TISAX®

Informationssicherheit für die Automobilbranche

Informationssicherheit für die Automobilbranche

TISAX®: DER NACHWEIS FÜR IT-SICHERHEIT IN DER Automobilbranche

Alles in Kürze zum TISAX®-Assessment erfahren Sie hier in unserem Podcast

Auch in der Automobilbranche spielen IT- und Cybersicherheit eine große Rolle. Lieferanten und Dienstleister verarbeiten oft sensible Informationen und sind eng in die Produktentwicklung eingebunden. Sie müssen deshalb nachweisen, dass sie die Anforderungen zur Informationssicherheit erfüllen. Der Prüf- und Austauschmechanismus TISAX soll dies deutlich erleichtern. Richard Arck, Product Compliance Manager bei TÜV SÜD, erklärt, was genau hinter TISAX steckt, wie weit sich dieser neue Standard schon durchgesetzt hat, und warum auch kleine Dienstleister wir Kreativagenturen und Fotografen sich mit diesem Thema auseinandersetzen sollten.

Wir begleiten Sie auf Ihrem Weg zum
TISAX®-Assessment

Lieferanten und Dienstleister in der Automobilbranche verarbeiten häufig äußerst sensible Informationen ihrer Auftraggeber. Denn Hersteller beziehen ihre Zulieferer meist eng in die Produktentwicklung ein. Das Informations- und Cyber-Sicherheitsniveau der Daten soll deshalb bei allen Beteiligten hoch sein. Entsprechend fordern Auftraggeber von ihren Lieferanten regelmäßig einen Nachweis, dass sie diese Anforderungen in Bezug auf die Informationssicherheit erfüllen.

Dafür kommt meist der von der ENX Association und des VDA (Verband der Automobilindustrie) gemeinsam entwickelte und eingerichtete Anforderungskatalog Information Security Assessment (ISA) zum Einsatz. Allerdings: Jeder Hersteller prüfte seine Lieferanten bisher selbst nach ISA. Das führte jedoch dazu, dass sich zahlreiche Unternehmen derselben Prüfung mehrmals – für jeden Auftraggeber – unterziehen mussten.

Um diesen unnötigen Mehrfachaufwand zu reduzieren, hat der VDA in Zusammenarbeit mit der ENX Anfang 2017 den Prüf- und Austauschmechanismus TISAX® (Trusted Information Security Assessment Exchange) etabliert. Eine eigens entwickelte Online-Plattform dient dem unternehmensübergreifenden Austausch von Prüfergebnissen in der Informationssicherheit im Automotive-Sektor. Mit der Governance von TISAX® und dem Betrieb der Plattform ist die ENX Association betraut. Lassen Unternehmen ihre Ergebnisse auf der Plattform freischalten, teilen sie damit ihren direkten Geschäftspartnern und allen teilnehmenden Unternehmen mit, dass ihre Informationssicherheit TISAX®-konform ist.

  • Verfügbarkeit: Wir führen Ihr Assessment zeitnah durch!
  • Nutzen Sie unser Know-how aus Informationssicherheit und der Automotive-Branche
  • Unsere TISAX®-Auditoren stehen Ihnen weltweit zur Verfügung

Über die TISAX®-Online-Plattform können registrierte Teilnehmer:

  • Eine Auswahl der zugelassenen Dienstleister zur Beauftragung für Prüfungen einsehen 
  • Ergebnisse von durchgeführten Prüfungen für andere Teilnehmer zur Verfügung stellen und teilen
  • Einblick in die Ergebnisse der anderen Teilnehmer erhalten, sofern Sie sie für andere Unternehmen freigeben

Unternehmen können nach einer Registrierung auf die Plattform zugreifen und Informationen austauschen. Über die Plattform lassen sich darüber hinaus zugelassene Prüfdienstleister wie TÜV SÜD ersehen, denn TISAX®-Assessments dürfen nur von explizit durch die ENX zugelassene Anbieter durchgeführt werden.

Die Ergebnisse Ihrer Prüfung sind bis zu drei Jahren gültig. Selbstverständlich bleiben die Daten und Ergebnisse immer unter Kontrolle des geprüften Unternehmens – ein Austausch dieser Informationen erfolgt nur nach Ihrem Einverständnis und vorheriger Freigabe.

TÜV SÜD durchläuft aktuell den Zulassungsprozess und darf TISAX®-Assessments durchführen.

