Logo
adobereader

TISAX

Was versteht man unter TISAX?

TISAX (Trusted Information Security Assessment Exchange) ist ein Standard für Informationssicherheit, speziell für die Automobilindustrie. Basierend auf dem ISO/IEC 27001, berücksichtigt er branchenspezifische Anforderungen. Verwaltet wird TISAX von der ENX Association, einem Konsortium von Automobilakteuren. Unternehmen teilen ihre TISAX-Bewertungsergebnisse, um wiederholte Audits zu vermeiden. Viele Automobilhersteller setzen eine TISAX-Bewertung für die Zusammenarbeit mit Zulieferern voraus.

Um was geht es?

TISAX ist ein branchenspezifischer Standard für Informationssicherheit in der Automobilindustrie, der auf internationalen Normen basiert und die Sicherheitsmaßnahmen von Zulieferern und Partnern bewertet. Zuständig und verantwortlich für die Verwaltung von TISAX ist die ENX Association, ein Konsortium von Automobilakteuren.



Wer ist betroffen?

Folgende Gruppen sind hauptsächlich von TISAX betroffen:

  • Automobilhersteller: Sie machen TISAX häufig zur Voraussetzung für die Zusammenarbeit mit Zulieferern und Dienstleistern.

  • Zulieferer und Dienstleister der Automobilindustrie: Sie müssen sich häufig einem TISAX-Assessment unterziehen, um ihre Konformität mit den Sicherheitsanforderungen nachzuweisen.

  • Von den TISAX-Anforderungen können auch Dritte betroffen sein, die mit sensiblen Informationen oder Technologien aus der Automobilindustrie arbeiten.



Bild

30 Minuten kostenlose Beratung

Sie haben Interesse an unserer Zertifizierung?
Setzen Sie sich unverbindlich mit uns in Verbindung.
Wir beraten Sie gern.

Zum Kontaktformular

Grundelemente TISAX:



  • 1. Scope Definition: Festlegung des Geltungsbereichs der Bewertung, abhängig von den spezifischen Anforderungen des Unternehmens.

  • 2. Informationssicherheit: Basierend auf dem ISO/IEC 27001 Standard, aber mit spezifischen Anpassungen für die Automobilindustrie.

  • 3. Schutz von Prototypen: Besondere Anforderungen an den Schutz von physischen und elektronischen Prototypen.

  • 4. Zugangskontrolle: Sicherstellung, dass nur autorisierte Personen Zugriff auf relevante Informationen und Ressourcen haben.

  • 5. Datenverarbeitung: Anforderungen an die sichere Verarbeitung und Speicherung von Daten.

  • 6. Drittparteien-Management: Bewertung und Management von Sicherheitsrisiken, die mit Drittanbietern und Zulieferern verbunden sind.

  • 7. Notfallmanagement: Vorbereitung auf und Reaktion auf Sicherheitsvorfälle und -verletzungen.

  • 8. Kontinuierliche Verbesserung: Regelmäßige Überprüfung und Aktualisierung des Informationssicherheits-Managementsystems.

  • 9. Transparenz und Austausch: Unternehmen können ihre TISAX-Bewertungsergebnisse mit anderen teilen, um den Bewertungsaufwand zu reduzieren.

  • 10. Unabhängige Bewertung: TISAX-Bewertungen werden von akkreditierten Prüforganisationen durchgeführt, die von der ENX Association anerkannt sind.

Diese Elemente bilden das Gerüst von TISAX und helfen Unternehmen in der Automobilindustrie, ein hohes Niveau an Informationssicherheit zu gewährleisten.



Vorteile/ Chancen?



  • 1. Standardisierung: TISAX ermöglicht eine einheitliche Bewertung der Informationssicherheit, wodurch der Vergleich und Austausch zwischen Unternehmen erleichtert wird.

  • 2. Effizienz: Durch den Austausch von TISAX-Bewertungsergebnissen können wiederholte Audits und Bewertungen vermieden werden, was Zeit und Ressourcen spart.

  • 3. Risikominimierung: Ein standardisiertes Sicherheitssystem reduziert das Risiko von Datenverlusten, -verletzungen und anderen sicherheitsrelevanten Vorfällen.

