TISAX®: Informationssicherheit für die Automobilbranche

TISAX® (Trusted Information Security Assessment Exchange)*, eingeführt 2017, ist ein von der Automobilindustrie definierter Standard für die Informationssicherheit. Der VDA (Verbands der Automobilindustrie e. V.) empfiehlt den Unternehmen, die an der Wertschöpfungskette der Automobilindustrie beteiligt sind, Informationssicherheit auf Basis des VDA ISA (Information Security Assessment) aufzubauen.

Die Mitgliedsunternehmen des Verbands der Automobilindustrie e. V. haben einen, an die Automobil-Welt angepassten, Katalog erstellt, der von der internationalen Industrie-Norm ISO/IEC 27001 abgeleitet ist.

Eine große Zahl von Automobilherstellern und Zulieferern der deutschen Automobilindustrie verlangen von vielen Geschäftspartnern seit 2017 eine bestehende TISAX-Zertifizierung. Eine solche TISAX-Zertifizierung ist 3 Jahre gültig.

Der VDA-Anforderungskatalog besteht aus 4 Themenbereichen in Kombination mit einem Reifegradmodell. Das Modul „Informationssicherheit“ fällt in den Bereich der Grundprüfung und die Zusatzmodule „Prototypenschutz“, „Datenschutz“ und „Anbindung Dritter“ können – je nach Bedarf – optional hinzugenommen werden.

Je sensibler die Informationen sind, die Sie verarbeiten, desto höher wird der Schutzbedaf gewählt. Dabei unterscheide TISAX® 3 Assessment Levels (Schutzanforderungen):

    Schutzbedarf normal –> vergleichbar mit internen Informationen
    Schutzbedarf hoch –> vergleichbar mit vertraulichen Informationen
    Schutzbedarf sehr hoch –> vergleichbar mit streng vertraulichen (geheimen) Informationen

Die Prüfmethoden und -maßnahmen sind durch die festgelegten Sicherheitsanforderungen bestimmt.

TISAX® Assessment Levels

Informations-Sicherheits-Management Systems (ISMS),

Innerhalb der TISAX Zertifizierung ist ein wichtiger Aspekt der Aufbau und Betrieb eines Informations-Sicherheits-Management Systems (ISMS), das vor allem aus diesen 3 Teilen besteht:

Es ist eine komplexe Aufgabe, ein Informations-Sicherheits-Management-System aufzubauen und aufrecht zu erhalten. Die Komplexität erhöht sich jedoch weiter, wenn Sie Ihren Geschäftspartnern nachweisen wollen, dass Ihr ISMS der Aufgabe gewachsen ist. TISAX® als Standard der Automobilindustrie reduziert Ihre Aufwände durch die Einheitlichkeit des Sicherheitsniveaus. Es bietet Ihnen eine Austauschplattform für den sicheren Austausch von Informationen zu Ihrem ISMS-Stands, des sogenannten TISAX® Labels.

Wir helfen Ihnen gerne bei der Vorbereitung, diese Komplexität zu lösen und das TISAX®-Audit zu bestehen.

Bestellen Sie jetzt einen unserer Experten als externen Informationssicherheitsbeauftragten und wir begleiten Sie bis zum erfolgreichen Nachweis Ihrer Informationssicherheit!

Nehmen Sie Kontakt mit uns auf!

Unsere Informationssicherheitsspezialisten sind auch in Ihrer Nähe: Bad Hersfeld, Hamburg, München (Ismaning), Landshut, Lotte, Lüneburg oder Regensburg.

CAPCAD SYSTEMS GmbH ist seit 2022 ein Unternehmen der HBSN-Gruppe.

*TISAX® ist eine Marke der ENX Association.

Ihr Informationssicherheits-Spezialist

Erol Serter
Diplom-Ingenieur

ICO ISMS FOUNDATION according to TISAXaccording to TISAX

Cookie	Typ	Dauer	Beschreibung
_pk_id	Persistent	13 Monate	wird verwendet, um einige Details über den Benutzer wie die eindeutige Besucher-ID zu speichern
_pk_ses	Sitzung	30min	Kurzlebige Cookies werden verwendet, um Daten für den Besuch vorübergehend zu speichern
cookielawinfo-checkbox-analytics	Persistent	12 Monate	Wir verwendet um die Auswahl an Datenschutzoptionen zur Analyse zu speichern.
cookielawinfo-checkbox-functional	Persistent	12 Monate	Wir verwendet um die Auswahl an Datenschutzoptionen zu funktionalen Erweiterungen zu speichern.
cookielawinfo-checkbox-necessary	Persistent	1 Jahr	Kurzlebige Cookies werden verwendet, um Daten für den Besuch vorübergehend zu speichern
cookielawinfo-checkbox-non-necessary	Persistent	1 Jahr
cookielawinfo-checkbox-others	Persistent	12 Monate	Wir verwendet um die Auswahl an Datenschutzoptionen zur Analyse zu speichern.
IDE (Google)	Persistent	12 Monate	Verwendet von Google DoubleClick, um die Handlungen des Benutzers auf der Webseite nach der Anzeige oder dem Klicken auf eine der Anzeigen des Anbieters zu registrieren und zu melden, mit dem Zweck der Messung der Wirksamkeit einer Werbung und der Anzeige zielgerichteter Werbung für den Benutzer.
viewed_cookie_policy	Persistent	1 Jahr
VISITOR_INFO1_LIVE (Google/Youtube)	Persistent	6 Monate	Wird von YouTube (Google) zum ermitteln und Speichern der Bandbreite für das Abspielen von Videos.
YSC ( YouTube)	Sitzung	Sitzung	Registriert eine eindeutige ID, um Statistiken der Videos von YouTube, die der Benutzer gesehen hat, zu behalten.

Cookie	Dauer	Beschreibung
_pk_id	13 Monate	wird verwendet, um einige Details über den Benutzer wie die eindeutige Besucher-ID zu speichern
_pk_ses	30min	Kurzlebige Cookies werden verwendet, um Daten für den Besuch vorübergehend zu speichern

Cookie	Dauer	Beschreibung
IDE (Google)	12 Monate	Verwendet von Google DoubleClick, um die Handlungen des Benutzers auf der Webseite nach der Anzeige oder dem Klicken auf eine der Anzeigen des Anbieters zu registrieren und zu melden, mit dem Zweck der Messung der Wirksamkeit einer Werbung und der Anzeige zielgerichteter Werbung für den Benutzer.
VISITOR_INFO1_LIVE (Google/Youtube)	6 Monate	Wird von YouTube (Google) zum ermitteln und Speichern der Bandbreite für das Abspielen von Videos.
YSC ( YouTube)	Sitzung	Registriert eine eindeutige ID, um Statistiken der Videos von YouTube, die der Benutzer gesehen hat, zu behalten.

Zentrale München

Bad Hersfeld

Lüneburg

Hamburg

Regensburg

Landshut

Lotte

Kontaktformular