Akkreditierungsprozess und darf TISAX-Assessments durchführen.

Der Vorteil für Unternehmen:

  • keine Doppel- und Mehrfachprüfungen
  • Zeit- und Kostenersparnis durch unternehmensübergreifende Anerkennung von Assessments der Informationssicherheit
  • Vertrauen in geprüfte Unternehmen

Die Assessment-Level

Je nach Sensibilität der geteilten Daten und Informationen gibt es drei verschiedene Assessment-Level, denen sich Lieferanten unterziehen können. Diese Level unterscheiden sich im jeweiligen Prüfverfahren und der Intensität der Prüfung: von Level 1 (Self-Assessment ohne TISAX Label) bis hin zu Level 3 (intensive Vor-Ort Prüfung der Informationssicherheit und Managementprozesse.

In 6 Schritten zum Assessment: 

Schritt 1: Ermittlung der Anforderungen

Zulieferer/OEM entscheiden auf Basis der ausgetauschten Informationen, welche TISAX-Anforderungen (Label) erfüllt sein müssen.

Schritt 2: Registrierung

Es folgt die Registrierung bei der ENX und das Unternehmen erhält die Scope-ID.

Schritt 3: Prüfung

Entsprechend des geforderten Assessment-Levels nimmt TÜV SÜD die Prüfung vor.

Schritt 4: Bericht

Das geprüfte Unternehmen erhält den Bericht der TÜV SÜD-Auditoren.

Schritt 5: Behebung Schwachstellen

Das geprüfte Unternehmen behebt identifizierte Schwachstellen. Ein temporäres Ergebnis kann bereits auf die Austauschplattform eingestellt werden.

Schritt 6: Einstellung ergebnis

Das Ergebnis wird auf die Austauschplattform eingestellt. Der Austausch von diesen Zusammenfassungen ist ausschließlich für registrierte Teilnehmer möglich und erfolgt dabei nur nach expliziter Freigabe der Ergebnisse durch das auditierte Unternehmen für ein anfragendes Unternehmen.


Möchten Sie Ihr Unternehmen prüfen lassen?

Dann begleiten wir Sie auf Ihrem Weg zum erfolgreichen TISAX-Assessment. Kommen Sie unverbindlich auf uns zu. Zögern Sie nicht uns zu kontaktieren. Schicken Sie einfach eine E-Mail an [email protected] oder rufen Sie uns unter 0800 / 5791-5000 an. Wir beantworten gerne Ihre Fragen.

Unverbindliches Angebot anfragen

Wissenswert

TISAX Informationssicherheit für die Automobilbranche beim TÜV SÜD
White Paper

Factsheet TISAX

In unserem Factsheet finden Sie die wichtigsten Informationen zu TISAX.

Download

Factsheet ISO 27001
White Paper

Factsheet ISO 27001

Erfahren Sie, wieso die Norm ISO 27001 wichtig für Ihr Unternehmen ist.

Download

Seminar TISAX Foundation
White Paper

Seminar TISAX Foundation

Grundlagen der Informationssicherheit nach VDA ISA und TISAX

Information und Anmeldung

Wie können wir Ihnen helfen?

WORLDWIDE

Global

Americas

Asia

Europe

Middle East and Africa