Verstehen, wer hinter dem Gütesiegel steht.
TISAX® ist der unternehmensübergreifende Prüf- und Austauschmechanismus für Themen der Informationssicherheit in der Automobilbranche. Der VDA ISA Fragenkatalog, welcher für TISAX® Audits herangezogen wird, basiert auf der Norm zur Informationssicherheit DIN EN ISO / IEC 27001.
Wer steht hinter TISAX?
TISAX® wurde vom Verband der Automobilindustrie VDA entwickelt. Für neue Auditierungen wird derzeit der VDA ISA Fragenkatalog in der Version 5 verwendet.
Mit der Überwachung der Auditierungen und der ermittelten Prüfergebnisse wurde die ENX Association betraut.
Über die ENX Association
Mit dem Namen ENX Association wird ein Zusammenschluss aus Automobilherstellern, Zulieferern und vier nationalen Automobilverbänden bezeichnet. Die Vereinigung wurde im Jahr 2000 mit dem Ziel gegründet, eine sichere und vertrauensfördernde Basis für die Zusammenarbeit in der Automobilbranche zu schaffen. Ihren Sitz hat die Automobilverbindung in Frankfurt am Main und in Paris.
Die ENX ist der Initiator, Träger und Hüter gemeinsamer Standards im Automobilsektor. Sie ist einerseits als neutrale Steuerungs- und Ausführungsinstanz, aber auch gleichzeitig als Förderer von Innovationen und Weiterentwicklungen zu sehen.
Da unter den verschiedenen Automobilproduzenten stets Konkurrenz besteht, werden von der ENX Association Kriterien festgelegt und Vertragsgrundlagen beschlossen, welche einen fairen Wettbewerb sowie Kontrolle ermöglichen sollen.
Ferner etabliert die Vereinigung nachhaltige Lösungsansätze und sorgt für eine erfolgreiche Kooperation innerhalb der europäischen Automobilhersteller, ihren Zulieferern und Dienstleistern.
Das ENX Netzwerk
Seit dem Jahr 2000 fungiert das ENX Netzwerk als das private Internet der Automobilbranche. Mehr als 1.000 Unternehmen aus 40 Ländern benutzen die ENX Anschlüsse zum Surfen im World Wide Web. Aktuell sind sieben Telekommunikationsdienstleister berechtigt, Zugänge zum ENX Netzwerk bereitzustellen.
Verwendet werden diese ENX Anschlüsse hauptsächlich um sensible und zeitkritische Informationen, wie Datensätze von Bauteilen oder Terminplanungen aus der Logistik und Produktionssteuerung, zu übermitteln. Aber auch das Austauschen von E-Mails und die Übertragung von Videokonferenzen in Echtzeit ist dank dem Netzwerk ohne Sicherheitslücken möglich.
Ein weiterer Pluspunkt: Jeder Nutzer des ENX Netzwerks wird nur mit den Unternehmen verbunden, mit denen er tatsächlich zusammenarbeitet.
Die Sicherheitsinfrastruktur des ENX Netzwerks ist auf einem Multiprovidernetzwerk abgelegt und daher unabhängig vom Internet. Über eine Hardware-Ende-zu-Ende-Verschlüsselung und eine zentral betriebene PKI wird die Sicherheit der Übertragungen garantiert. Die Kommunikationsverbindung zwischen den unterschiedlichen Teilnehmern wird über maximal drei Zuständigkeitsbereiche, die beiden Netzwerke der Service Provider und den Points of Interconnection der ENX Association hergestellt.
Im Sinne des Datenschutzes befinden sich die Hauptnetzwerkknoten in Deutschland und Frankreich. Die PKI hat ihren Betriebsstandort in Deutschland.
ENX Association und TISAX®
Die ENX Association hat die Aufgabe die Kriterien für Prüfungsanbieter sowie die Bewertungsanforderungen im Sinne der Teilnehmer zu überprüfen und zu pflegen. Dies bedeutet konkret, dass die ENX Prüfdienstleister akkreditiert und die Qualität der Durchführung und der testierten Prüfergebnisse überwacht.
In einer Übersicht auf der TISAX® Homepage werden alle aktuellen TISAX® Prüfdienstleister pro Land dargestellt.
Jeder TISAX® Teilnehmer ist berechtigt, einen der gelisteten Prüfdienstleister für sein Audit auszuwählen, um unternehmensübergreifend anerkannte Prüfergebnisse zu erhalten.
Ferner unterstützt das TISAX® Komitee, welches aus Vertretern von Herstellern, Zulieferern und Automobilverbänden besteht, die ENX bei der Erfüllung dieser oben genannten Aufgaben.
Die TISAX® Austauschplattform
Um den gesicherten Austausch von ermittelten TISAX® Prüfergebnissen zu ermöglichen, wurde die TISAX® Onlineplattform ins Leben gerufen.
Um überhaupt Zugriff auf das Portal zu haben, müssen sich interessierte Unternehmen zunächst registrieren. Dadurch erhalten Sie eine eindeutige Scope-ID mittels derer Sie in Kontakt mit anderen Firmen treten können.
Jedes Unternehmen bestimmt autark, welchem Vertragspartner die Daten auf der Onlineplattform zur Verfügung gestellt werden.
Seit dem Jahr 2006 hat es sich die Immerce Consulting zur Mission gemacht, Unternehmer fit für die Themen Datenschutz und Informationssicherheit zu machen.
Wir bieten Ihnen TÜV-zertifizierte Berater, die Ihnen dabei helfen können, ein zuverlässiges und gesichertes Informationssicherheitssystem auf die Beine zu stellen.
Gerne beraten wir Sie auch ehrlich und ausführlich zu den Zertifizierungen nach DIN EN ISO / IEC 27001 und TISAX®.