TISAX ermöglicht es den beteiligten Organisationen, ihre Compliance mit dem Standard durch ein unabhängiges, externes Assessments nachzuweisen. TISAX wird seit 2017 von der ENX Association entwickelt und vom VDA (Verband der Automobilindustrie) veröffentlicht.
Die TISAX-Konformitätserklärung ist ein wesentliches Element für die Geschäftsbeziehungen zwischen Automobilherstellern und ihren Dienstleistern oder Zulieferern. TISAX ist ein wichtiger Baustein für die sichere Zusammenarbeit in der Automobilindustrie und trägt zur Schaffung eines hohen Sicherheitsniveaus bei. Weiterhin ist eine Zertifizerung nach TISAX ein wesentlicher Bestandteil der Compliance-Strategie der VDA und soll dazu beitragen, die Standards in der Automobilindustrie weltweit zu erhöhen. TISAX ist ein anerkannter internationaler Standard und wird auch von anderen Industrien, z.B. der Luft- und Raumfahrtindustrie, genutzt.
TISAX ist ein Verifizierungs- und Austauschmechanismus für Assessorenergebnisse auf Basis des branchenspezifischen Standards VDA-ISA, der vom Verband der Automobilindustrie (VDA) entwickelt und veröffentlicht wird. TISAX steht für „Trusted Information Security Assessment Exchange“ und ermöglicht es den beteiligten Organisationen, ihre Compliance mit dem Standard durch ein unabhängiges, externes Assessments nachzuweisen. TISAX wird vom VDA in Zusammenarbeit mit TÜV SÜD entwickelt und wird seit 2017 durchgeführt.
Die TISAX-Konformitätserklärung (auch TISAX-Label genannt) ist ein wesentliches Element für die Geschäftsbeziehungen zwischen Automobilherstellern und ihren Dienstleistern oder Zulieferern. TISAX ist ein wichtiger Baustein für die sichere Zusammenarbeit in der Automobilindustrie und trägt zur Schaffung eines hohen Sicherheitsniveaus bei.
TISAX-Zertifizierte Unternehmen haben einen klaren Wettbewerbsvorteil gegenüber Nicht-Zertifizierten. Zum einen wird TISAX von allen namhaften Automobilherstellern als Voraussetzung für die Geschäftsbeziehung gefordert. TISAX-Zertifizierte Unternehmen können sich daher auf einen größeren Kundenkreis und entsprechende Umsatzsteigerungen freuen.
Zum anderen erfüllen TISAX-Zertifizierte Unternehmen höchste Ansprüche an die Sicherheit ihrer Geschäftsprozesse und Informationen. Dies wird von Kunden und Geschäftspartnern als sehr wertvoll und vertrauenswürdig angesehen. Das innehalten eines sogenannten TISAX Labels ist daher ein klarer Wettbewerbsvorteil, den sich Unternehmen nicht entgehen lassen sollten. Ein TISAX- Label ist die Garantie für höchste Qualitätsstandards und Sicherheit in der Geschäftskommunikation.
TISAX ist eine Voraussetzung für den Austausch von sensiblen oder vertraulichen Informationen zwischen Automobilunternehmen und ihren Geschäftspartnern. TISAX richtet sich an alle Unternehmen, die im Automobilsektor tätig sind, insbesondere an Hersteller, Zulieferer und Dienstleister. TISAX basiert auf dem VDA ISA Standard, der vom Verband der Automobilindustrie entwickelt wurde und international anerkannt ist. TISAX Assessments werden von unabhängigen, akkreditierten Prüfstellen durchgeführt.
Unternehmen können sich den Anforderungskatalog für eine TISAX Assessment betrachten und die Anforderungen für die Vorbereitung auf ein Assessment umsetzen. TISAX Assessments werden durch unabhängige, akkreditierte Prüfstellen durchgeführt. Für die Umsetzung der Maßnahmen können IT-Sicherheit Berater eine wichtige Rolle spielen, um die Prüfung der Wirksamkeit des ISMS gegen VDA-ISA nachweisen zu können.
Das TISAX-Assessment ist eine Voraussetzung für die Zusammenarbeit mit VDA Automobilherstellern und -unternehmen. Ein TISAX Label wird nur an Dienstleister und Zulieferer vergeben, die den TISAX-Anforderungen entsprechen und ein TISAX-Prüfverfahren (Assessment) durchlaufen haben. Dienstleister und Zulieferer, die kein TISAX-Label haben, können daher keine VDA- Automobilunternehmen beliefern.
