Was ist TISAX?

COGWHEEL

Individuelles Sicherheitskonzept für Ihr Unternehmen

Gerne entwickeln wir ein individuelles Sicherheitskonzept passend zu Ihrem Unternehmen und Ihrem Bedarf an Cybersicherheit.

Inhaltsverzeichnis

TISAX ist ein Verifizierungs- und Austauschmechanismus für Assessorenergebnisse auf Basis des branchenspezifischen Standards VDA-ISA, der vom Verband der Automobilindustrie (VDA) seit 2017 veröffentlicht wird. Der Standard betrifft die sichere Verarbeitung der Informationen von Geschäftspartnern, den Schutz von Prototypen und den Datenschutz nach der Datenschutz-Grundverordnung (DSGVO) für mögliche Transaktionen zwischen Automobilherstellern und ihren Dienstleistern oder Zulieferern.

TISAX ermöglicht es den beteiligten Organisationen, ihre Compliance mit dem Standard durch ein unabhängiges, externes Assessments nachzuweisen. TISAX wird seit 2017 von der ENX Association entwickelt und vom VDA (Verband der Automobilindustrie) veröffentlicht.

Die TISAX-Konformitätserklärung ist ein wesentliches Element für die Geschäftsbeziehungen zwischen Automobilherstellern und ihren Dienstleistern oder Zulieferern. TISAX ist ein wichtiger Baustein für die sichere Zusammenarbeit in der Automobilindustrie und trägt zur Schaffung eines hohen Sicherheitsniveaus bei. Weiterhin ist eine Zertifizerung nach TISAX ein wesentlicher Bestandteil der Compliance-Strategie der VDA und soll dazu beitragen, die Standards in der Automobilindustrie weltweit zu erhöhen. TISAX ist ein anerkannter internationaler Standard und wird auch von anderen Industrien, z.B. der Luft- und Raumfahrtindustrie, genutzt.

Was ist TISAX und wofür steht es?

TISAX ist ein Verifizierungs- und Austauschmechanismus für Assessorenergebnisse auf Basis des branchenspezifischen Standards VDA-ISA, der vom Verband der Automobilindustrie (VDA) entwickelt und veröffentlicht wird. TISAX steht für “Trusted Information Security Assessment Exchange” und ermöglicht es den beteiligten Organisationen, ihre Compliance mit dem Standard durch ein unabhängiges, externes Assessments nachzuweisen. TISAX wird vom VDA in Zusammenarbeit mit TÜV SÜD entwickelt und wird seit 2017 durchgeführt.

Die TISAX-Konformitätserklärung (auch TISAX-Label genannt) ist ein wesentliches Element für die Geschäftsbeziehungen zwischen Automobilherstellern und ihren Dienstleistern oder Zulieferern. TISAX ist ein wichtiger Baustein für die sichere Zusammenarbeit in der Automobilindustrie und trägt zur Schaffung eines hohen Sicherheitsniveaus bei.

Welche Vorteile bietet das TISAX- Assessments für Unternehmen?

TISAX-Zertifizierte Unternehmen haben einen klaren Wettbewerbsvorteil gegenüber Nicht-Zertifizierten. Zum einen wird TISAX von allen namhaften Automobilherstellern als Voraussetzung für die Geschäftsbeziehung gefordert. TISAX-Zertifizierte Unternehmen können sich daher auf einen größeren Kundenkreis und entsprechende Umsatzsteigerungen freuen.

Zum anderen erfüllen TISAX-Zertifizierte Unternehmen höchste Ansprüche an die Sicherheit ihrer Geschäftsprozesse und Informationen. Dies wird von Kunden und Geschäftspartnern als sehr wertvoll und vertrauenswürdig angesehen. Das innehalten eines sogenannten TISAX Labels ist daher ein klarer Wettbewerbsvorteil, den sich Unternehmen nicht entgehen lassen sollten. Ein TISAX- Label ist die Garantie für höchste Qualitätsstandards und Sicherheit in der Geschäftskommunikation.

Wer benötigt ein TISAX Assessment?

TISAX ist eine Voraussetzung für den Austausch von sensiblen oder vertraulichen Informationen zwischen Automobilunternehmen und ihren Geschäftspartnern. TISAX richtet sich an alle Unternehmen, die im Automobilsektor tätig sind, insbesondere an Hersteller, Zulieferer und Dienstleister. TISAX basiert auf dem VDA ISA Standard, der vom Verband der Automobilindustrie entwickelt wurde und international anerkannt ist. TISAX Assessments werden von unabhängigen, akkreditierten Prüfstellen durchgeführt.

Wie können Sie Ihr Unternehmen nach TISAX zertifizieren bzw. beurteilen lassen?

Unternehmen können sich den Anforderungskatalog für eine TISAX Assessment betrachten und die Anforderungen für die Vorbereitung auf ein Assessment umsetzen. TISAX Assessments werden durch unabhängige, akkreditierte Prüfstellen durchgeführt. Für die Umsetzung der Maßnahmen können IT-Sicherheit Berater eine wichtige Rolle spielen, um die Prüfung der Wirksamkeit des ISMS gegen VDA-ISA nachweisen zu können. Sollten Sie Hilfe bei der Vorbereitung eines TISAX Assessments benötigen, kontaktieren Sie uns gerne. Unsere TISAX-Berater unterstützen Sie gerne. Weitere Infos finden Sie auf unserer Lösungsseite “ISMS Beratung”.

Welche Folgen hat die Nichteinhaltung der TISAX-Vorschriften und -Standards?

