Wählen Sie ein anderes Land, um sich über die Services vor Ort zu informieren

//Land auswählen

Value Newsletter

Neuigkeiten aus der Zertifizierwelt

Ab sofort auch bei uns:
TISAX Assessments

Lieferanten- und Dienstleister für die Automobilindustrie müssen nachweisen, dass sie Anforderungen an die Informationssicherheit erfüllen. TISAX reduziert den dafür nötigen Aufwand enorm. Und wir können TISAX-Assessments mit Top-Auditoren sofort ohne Wartezeit durchführen.

Angesichts der sensiblen Daten, die Automobilhersteller mit ihren Lieferanten und Dienstleistern teilen, verwundert es kaum, dass sie sehr hohe Anforderungen an deren Informationssicherheit stellen. Systeme und Prozesse müssen so aufgebaut sein, dass wettbewerbskritische und sicherheitsrelevante Informationen verlässlich vor Zugriffen von außen geschützt sind.

Schon bisher lieferte der vom VDA (Verband der Automobilindustrie) entwickelte Anforderungskatalog „Information Security Assessment Exchange“ (ISA) hierfür eine einheitliche Grundlage, an der sich die Lieferanten orientieren konnten. Der Haken bisher: Jeder Hersteller prüfte seine Partner selbst – mit dem Ergebnis, dass sich viele Unternehmen mehrmals der gleichen Prüfung unterziehen mussten.

Schluss mit Mehrfachprüfungen

Mit TISAX (Trusted Information Security Assessment Exchange) ist dieser zeit- und kostenintensive Mehrfachaufwand passé. TISAX ist ein von dem VDA entwickelter Prüf- und Austauschmechanismus, über den sich Prüfergebnisse im Bereich Informationssicherheit unternehmensübergreifend teilen lassen. Das Herzstück bildet eine eigens entwickelte Online-Plattform. Für den Betrieb der Plattform hat der VDA die ENX Association beauftragt, die als neutrale Instanz auch für die TISAX Governance verantwortlich ist. Auf der Plattform registrierte Unternehmen können die Ergebnisse ihrer durchgeführten Prüfungen anderen registrierten Firmen zur Verfügung stellen. Umgekehrt können sie die Ergebnisse anderer einsehen.

Keine Wartezeit für TISAX Assessments bei TÜV SÜD Management Service

Voraussetzung für die Aufnahme von Prüfergebnissen in die Online-Plattform sind erfolgreiche TISAX Assessments, die von einem Prüfdienstleister mit spezieller TISAX-Akkreditierung durchgeführt worden sind. TÜV SÜD Management Service steht kurz vor Abschluss der TISAX Akkreditierung und kann bereits TISAX Prüfungen durchführen. Mit unseren ausgebildeten TISAX-Auditoren können wir TISAX Assessments sofort starten – ohne Wartezeiten, damit Zulieferer und Dienstleister möglichst schnell Zeit und Geld mit dem vereinfachten Prüfungsmechanismus sparen können.

So geht TISAX

Die Ergebnisse der TISAX-Prüfung sind bis zu drei Jahre gültig, wobei auf der Plattform geteilte Daten und Resultate immer unter Kontrolle des geprüften Unternehmens bleiben: Ein Austausch dieser Informationen erfolgt nur nach Einverständnis und vorheriger Freigabe durch das jeweils geprüfte Unternehmen.

Abhängig von der Sensibilität der mit Herstellern geteilten Daten und Informationen gibt es drei verschiedene Assessment-Level, denen sich Lieferanten unterziehen können. Diese Level unterscheiden sich im jeweiligen Prüfverfahren und der Intensität der Prüfung: von Level 1 (Self-Assessment ohne TISAX Label) bis hin zu Level 3 (intensive Vor-Ort-Prüfung der Informationssicherheit und Managementprozesse).

Das TISAX Assessment umfasst sechs Schritte – von der Ermittlung der Anforderungen und Registrierung sowie Prüfung über Bericht und Behebung von Schwachstellen bis hin zur Einstellung der Ergebnisse auf der Austauschplattform. Wie diese Schritte konkret aussehen und weitere Details des genauen Vorgehens, können Sie online auf unserer TISAX-Informationsseite nachlesen.

Weiterführende Links:

TÜV SÜD Ansprechpartner: Richard Arck, Product Compliance Manager TISAX, TÜV SÜD Management Service GmbH

Das könnte Sie auch interessieren

TISAX

TISAX

Informationssicherheit für die Automobilbranche

Erfahren Sie mehr

TISAX Informationssicherheit für die Automobilbranche beim TÜV SÜD
White Paper

Factsheet TISAX

In unserem Factsheet finden Sie die wichtigsten Informationen zu TISAX.

Download

IT Management

ISO 27001 ISMS-Zertifizierung

Ausgewiesene Informationssicherheit nach ISO/IEC 27001

Erfahren Sie mehr

Zertifizierer wechseln

Wechsel-Service

Mit unserer Unterstützung können Sie auch während Ihrer bestehenden Zertifikats-Laufzeit zu TÜV SÜD wechseln

Erfahren Sie mehr

Wie können wir Ihnen helfen?

WORLDWIDE

Global

Americas

Asia

Europe

Middle East and Africa