Ganz gleich welche Branche – Informationssicherheit ist und bleibt ein kritisches Thema. Da jedoch besonders in der Automobilindustrie sensible Daten aus Forschung und Entwicklung zwischen OEM, Dienstleistern und Lieferanten ausgetauscht werden, besteht die Herausforderung, ein hohes Sicherheitsniveau zu etablieren. TISAX ist ein 2017 initiiertes IT-Sicherheits-Audit, welches im Bereich der Automobilindustrie inzwischen als Standard angesehen wird.
Gerne begleitet die 180° IT Ihr Unternehmen auf dem Weg zu TISAX-zertifizierter Sicherheit.
Was ist TISAX?
Trusted Information Security Assessment Exchange (TISAX) ist ein Zertifikat, welches die Erfüllung der gängigen Standards in der Informationssicherheit beglaubigt. Es wird in der Automobilindustrie in nahezu der gesamten Lieferkette verlangt und als durchgängig geltender Prüf- und Austauschmechanismus angesehen. Mehrfachprüfungen bei anderen Dienstleistern und Lieferanten können vermieden werden.
Als TISAX-Dachorganisation fungiert die ENX Association (European Network Exchange Association). Dieser Zusammenschluss europäischer Automobilhersteller, -verbände und -zulieferer hat das Zertifikat nach dem branchenspezifischen Standard VDA-ISA entwickelt. Veröffentlicht wurde es im Anschluss durch den Verband der Automobilindustrie (VDA).
In Deutschland gibt es zahlreiche TISAX zertifizierte Prüfdienstleister. Diese können auf Basis des VDA-ISA-Katalogs – dem „Information Security Assessment“ (ISA) des VDA – Prüfungen anbieten. Um als Unternehmen an einer TISAX-Prüfung teilnehmen zu dürfen, muss bereits ein Informationssicherheitsmanagementsystem (ISMS) im Unternehmen vorhanden sein.
Mehr erfahren über Informationssicherheit für Unternehmen?
Was beinhaltet TISAX?
Dieses unternehmensübergreifende Verfahren zielt ab auf den Schutz von Daten, sowie die Integrität und Verfügbarkeit dieser im Herstellungsprozess und der Inbetriebnahme von Fahrzeugen.
Im VDA-ISA-Katalog werden drei Themenbereiche hervorgehoben.
- Informationssicherheit: Zertifizierte Unternehmen erfüllen vorgegebene IT-Anforderungen basierend auf der ISO/IEC 27001.
- Prototypenschutz: Zertifizierte Unternehmen gewährleisten, dass schutzbedürftige Fahrzeuge, Komponenten und Bauteile (sowie alle damit verbundenen Eigenschaften) nicht an die Öffentlichkeit gelangen.
- Datenschutz: Zertifizierte Unternehmen orientieren sich (z.B. bei der Auftragsverarbeitung) an der DSGVO.
Vorteile für die Automotive-Branche
Die Automotive-Branche setzt TISAX bereits seit Jahren als Standard voraus. Ohne Konformität werden Zulieferer als nicht beauftragungsfähig eingestuft. Aus diesem Grund ist eine TISAX-Zertifizierung nahezu unumgänglich.
Wenn der Weg zu TISAX-zertifizierter Sicherheit einmal beschritten wurde, profitieren Unternehmen von vielen Vorteilen. Durch das standardisierte Prüf- und Berichtsverfahren können Ergebnisse aussagekräftig miteinander verglichen werden. Auch resultiert das Zertifikat in einer immensen Zeitersparnis, da Mehrfachprüfungen nicht mehr notwendig sind. Gleichzeitig reduzieren sich durch das inkludierte Risikomanagement alle vorhandenen Risikos und Kundenbedürfnisse werden zentral gestellt.
180° IT - Ihr Partner im Audit
Arbeiten Sie in der Automotive-Branche und würden Ihre IT gerne zum Erfolgsfaktor machen? Als externer Experte in Bereich IT und Datenschutz nehmen wir Ihre Ist-Situation unter die Lupe.
Auch können wir Sie als Dienstleister bei TISAX-Audits begleiten und Ihnen dabei helfen, dass Audit zu bestehen. Interesse an einem unverbindlichen Kennenlernen?
Wir machen Ihre IT sicher.