Der TISAX Assessment besteht aus drei Leveln – TISAX Basic, TISAX Advanced und TISAX Expert. Während TISAX Basic die Mindestanforderungen an die sichere Verarbeitung von Informationen abdeckt, erfordert TISAX Advanced zusätzliche Anforderungen an den Schutz von Prototypen und TISAX Expert die höchsten Anforderungen an Datenschutz nach der DSGVO. TISAX-Zertifizierte Unternehmen müssen alle drei TISAX-Level bestehen, um ein TISAX-Zertifikat zu erhalten. Welches TISAX Level ein Unternehmen erreicht, hängt von seiner Größe, dem Umfang seiner Aktivitäten und der Art der Daten ab, die es verarbeitet. TISAX-Zertifikate sind drei Jahre gültig und können nach Ablauf dieser Zeit erneut beantragt werden.
Zunächst kommt es zu einem Kick-Off Termin, bei dem TISAX® Assessoren das Unternehmen und seine Tätigkeiten kennenlernen. Im Anschluss wird gemeinsam mit den Verantwortlichen des Unternehmens ein Fragebogen ausgefüllt, der Angaben zu den unterschiedlichen TISAX® Themen enthält. Auf Basis dieses Fragebogens wird dann das TISAX® Assessment erstellt.
Das TISAX® Assessment besteht aus einem schriftlichen Teil und einem praktischen Teil. Im schriftlichen Teil wird das Unternehmen nach TISAX® Kriterien bewertet. Dieser Bewertung liegt ein TISAX® Rating zugrunde, das auf einer Skala von A bis E verläuft. Im praktischen Teil wird das Unternehmen nach TISAX® Kriterien überprüft. Diese Überprüfung erfolgt durch ein TISAX® Audit, bei dem TISAX® Assessoren vor Ort beim Unternehmen sind und die TISAX® Kriterien überprüfen.
Nach Abschluss des TISAX® Assessment erhält das Unternehmen ein TISAX® Certificate, das die TISAX® Kriterien bescheinigt. Das TISAX® Certificate ist drei Jahre gültig und muss anschließend erneuert werden. TISAX® ist damit ein wichtiges Instrument für die Automobilindustrie, um die Sicherheit von Geschäftsprozessen und Daten zu gewährleisten. TISAX® bietet Unternehmen in der Automobilindustrie einen wichtigen Mehrwert, da TISAX® Unternehmen die Möglichkeit gibt, ihre TISAX® Kriterien nachzuweisen und so zu belegen, dass sie den TISAX® Standard erfüllen.
Nach erfolgreicher Teilnahme an einem TISAX Assessment und der Zusammenfassung der Ergebnisse durch den TISAX Assessor, wird dem Teilnehmer ein TISAX-Zertifikat ausgestellt. Dieses TISAX-Zertifikat ist ein offizielles Dokument, das bestätigt, dass die Organisation den TISAX-Standards entspricht und TISAX-konform ist. TISAX-Zertifikate werden auch an TISAX-zertifizierte Dienstleister und Zulieferer ausgestellt, mit denen die Organisation zusammenarbeitet. TISAX-Zertifikate können auf der TISAX-Website eingesehen werden.
TISAX-konforme Unternehmen müssen ein TISAX-Zertifikat erwerben. TISAX-Zertifikate werden nur an Unternehmen vergeben, die TISAX -Anforderungen gemäß dem TISAX-Kodex erfüllen. TISAX-Zertifikate werden nach einem strengen Verfahren vergeben, das von einer unabhängigen Zertifizierungsstelle durchgeführt wird.
Der TISAX -Kodex legt die Anforderungen fest, die TISAX-konforme Unternehmen erfüllen müssen. Diese Anforderungen beziehen sich auf Organisation, Informationssicherheit und Datenschutz.
TISAX ist ein branchenübergreifender Standard, der von den führenden Automobilherstellern Audi, BMW, Daimler, Porsche und Volkswagen entwickelt wurde. TISAX basiert auf dem VDA-Standard ISA und richtet sich an Zulieferer und Dienstleister, die mit den genannten Automobilherstellern in Kontakt treten wollen. TISAX ist kein Qualitätsmanagement-System, sondern ein Informationssicherheits-Management-System (ISMS). TISAX-Zertifizierte Unternehmen müssen nachweisen, dass sie die Anforderungen des Standards erfüllen und über ein entsprechendes Qualitätsmanagement-System (QMS) verfügen.