Was ist TISAX®

TISAX® ermöglicht es den beteiligten Organisationen, ihre Compliance mit dem Standard durch ein unabhängiges, externes Assessments nachzuweisen. TISAX® wird seit 2017 von der ENX Association entwickelt und vom VDA (Verband der Automobilindustrie) veröffentlicht.

Die Konformitätserklärung zu TISAX® ist ein wesentliches Element für die Geschäftsbeziehungen zwischen Automobilherstellern und ihren Dienstleistern oder Zulieferern. TISAX® ist ein wichtiger Baustein für die sichere Zusammenarbeit in der Automobilindustrie und trägt zur Schaffung eines hohen Sicherheitsniveaus bei. Weiterhin ist eine Zertifizerung nach TISAX® ein wesentlicher Bestandteil der Compliance-Strategie der VDA und soll dazu beitragen, die Standards in der Automobilindustrie weltweit zu erhöhen. TISAX® ist ein anerkannter internationaler Standard und wird auch von anderen Industrien, z.B. der Luft- und Raumfahrtindustrie, genutzt.

Was ist TISAX® und wofür steht es?

TISAX® ist ein Verifizierungs- und Austauschmechanismus für Assessorenergebnisse auf Basis des branchenspezifischen Standards VDA-ISA, der vom Verband der Automobilindustrie (VDA) entwickelt und veröffentlicht wird. TISAX® steht für „Trusted Information Security Assessment Exchange“ und ermöglicht es den beteiligten Organisationen, ihre Compliance mit dem Standard durch ein unabhängiges, externes Assessments nachzuweisen. TISAX® wird vom VDA in Zusammenarbeit mit TÜV SÜD entwickelt und wird seit 2017 durchgeführt.

Die Konformitätserklärung zu TISAX® (auch TISAX®-Label genannt) ist ein wesentliches Element für die Geschäftsbeziehungen zwischen Automobilherstellern und ihren Dienstleistern oder Zulieferern. TISAX® ist ein wichtiger Baustein für die sichere Zusammenarbeit in der Automobilindustrie und trägt zur Schaffung eines hohen Sicherheitsniveaus bei.

Welche Vorteile bieten Assessments zu TISAX® für Unternehmen?

Unternehmen die eine Zertifizierung zu TISAX® besitzen, haben einen klaren Wettbewerbsvorteil gegenüber Nicht-Zertifizierten. Zum einen wird TISAX® von allen namhaften Automobilherstellern als Voraussetzung für die Geschäftsbeziehung gefordert. Die Unternehmen können sich daher auf einen größeren Kundenkreis und entsprechende Umsatzsteigerungen freuen.

Zum anderen erfüllen Unternehmen mit Zertifikat höchste Ansprüche an die Sicherheit ihrer Geschäftsprozesse und Informationen. Dies wird von Kunden und Geschäftspartnern als sehr wertvoll und vertrauenswürdig angesehen. Das innehalten eines sogenannten TISAX® Labels ist daher ein klarer Wettbewerbsvorteil, den sich Unternehmen nicht entgehen lassen sollten. Ein TISAX®- Label ist die Garantie für höchste Qualitätsstandards und Sicherheit in der Geschäftskommunikation.

Wer benötigt ein Assessment zu TISAX®?

TISAX® ist eine Voraussetzung für den Austausch von sensiblen oder vertraulichen Informationen zwischen Automobilunternehmen und ihren Geschäftspartnern. TISAX® richtet sich an alle Unternehmen, die im Automobilsektor tätig sind, insbesondere an Hersteller, Zulieferer und Dienstleister. TISAX® basiert auf dem VDA ISA Standard, der vom Verband der Automobilindustrie entwickelt wurde und international anerkannt ist. Assessments zu TISAX® werden von unabhängigen, akkreditierten Prüfstellen durchgeführt.

Wie können Sie Ihr Unternehmen nach TISAX® zertifizieren bzw. beurteilen lassen?

Unternehmen können sich den Anforderungskatalog für ein Assessment zu TISAX® betrachten und die Anforderungen für die Vorbereitung auf ein Assessment umsetzen. Assessments werden durch unabhängige, akkreditierte Prüfstellen durchgeführt. Für die Umsetzung der Maßnahmen können IT-Sicherheit Berater eine wichtige Rolle spielen, um die Prüfung der Wirksamkeit des ISMS gegen VDA-ISA nachweisen zu können.

Welche Folgen hat die Nichteinhaltung der Vorschriften und -Standards zu TISAX®?

Das Assessment zu TISAX® ist eine Voraussetzung für die Zusammenarbeit mit VDA Automobilherstellern und -unternehmen. Ein TISAX® Label wird nur an Dienstleister und Zulieferer vergeben, die den Anforderungen zu TISAX® entsprechen und ein Prüfverfahren (Assessment) durchlaufen haben. Dienstleister und Zulieferer, die kein TISAX®-Label haben, können daher keine VDA- Automobilunternehmen beliefern.

Wie viele Level zu TISAX® gibt es im Assessment?