  • 4. Branchenakzeptanz: TISAX wird von vielen führenden Akteuren in der Automobilindustrie anerkannt und oft als Voraussetzung für Geschäftsbeziehungen gefordert.

  • 5. Reputationsschutz: Die Einhaltung von TISAX kann das Vertrauen von Partnern, Kunden und anderen Stakeholdern stärken.



Chancen:



  • 1. Wettbewerbsvorteil: Unternehmen, die TISAX-konform sind, können sich einen Vorteil gegenüber Wettbewerbern verschaffen, die diesen Standard nicht erfüllen.

  • 2. Zugang zu neuen Märkten: Einige Automobilhersteller und -zulieferer setzen die TISAX-Konformität voraus, was Unternehmen den Zugang zu neuen Geschäftsmöglichkeiten eröffnen kann.

  • 3. Kontinuierliche Verbesserung: Die regelmäßige Überprüfung und Aktualisierung im Rahmen von TISAX kann Unternehmen helfen, ihre Sicherheitspraktiken ständig zu optimieren.

  • 4. Stärkere Partnerschaften: Ein gemeinsames Verständnis und eine gemeinsame Sprache in Bezug auf Informationssicherheit können die Zusammenarbeit zwischen Unternehmen in der Lieferkette stärken.

Zusammengefasst bietet TISAX Unternehmen in der Automobilindustrie nicht nur einen Rahmen für verbesserte Informationssicherheit, sondern auch strategische Vorteile in einem wettbewerbsintensiven Markt.



Aufbau TISAX?

TISAX (Trusted Information Security Assessment Exchange) ist ein standardisiertes Bewertungs- und Austauschverfahren für Informationssicherheit in der Automobilindustrie. Der Aufbau von TISAX orientiert sich an bestehenden Standards, insbesondere an ISO/IEC 27001, ist jedoch speziell auf die Anforderungen der Automobilbranche zugeschnitten. Hier ist eine Übersicht über den Aufbau von TISAX:

  • 1. Assessment-Level: TISAX definiert verschiedene Assessment-Level, die den Umfang und die Tiefe der Bewertung bestimmen.

  • 2. Schutzbedarfsklassen: Diese Klassen geben den Schutzbedarf von Informationen an und bestimmen, welche Sicherheitsmaßnahmen erforderlich sind.

  • 3. Bewertungsbereiche: TISAX umfasst verschiedene Bewertungsbereiche, darunter:
    a. Informationssicherheit
    b. Schutz von Prototypen
    c. Verbindung zu Drittanbietern
    d. Datenschutz (in bestimmten Fällen)

  • 4. Selbstbewertung: Unternehmen können eine Selbstbewertung durchführen, um ihren aktuellen Stand der Informationssicherheit zu ermitteln.

  • 5. Formale Bewertung: Akkreditierte Prüforganisationen führen eine formale Bewertung durch, um die Einhaltung der TISAX-Anforderungen zu überprüfen.

  • 6. Ergebnisaustausch: Unternehmen können ihre TISAX-Ergebnisse über den TISAX-Exchange mit anderen Unternehmen teilen.

  • 7. Gültigkeitsdauer: TISAX-Bewertungen haben eine begrenzte Gültigkeitsdauer, nach der eine erneute Bewertung erforderlich ist.

  • 8. Kontinuierliche Verbesserung: Unternehmen werden ermutigt, ihre Sicherheitsmaßnahmen regelmäßig zu überprüfen und zu verbessern, um den TISAX-Anforderungen gerecht zu werden.

  • 9. Akkreditierte Prüforganisationen: Nur von der ENX Association anerkannte Prüforganisationen dürfen TISAX-Bewertungen durchführen.

Der TISAX-Standard bietet somit einen strukturierten Rahmen für die Bewertung und Verbesserung der Informationssicherheit in der Automobilindustrie.

Die Expertinnen und Experten der BFMT verfügen über die notwendigen Qualifikationen und das Know-how, um Sie bei diesem Thema optimal zu unterstützen und Sie auf die Prüfung durch ein ENX Association akkreditiertes Unternehmen vorzubereiten.



Bild

30 Minuten kostenlose Beratung

Sie haben Interesse an unserer Zertifizierung?
Setzen Sie sich unverbindlich mit uns in Verbindung.
Wir beraten Sie gern.

Zum Kontaktformular
backtotop-mobile