TISAX®-Assessment: Auch jetzt zeitnah möglich

Verpassen Sie keine wichtigen News aus der Zertifizierwelt

Verpassen Sie keine wichtigen News aus der Zertifizierwelt

TISAX®-Assessment: Auch jetzt zeitnah möglich

Ein TISAX®-Label gehört für Zulieferer und Dienstleister in der Automobilindustrie inzwischen zur Basisausstattung, ist der Türöffner in die Branche und gewährleistet auch weiterhin Geschäfte mit den Automobilherstellern. Bei TÜV SÜD können sich Unternehmen selbst während Corona der Security-Prüfung unterziehen. Weitere Informationen dazu auch im Podcast.

Informationssicherheit hat sich zu einem der wichtigsten Themen in der Wirtschaft gemausert. Zwar verfügen im Zeitalter der Digitalisierung alle Unternehmen über umfangreiche Datenschätze, die es zu schützen gilt, eine Branche zeichnet sich dabei jedoch besonders aus: In der Automobilindustrie binden die Hersteller ihre Zulieferer bereits frühzeitig sehr eng in verschiedene Produktentwicklungsprozesse ein. Und das nicht erst seit der Vision des „connected car“. Diese besonders enge Zusammenarbeit bedeutet aber auch, dass viele Informationen von den Herstellern mit – und oftmals auch sogar zwischen – den Lieferanten und Dienstleistern geteilt werden. Und das weckt Begehrlichkeiten: Cyberkriminelle zielen immer mehr auf den Raub von geistigem Eigentum der Hersteller ab. Deshalb brauchten alle an der Produktentwicklung beteiligten Firmen ein der nötigen Vertraulichkeit entsprechendes IT-Sicherheitsniveau, um Industriespionage in der Lieferkette einen Riegel vorzuschieben.

Der Prüf- und Austauschmechanismus TISAX®

Bis 2017 haben die Hersteller die IT-Systeme und umgesetzte Schutzmaßnahmen ihrer Zulieferer selbst geprüft. Für Lieferanten, die für mehr als einen Auftraggeber tätig waren, hieß das: aufwendige Mehrfachfachprüfungen. Um diesen unnötigen Aufwand zu vermeiden, haben der Verband der Automobilindustrie (VDA) und die ENX Association gemeinsam TISAX® entwickelt. Der Trusted Information Security Assessment Exchange ist ein Prüf- und Austauschmechanismus auf Basis des Anforderungskatalogs VDA ISA. Dieser fußt auf der ISO/IEC 27001 sowie in Teilen auf der Datenschutz-Grundverordnung (DSGVO), die an die spezifischen Anforderungen der Automobilindustrie angepasst wurden. Ziel ist es, ein vergleichbares IT-Sicherheitsniveau aller Branchenteilnehmer zu schaffen.

Über die eigens entwickelte Online-Plattform lassen sich unternehmensübergreifend Prüfergebnissen austauschen. Wer seine Ergebnisse auf der Plattform freischaltet, teilt Geschäftspartnern und allen teilnehmenden Unternehmen mit, dass die internen Prozesse zur Informationssicherheit TISAX®-konform sind.

Abhängig von der Vertraulichkeit der geteilten Daten und Informationen können Unternehmen sich nach drei Assessment-Level prüfen lassen. Die Level unterscheiden sich im jeweiligen Prüfverfahren und der Intensität der Prüfung: von Level 1 (Self-Assessment ohne TISAX®-Label) bis hin zu Level 3 (intensive Vor-Ort-Prüfung der Informationssicherheit und Managementprozesse).

TISAX®-Termine trotz Corona verfügbar

Trotz Lockdown stehen viele Produktionsbetriebe nicht still. Und Dienstleister wie Marketingagenturen oder Fotografen arbeiten ebenfalls im Rahmen ihrer Möglichkeiten. Und sobald sie für Automotive-Auftraggeber tätig sind oder werden wollen, benötigen sie den TISAX®-Nachweis. Deshalb bieten wir auch während der Corona-Pandemie die Möglichkeit zu zeitnahen TISAX®-Assessments. Kommen Sie gerne auf uns zu. Und hier können Sie auch ganz unverbindlich auf direktem Wege ein Angebot anfragen.

Zum Hören: Die Vorteile von TISAX® im Podcast

Jetzt neu im TÜV SÜD-Safety-first-Podcast: Was, wie, warum, wieso und für wen? Alles Wissenswerte rund um TISAX® erklärt Richard Arck, TISAX Product Compliance Manager & Lead Auditor Informationssicherheitsmanagementsysteme im Podcast.

Weitere Informationen rund um TISAX®

Ansprechpartner: Richard Arck, Product Compliance Manager TISAX, TÜV SÜD Management Service GmbH

Wie können wir Ihnen helfen?

WORLDWIDE

Germany

German