Value Newsletter

Neuigkeiten aus der Zertifizierwelt

Neuigkeiten aus der Zertifizierwelt

Ab sofort auch bei uns:
TISAX® Assessments

Lieferanten- und Dienstleister für die Automobilindustrie müssen nachweisen, dass sie Anforderungen an die Informationssicherheit erfüllen. TISAX® reduziert den dafür nötigen Aufwand enorm. Und wir können TISAX®-Assessments mit Top-Auditoren sofort ohne Wartezeit durchführen.

Angesichts der sensiblen Daten, die Automobilhersteller mit ihren Lieferanten und Dienstleistern teilen, verwundert es kaum, dass sie sehr hohe Anforderungen an deren Informationssicherheit stellen. Systeme und Prozesse müssen so aufgebaut sein, dass wettbewerbskritische und sicherheitsrelevante Informationen verlässlich vor Zugriffen von außen geschützt sind.

Schon bisher lieferte der vom VDA (Verband der Automobilindustrie) entwickelte Anforderungskatalog „Information Security Assessment Exchange“ (ISA) hierfür eine einheitliche Grundlage, an der sich die Lieferanten orientieren konnten. Der Haken bisher: Jeder Hersteller prüfte seine Partner selbst – mit dem Ergebnis, dass sich viele Unternehmen mehrmals der gleichen Prüfung unterziehen mussten.

Schluss mit Mehrfachprüfungen

Mit TISAX® (Trusted Information Security Assessment Exchange) ist dieser zeit- und kostenintensive Mehrfachaufwand passé. TISAX® ist ein von dem VDA entwickelter Prüf- und Austauschmechanismus, über den sich Prüfergebnisse im Bereich Informationssicherheit unternehmensübergreifend teilen lassen. Das Herzstück bildet eine eigens entwickelte Online-Plattform. Für den Betrieb der Plattform hat der VDA die ENX Association beauftragt, die als neutrale Instanz auch für die TISAX® Governance verantwortlich ist. Auf der Plattform registrierte Unternehmen können die Ergebnisse ihrer durchgeführten Prüfungen anderen registrierten Firmen zur Verfügung stellen. Umgekehrt können sie die Ergebnisse anderer einsehen.

Keine Wartezeit für TISAX®-Assessments bei TÜV SÜD Management Service

Voraussetzung für die Aufnahme von Prüfergebnissen in die Online-Plattform sind erfolgreiche TISAX®-Assessments, die von einem Prüfdienstleister mit spezieller TISAX®-Zulassung durchgeführt worden sind. TÜV SÜD Management Service steht kurz vor Abschluss der TISAX®-Zulassung und kann bereits TISAX®-Prüfungen durchführen. Mit unseren ausgebildeten TISAX®-Auditoren können wir TISAX®-Assessments sofort starten – ohne Wartezeiten, damit Zulieferer und Dienstleister möglichst schnell Zeit und Geld mit dem vereinfachten Prüfungsmechanismus sparen können.

So geht TISAX®

Die Ergebnisse der TISAX®-Prüfung sind bis zu drei Jahre gültig, wobei auf der Plattform geteilte Daten und Resultate immer unter Kontrolle des geprüften Unternehmens bleiben: Ein Austausch dieser Informationen erfolgt nur nach Einverständnis und vorheriger Freigabe durch das jeweils geprüfte Unternehmen.

Abhängig von der Sensibilität der mit Herstellern geteilten Daten und Informationen gibt es drei verschiedene Assessment-Level, denen sich Lieferanten unterziehen können. Diese Level unterscheiden sich im jeweiligen Prüfverfahren und der Intensität der Prüfung: von Level 1 (Self-Assessment ohne TISAX® Label) bis hin zu Level 3 (intensive Vor-Ort-Prüfung der Informationssicherheit und Managementprozesse).

Das TISAX®-Assessment umfasst sechs Schritte – von der Ermittlung der Anforderungen und Registrierung sowie Prüfung über Bericht und Behebung von Schwachstellen bis hin zur Einstellung der Ergebnisse auf der Austauschplattform. Wie diese Schritte konkret aussehen und weitere Details des genauen Vorgehens, können Sie online auf unserer TISAX®-Informationsseite nachlesen.

Weiterführende Links:

TÜV SÜD Ansprechpartner: Richard Arck, Product Compliance Manager TISAX, TÜV SÜD Management Service GmbH

Wie können wir Ihnen helfen?

WORLDWIDE

Germany

German