TISAX®: Informationssicherheit für die Automobilbranche

TISAX®: Informationssicherheit für die Automobilbranche

TISAX® (Trusted Information Security Assessment Exchange)*, eingeführt 2017, ist ein von der Automobilindustrie definierter Standard für die Informationssicherheit. Der VDA (Verbands der Automobilindustrie e. V.) empfiehlt den Unternehmen, die an der Wertschöpfungskette der Automobilindustrie beteiligt sind, Informationssicherheit auf Basis des VDA ISA (Information Security Assessment) aufzubauen.

Die Mitgliedsunternehmen des Verbands der Automobilindustrie e. V. haben einen, an die Automobil-Welt angepassten, Katalog erstellt, der von der internationalen Industrie-Norm ISO/IEC 27001 abgeleitet ist.

Eine große Zahl von Automobilherstellern und Zulieferern der deutschen Automobilindustrie verlangen von vielen Geschäftspartnern seit 2017 eine bestehende TISAX-Zertifizierung. Eine solche TISAX-Zertifizierung ist 3 Jahre gültig.

Der VDA-Anforderungskatalog besteht aus 4 Themenbereichen in Kombination mit einem Reifegradmodell. Das Modul „Informationssicherheit“ fällt in den Bereich der Grundprüfung und die Zusatzmodule „Prototypenschutz“, „Datenschutz“ und „Anbindung Dritter“ können – je nach Bedarf – optional hinzugenommen werden.

Grafik zu TISAX Assessment

Je sensibler die Informationen sind, die Sie verarbeiten, desto höher wird der Schutzbedaf gewählt. Dabei unterscheide TISAX® 3 Assessment Levels (Schutzanforderungen):

    Schutzbedarf normal –> vergleichbar mit internen Informationen
    Schutzbedarf hoch –> vergleichbar mit vertraulichen Informationen
    Schutzbedarf sehr hoch –> vergleichbar mit streng vertraulichen (geheimen) Informationen

Die Prüfmethoden und -maßnahmen sind durch die festgelegten Sicherheitsanforderungen bestimmt.

TISAX® Assessment Levels

Abbidlung zu TISAX Assessment Levels

Informations-Sicherheits-Management Systems (ISMS),

Innerhalb der TISAX Zertifizierung ist ein wichtiger Aspekt der Aufbau und Betrieb eines Informations-Sicherheits-Management Systems (ISMS), das vor allem aus diesen 3 Teilen besteht:

Abbildung TISAX ISMS

Es ist eine komplexe Aufgabe, ein Informations-Sicherheits-Management-System aufzubauen und aufrecht zu erhalten. Die Komplexität erhöht sich jedoch weiter, wenn Sie Ihren Geschäftspartnern nachweisen wollen, dass Ihr ISMS der Aufgabe gewachsen ist. TISAX® als Standard der Automobilindustrie reduziert Ihre Aufwände durch die Einheitlichkeit des Sicherheitsniveaus. Es bietet Ihnen eine Austauschplattform für den sicheren Austausch von Informationen zu Ihrem ISMS-Stands, des sogenannten TISAX® Labels.

Wir helfen Ihnen gerne bei der Vorbereitung, diese Komplexität zu lösen und das TISAX®-Audit zu bestehen.

Bestellen Sie jetzt einen unserer Experten als externen Informationssicherheitsbeauftragten und wir begleiten Sie bis zum erfolgreichen Nachweis Ihrer Informationssicherheit!

Nehmen Sie Kontakt mit uns auf!

Unsere Informationssicherheitsspezialisten sind auch in Ihrer Nähe: Bad Hersfeld, Hamburg, München (Ismaning), Landshut, Lotte, Lüneburg oder Regensburg.

*TISAX® ist eine Marke der ENX Association.

Ihr Informationssicherheits-Spezialist

Dipl.-Ing. Erol Serter

Erol Serter
Diplom-Ingenieur

ICO ISMS FOUNDATION according to TISAXaccording to TISAX