Verstehen, worum es bei TISAX® geht
Die Sicherheit von geteilten Informationen und Daten ist in jeder Unternehmensbrache ein kritischer Aspekt, den es zu managen gilt.
Besonders in der Automobilproduktion werden eine Vielzahl an hoch sensiblen Daten zwischen OEMs, Lieferanten und Dienstleistern zu Forschungs-, Entwicklungs- sowie Herstellungszwecken ausgetauscht.
Eine Möglichkeit, um seinen Vertragspartnern ein angemessenes Informationssicherheitsniveau nachzuweisen ist die anerkannte Zertifizierung nach TISAX®.
Der Begriff TISAX®
TISAX® ist eine Abkürzung für den Begriff Trusted Information Security Assessment Exchange.
Es ist ein Zertifikat, welches das Erfüllen von definierten Standards der Informationssicherheit innerhalb von Unternehmen nachweist.
Da durch TISAX® ein gemeinsamer und erleichterter Prüf- und Austauschmechanismus innerhalb der Automotive-Branche geschaffen wurde, entfallen für alle Parteien redundante Mehrfachprüfungen.
Als neutrale Instanz fungiert die ENX Association, die die Qualität und Durchführung von TISAX® Auditierungen überwacht.
Zusätzlich erteilt die ENX Association den Prüfdienstleistern die Berechtigung dafür, TISAX® Prüfungen durchzuführen.
Vorgehen beim IT-Sicherheits Audit nach TISAX®
Das IT-Sicherheitsaudit nach TISAX® lässt sich grob in 6 Teilschritte gliedern.
- Ermittlung der TISAX® Anforderungen
- Treffen von Vorbereitungen für das TISAX® Audit
- Durchführung der TISAX® Auditierung
- Empfangen des Prüfergebnisses
- Behebung der testierten Mängel
- Erhalt des TISAX® Zertifikats für die Dauer von drei Jahren
Weitere Informationen finden Sie im Beitrag TISAX® Audit.
Anwendungsgebiete von TISAX®
Grundsätzlich stützt sich ein TISAX® Audit auf den VDA ISA Fragenkatalog, welcher drei Bereiche definiert.
- Bereich 1: Informationssicherheit
Dieses Modul ist das Kernstück des Audits.
Alle darin enthaltenen Kontrollfragen beziehen sich auf die TISAX® Anforderungen zum Thema Informationssicherheit.
Die Basis für die Entstehung der Fragen bildet die DIN EN ISO / IECO 27001, die weltweit anerkannte Norm für Informationssicherheits-Managementsysteme.
Im Audit sind der Aufbau und die Organisation des Informationssicherheits-Managementsystems sowie dessen physische Sicherheit zu prüfen.
Ferner müssen Fragen zum Identitäts- bzw. Zugangsmanagement und zu Methoden zur Aufrechterhaltung des Geschäftsbetriebs beantwortet werden.
Außerdem finden Bewertungen zu den Bereichen Humankapital, Compliance, Lieferantenbeziehungen und Cybersicherheit statt.
- Bereich 2: Prototypenschutz
Da TISAX®speziell für den Automobilsektor entwickelt wurde, findet man im Fragenkatalog Anforderungen zum Themengebiet Prototypenschutz.
In diesem Teilbereich wird der Informationsschutz von schutzbedürftigen Fahrzeugen, Komponenten und deren Bauteilen getestet.
Darunter fallen auch weitere Attribute wie Beschaffenheit, Form, Technologie, Bilder oder Tonmaterialien, welche für die Öffentlichkeit derzeit nicht zugänglich sind.
- Bereich 3: Datenschutz
Das letzte Themengebiet bei TISAX® Audits bildet der Bereich Datenschutz.
Die Inhalte orientieren sich an den Regelungen der europäischen Datenschutzgrundverordnung DGSVO.
Alle Kontrollfragen sind bei einer Auftragsverarbeitung im Sinne des Art. 28 der DSGVO mit den Aussagen Ja / Nein zu beantworten.
Vorzüge von TISAX®
Es gibt eine große Anzahl von Gründen, die dafür sprechen, dass Sie Ihr Unternehmen nach TISAX® zertifizieren sollten.
An dieser Stelle sind folgende Punkte zu nennen:
- Schutz vor wichtigen Informationen
Die Bedeutung von Daten in der heutigen Zeit nimmt immer weiter zu.
Fast jeder Lebensbereich der Menschheit wurde bereits digitalisiert und damit auch viele schützenswerte Datensätze generiert.
Leisten Sie mit einem TISAX®Zertifikat Ihren Beitrag zum Datenschutz und verbessern Sie gleichzeitig das Vertrauensverhältnis zu Ihren Vertragspartnern.
- Minimierung von Risiken
Mit Hilfe der von TISAX® festgelegten Richtlinien und den daraus entwickelten Konzepten minimieren Sie die Risikoauswirkungen auf Ihr Unternehmen und alle weiteren Beteiligten.
Durch das proaktive Management von Risiken können Sie bereits vor Eintritt eines Ereignisses frühzeitig eingreifen und größere Schäden abmildern.
- Vermeidung von Kunden-Audits
Mit einem TISAX® Zertifikat ersparen Sie sich und Ihren Kunden viel Arbeit in Bezug auf ‚In-House-Audits‘.
Durch den vorbehaltslos anerkannten Prüfungs- und Durch den vorbehaltslos anerkannten Prüfungs- und Informationsaustauschprozess von TISAX® können Sie Ihren Vertragspartnern ganz leicht Ihre Prüfungsergebnisse über die Plattform zur Verfügung stellen.
- Erfüllen von Kundenanforderungen
Seit 2017 fordern zunehmend mehr OEMs ein TISAX® Zertifikat von Ihren Vertragspartnern.
Lassen Sie sich keinen wichtigen Auftrag entgehen, obwohl Sie fähig wären diesen zu erfüllen und starten Sie noch heute in Ihre TISAX® Zertifizierung.
Immerce Consulting GmbH – Ihr Partner im Bereich TISAX®
Sie haben noch weitere Fragen? Kein Problem.
Unsere Beratungsexperten von der Immerce Consulting GmbH sind gerne zur Stelle um Ihnen bei allen Anliegen rund um TISAX® weiterzuhelfen.
Gerne schreiten wir als Sicherheitsbeauftragter oder Berater ein, um in Kooperation mit Ihnen ein sicheres und ordentlich strukturiertes Informationssicherheits-Managementsystem zu erstellen.
Ebenso sind unsere Berater TÜV-zertifiziert und können Ihnen auch bei weiteren Themen zur Informationssicherheit sowie Datenschutz kompetent weiterhelfen. Lassen Sie uns die Herausforderungen im Bereich der Informationssicherheit gemeinsam meistern!
TISAX® ist eine eingetragene Marke der ENX Association. Die Immerce Consulting GmbH steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.