Das Assessment zu TISAX® besteht aus drei Leveln: Basic, Advanced und Expert. Während Basic die Mindestanforderungen an die sichere Verarbeitung von Informationen abdeckt, erfordert Advanced zusätzliche Anforderungen an den Schutz von Prototypen und Expert die höchsten Anforderungen an Datenschutz nach der DSGVO. Unternehmen mit Zertifikat  müssen alle drei Level von TISAX® bestehen, um ein Zertifikat für TISAX® zu erhalten. Welches Level ein Unternehmen erreicht, hängt von seiner Größe, dem Umfang seiner Aktivitäten und der Art der Daten ab, die es verarbeitet. Zertifikate für TISAX® sind drei Jahre gültig und können nach Ablauf dieser Zeit erneut beantragt werden.

Grafische Darstellung Tisax Assessment

Wie läuft ein TISAX® Assessment in der Praxis ab?

Zunächst kommt es zu einem Kick-Off Termin, bei dem TISAX® Assessoren das Unternehmen und seine Tätigkeiten kennenlernen. Im Anschluss wird gemeinsam mit den Verantwortlichen des Unternehmens ein Fragebogen ausgefüllt, der Angaben zu den unterschiedlichen TISAX® Themen enthält. Auf Basis dieses Fragebogens wird dann das TISAX® Assessment erstellt.

Das TISAX® Assessment besteht aus einem schriftlichen Teil und einem praktischen Teil. Im schriftlichen Teil wird das Unternehmen nach TISAX® Kriterien bewertet. Dieser Bewertung liegt ein TISAX® Rating zugrunde, das auf einer Skala von A bis E verläuft. Im praktischen Teil wird das Unternehmen nach TISAX® Kriterien überprüft. Diese Überprüfung erfolgt durch ein TISAX® Audit, bei dem TISAX® Assessoren vor Ort beim Unternehmen sind und die TISAX® Kriterien überprüfen.

Nach Abschluss des TISAX® Assessment erhält das Unternehmen ein TISAX® Certificate, das die TISAX® Kriterien bescheinigt. Das TISAX® Certificate ist drei Jahre gültig und muss anschließend erneuert werden. TISAX® ist damit ein wichtiges Instrument für die Automobilindustrie, um die Sicherheit von Geschäftsprozessen und Daten zu gewährleisten. TISAX® bietet Unternehmen in der Automobilindustrie einen wichtigen Mehrwert, da TISAX® Unternehmen die Möglichkeit gibt, ihre TISAX® Kriterien nachzuweisen und so zu belegen, dass sie den TISAX® Standard erfüllen.

Bekommen Teilnehmer nach dem TISAX® Assessment ein TISAX®-Zertifikat?

Nach erfolgreicher Teilnahme an einem TISAX® Assessment und der Zusammenfassung der Ergebnisse durch den TISAX® Assessor, wird dem Teilnehmer ein TISAX®-Zertifikat ausgestellt. Dieses TISAX®-Zertifikat ist ein offizielles Dokument, das bestätigt, dass die Organisation den TISAX®-Standards entspricht und TISAX®-konform ist. TISAX®-Zertifikate werden auch an TISAX®-zertifizierte Dienstleister und Zulieferer ausgestellt, mit denen die Organisation zusammenarbeitet. TISAX®-Zertifikate können auf der TISAX®-Website eingesehen werden.

Welche Anforderungen müssen Unternehmen für TISAX® erfüllen?

TISAX®-konforme Unternehmen müssen ein TISAX®-Zertifikat erwerben. TISAX®-Zertifikate werden nur an Unternehmen vergeben, die TISAX®-Anforderungen gemäß dem TISAX®-Kodex erfüllen. TISAX®-Zertifikate werden nach einem strengen Verfahren vergeben, das von einer unabhängigen Zertifizierungsstelle durchgeführt wird.

Der TISAX®-Kodex legt die Anforderungen fest, die TISAX®-konforme Unternehmen erfüllen müssen. Diese Anforderungen beziehen sich auf Organisation, Informationssicherheit und Datenschutz.

Wovon hängt es ab, welche Anforderungen und Assessment-Level ein Unternehmen erfüllen muss?

TISAX® ist ein branchenübergreifender Standard, der von den führenden Automobilherstellern Audi, BMW, Daimler, Porsche und Volkswagen entwickelt wurde. TISAX® basiert auf dem VDA-Standard ISA und richtet sich an Zulieferer und Dienstleister, die mit den genannten Automobilherstellern in Kontakt treten wollen. TISAX® ist kein Qualitätsmanagement-System, sondern ein Informationssicherheits-Management-System (ISMS). TISAX®-Zertifizierte Unternehmen müssen nachweisen, dass sie die Anforderungen des Standards erfüllen und über ein entsprechendes Qualitätsmanagement-System (QMS) verfügen.

TISAX® ist eine eingetragene Marke der ENX Association. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.

Sie wollen ihr Unternehmen nach TISAX® bewerten lassen, dann sprechen Sie unverbindlich mit uns.