Das TISAX-Assessment ist eine Voraussetzung für die Zusammenarbeit mit VDA Automobilherstellern und -unternehmen. Ein TISAX Label wird nur an Dienstleister und Zulieferer vergeben, die den TISAX-Anforderungen entsprechen und ein TISAX-Prüfverfahren (Assessment) durchlaufen haben. Dienstleister und Zulieferer, die kein TISAX-Label haben, können daher keine VDA- Automobilunternehmen beliefern.

Wie viele TISAX Level gibt es im TISAX Assessment?

Der TISAX Assessment besteht aus drei Leveln – TISAX Basic, TISAX Advanced und TISAX Expert. Während TISAX Basic die Mindestanforderungen an die sichere Verarbeitung von Informationen abdeckt, erfordert TISAX Advanced zusätzliche Anforderungen an den Schutz von Prototypen und TISAX Expert die höchsten Anforderungen an Datenschutz nach der DSGVO. TISAX-Zertifizierte Unternehmen müssen alle drei TISAX-Level bestehen, um ein TISAX-Zertifikat zu erhalten. Welches TISAX Level ein Unternehmen erreicht, hängt von seiner Größe, dem Umfang seiner Aktivitäten und der Art der Daten ab, die es verarbeitet. TISAX-Zertifikate sind drei Jahre gültig und können nach Ablauf dieser Zeit erneut beantragt werden.

Wie läuft ein TISAX® Assessment in der Praxis ab?

Zunächst kommt es zu einem Kick-Off Termin, bei dem TISAX® Assessoren das Unternehmen und seine Tätigkeiten kennenlernen. Im Anschluss wird gemeinsam mit den Verantwortlichen des Unternehmens ein Fragebogen ausgefüllt, der Angaben zu den unterschiedlichen TISAX® Themen enthält. Auf Basis dieses Fragebogens wird dann das TISAX® Assessment erstellt.

Das TISAX® Assessment besteht aus einem schriftlichen Teil und einem praktischen Teil. Im schriftlichen Teil wird das Unternehmen nach TISAX® Kriterien bewertet. Dieser Bewertung liegt ein TISAX® Rating zugrunde, das auf einer Skala von A bis E verläuft. Im praktischen Teil wird das Unternehmen nach TISAX® Kriterien überprüft. Diese Überprüfung erfolgt durch ein TISAX® Audit, bei dem TISAX® Assessoren vor Ort beim Unternehmen sind und die TISAX® Kriterien überprüfen.

Nach Abschluss des TISAX® Assessment erhält das Unternehmen ein TISAX® Certificate, das die TISAX® Kriterien bescheinigt. Das TISAX® Certificate ist drei Jahre gültig und muss anschließend erneuert werden. TISAX® ist damit ein wichtiges Instrument für die Automobilindustrie, um die Sicherheit von Geschäftsprozessen und Daten zu gewährleisten. TISAX® bietet Unternehmen in der Automobilindustrie einen wichtigen Mehrwert, da TISAX® Unternehmen die Möglichkeit gibt, ihre TISAX® Kriterien nachzuweisen und so zu belegen, dass sie den TISAX® Standard erfüllen.

Bekommen Teilnehmer nach dem TISAX Assessment ein TISAX-Zertifikat?

Nach erfolgreicher Teilnahme an einem TISAX Assessment und der Zusammenfassung der Ergebnisse durch den TISAX Assessor, wird dem Teilnehmer ein TISAX-Zertifikat ausgestellt. Dieses TISAX-Zertifikat ist ein offizielles Dokument, das bestätigt, dass die Organisation den TISAX-Standards entspricht und TISAX-konform ist. TISAX-Zertifikate werden auch an TISAX-zertifizierte Dienstleister und Zulieferer ausgestellt, mit denen die Organisation zusammenarbeitet. TISAX-Zertifikate können auf der TISAX-Website eingesehen werden.

Welche Anforderungen müssen Unternehmen für TISAX erfüllen?

TISAX-konforme Unternehmen müssen ein TISAX-Zertifikat erwerben. TISAX-Zertifikate werden nur an Unternehmen vergeben, die TISAX -Anforderungen gemäß dem TISAX-Kodex erfüllen. TISAX-Zertifikate werden nach einem strengen Verfahren vergeben, das von einer unabhängigen Zertifizierungsstelle durchgeführt wird.

Der TISAX -Kodex legt die Anforderungen fest, die TISAX-konforme Unternehmen erfüllen müssen. Diese Anforderungen beziehen sich auf Organisation, Informationssicherheit und Datenschutz.

Wovon hängt es ab, welche Anforderungen und Assessment-Level ein Unternehmen erfüllen muss?

TISAX ist ein branchenübergreifender Standard, der von den führenden Automobilherstellern Audi, BMW, Daimler, Porsche und Volkswagen entwickelt wurde. TISAX basiert auf dem VDA-Standard ISA und richtet sich an Zulieferer und Dienstleister, die mit den genannten Automobilherstellern in Kontakt treten wollen. TISAX ist kein Qualitätsmanagement-System, sondern ein Informationssicherheits-Management-System (ISMS). TISAX-Zertifizierte Unternehmen müssen nachweisen, dass sie die Anforderungen des Standards erfüllen und über ein entsprechendes Qualitätsmanagement-System (QMS) verfügen.

Gerne unterstützen wir Sie beim Aufbau und Ausbau eines ISMS mit Hinblick auf eine TISAX (Re-) Zertifizierung. Kontaktieren Sie uns jetzt, wir freuen uns auf Ihre Anfrage.

Blog-Artikel teilen

Sie interessieren sich für Sicherheits­konzepte?

Gerne beraten unsere Experten Sie zu unseren Produkten und passenden Lösungen für den Ausbau Ihrer Unternehmenssicherheit.

Dr. Michael Gorski
Kennen Sie schon unseren YouTube Kanal?