Der Vorteil für Unternehmen:

  • keine Doppel- und Mehrfachprüfungen
  • Zeit- und Kostenersparnis durch unternehmensübergreifende Anerkennung von Assessments der Informationssicherheit
  • Vertrauen in geprüfte Unternehmen
  • Bei Bedarf ist zusätzlich zum TISAX®-Assessment eine Zertifizierung von z. B. Informationssicherheitsmanagementsystemen nach ISO 27001 möglich

Die Assessment-Level

Je nach Sensibilität der geteilten Daten und Informationen gibt es drei verschiedene Assessment-Level, denen sich Lieferanten unterziehen können. Diese Level unterscheiden sich im jeweiligen Prüfverfahren und der Intensität der Prüfung: von Level 1 (Self-Assessment ohne TISAX® Label) bis hin zu Level 3 (intensive Vor-Ort Prüfung der Informationssicherheit und Managementprozesse).

In 6 Schritten zum Assessment: 

Schritt 1: Ermittlung der Anforderungen

Zulieferer/OEM entscheiden auf Basis der ausgetauschten Informationen, welche TISAX®-Anforderungen erfüllt sein müssen. Daraus ergibt sich, welches Label benötigt wird.

Schritt 2: Registrierung

Nach der nötigen Registrierung bei der ENX erhalten Sie und Ihr Unternehmen die Scope-ID.

Schritt 3: Prüfung

Entsprechend des geforderten Assessment-Levels nimmt TÜV SÜD die Prüfung vor.

Schritt 4: Bericht

Das geprüfte Unternehmen erhält den Bericht der TÜV SÜD-Auditoren.

Schritt 5: Behebung DER Schwachstellen

Das geprüfte Unternehmen behebt identifizierte Schwachstellen. Ein temporäres Ergebnis kann bereits auf der Austauschplattform veröffentlicht werden.

Schritt 6: Einstellung ERgebnis

Das Ergebnis wird auf der Austauschplattform eingestellt. Der Austausch von diesen Zusammenfassungen ist ausschließlich für registrierte Teilnehmer möglich und erfolgt nur nach expliziter Freigabe der Ergebnisse durch das auditierte Unternehmen für ein anfragendes Unternehmen.

Möchten Sie Ihr Unternehmen prüfen lassen?

Dann begleiten wir Sie auf Ihrem Weg zum TISAX®-Assessment. Kommen Sie unverbindlich auf uns zu und zögern Sie nicht uns zu kontaktieren: Schicken Sie einfach eine E-Mail an [email protected] oder rufen uns an unter 0800 / 5791-5000. Wir beantworten gerne Ihre Fragen.

Unverbindliches Angebot anfragen

Wissenswert

TISAX®-Assessment
News

TISAX®-Assessment: Auch jetzt zeitnah möglich

Ein TISAX®-Label gehört für Zulieferer und Dienstleister in der Automobilindustrie inzwischen zur Basisausstattung

Mehr lesen

ISO 27001
Video

Video zur Informationssicherheit

Erfahren Sie in unserem Video, wieso die ISO/IEC 27001 u.a. zur Risikominimierung wichtig ist.

Jetzt Video anschauen

TISAX Informationssicherheit für die Automobilbranche beim TÜV SÜD
Flyer

Factsheet TISAX®

In unserem Factsheet finden Sie die wichtigsten Informationen zu TISAX®

Download

Cyber Security Zertifizierungen
Stories

Studie Cloud Security 2021

Die ISO / IEC 27001 spielt auch im Cloudumfeld die zentrale Rolle. Lesen Sie mehr in der neuen Cloud Security Studie von IDG Research Services.

Zum Download

Factsheet ISO 27001
Flyer

Factsheet ISO/IEC 27001

Erfahren Sie, wieso die Norm ISO/IEC 27001 wichtig für Ihr Unternehmen ist.

Download

Coronavirus - Infobild TÜV SÜD Management Service GmbH

Informationen Corona-Virus

Aufgrund der aktuellen Corona-Virus-Notlage sind bei den meisten Akkreditierern und Standardgebern Sonderregelungen möglich

Erfahren Sie mehr

Freelancer

Freiberuflich bei TÜV SÜD auditieren

Die Nachfrage nach Zertifizierungsdienstleistungen steigt. Daher erweitert TÜV SÜD laufend sein Netzwerk mit freien Auditor*innen.

Erfahren Sie mehr

Seminar TISAX Foundation
Veranstaltung

SEMINARE TISAX®

Zweitägige Trainings: Foundation- und Professional-Training TISAX®-Assessment

Information und Anmeldung

Cyber Security Zertifizierungen
Veranstaltung

„it-sa 365“ Trends & Innovationen der IT-Security Branche

Cyber Security Zertifizierungen: ISO/IEC 27001, TISAX & more... Vertrauen Sie TÜV SÜD bei der IT-Sicherheit Ihrer Projekte und Prozesse.

JETZT INFORMIEREN!

Wie können wir Ihnen helfen?

// Feedback
// Prüfzeichen
// Standorte
Youtube LinkedIn Twitter Instagram

WORLDWIDE

Germany

German

Global

Americas

Asia

Europe

Middle East and Africa