TISAX

Wir schützen Ihre IT.

°
°
°
°

TISAX-Zertifizierungspartner für die Automobilindustrie

Arbeiten Sie in der der Automobilindustrie? Mit Sicherheit haben Sie bereits bemerkt, dass Datenschutz und Informationssicherheit zu Schlüsselfaktoren für die Wettbewerbsfähigkeit Ihres Unternehmens geworden sind. Sie wissen wie kein anderer, dass die größte Herausforderung darin besteht, ein hohes Sicherheitsniveau zu etablieren. Stichwort: TISAX.

Mit einem TISAX-Testat investieren Sie in die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen innerhalb Ihres Unternehmens. Dieses 2017 durch die ENX Association initiierte Informationssicherheit gilt mittlerweile als Standard in der Automobilindustrie. Es testiert eine sichere Verwaltung von sensiblen Informationen aus Forschung, Entwicklung und Zulieferer.

Die 180° IT ist der IT-Partner für die Automobilindustrie und begleitet auch Sie gerne auf dem Weg zu TISAX-zertifizierter Sicherheit.

Ablauf TISAX-Zertifizierung

Um als Unternehmen an einer TISAX-Prüfung teilnehmen zu dürfen, muss das zu zertifizierende Unternehmen bereits über ein ISMS (Informationssicherheitsmanagementsystem) verfügen. Anschließend gilt es, einen passenden Prüfdienstleister auszuwählen. Dieser läd auf Basis des VDA-ISA-Katalogs (dem „Information Security Assessment“ (ISA) des VDA (Verband der Automobilindustrie)) zur TISAX-Prüfung ein, welche sich wiederrum in drei Levels gliedert:

    Gradzeichen

    Level 1: Die Grundprüfung. Hier findet ein Self Assessment statt.

    Gradzeichen

    Level 2: Ein akkreditierter Prüfleister von der ENX Association führt remote eine Plausibilitätsprüfung ihrer Selbsteinschätzung durch

    Gradzeichen

    Level 3: Ein akkreditierter Prüfleister prüft die Self Assessments und das Managementsystem vor Ort.

    Gerne helfen wir Ihrem Unternehmen dabei, das TISAX-Audit zu bestehen.

    Das TISAX®-Assesment im Überblick

      Vertraulichkeit von Informationen

      Integrität von Informationen

      Verfügbarkeit von Informationen

      Was ist TISAX®?

      Ein TISAX-Testat (Trusted Information Security Assessment Exchange) beglaubigt die Beachtung und Durchsetzung festgelegter IT- und Datenschutzanforderungen in der Automobilindustrie. Die Anforderungen im Bereich IT, insbesondere an das Informationssicherheits-Management-System (ISMS) eines Unternehmens basieren auf der ISO-27001, während die DSGVO die Grundlage im Bereich Datenschutz formt. Unternehmen, welche einen externen Datenschutzbeauftragten beschäftigen, sind in den meisten Fällen bereits für den datenschutzrechtlichen Teil des TISAX® Assessments vorbereitet.

      WICHTIG! Mittlerweile wird die Zertifizierung in nahezu der gesamten Lieferkette der Automotive-Branche verlangt. Sie wird als universeller Prüf- und Austauschmechanismus angesehen und macht Mehrfachprüfungen bei anderen Dienstleistern/Lieferanten überflüssig.

      Welche Schwerpunkte werden beim TISAX Assessment gelegt?

      Als Prüf- und Austauschmechanismus für die Automotive-Branche zielt TISAX darauf ab, die im Herstellungsprozess und während der Inbetriebnahme von Fahrzeugen relevanten Daten zu schützen.

      Das zu bestehende Assessment basiert aus diesem Grund auf dem VDA-ISA-Katalog und legt den Schwerpunkt auf drei Themenbereiche.

      1. Informationssicherheit

      TISAX zertifizierte Unternehmen erfüllen vorgegebene IT-Anforderungen basierend auf der ISO/IEC 27001.

      2. Prototypenschutz

      TISAX zertifizierte Unternehmen gewährleisten, dass schutzbedürftige Fahrzeuge, Komponenten und Bauteile nicht an die Öffentlichkeit gelangen.

      3. Datenschutz

      TISAX zertifizierte Unternehmen orientieren sich (z.B. bei der Auftragsverarbeitung) an der DSGVO.

      Wer TISAX zertifiziert ist, profitiert langfristig

      Die Automotive-Branche setzt TISAX bereits seit Jahren als Standard voraus. Ohne TISAX-Konformität werden Zulieferer als nicht beauftragungsfähig eingestuft. Aus diesem Grund ist eine Zertifizierung nahezu unumgänglich.

      Wenn der Weg zu TISAX-zertifizierter Sicherheit einmal beschritten wurde, profitieren Unternehmen von vielen Vorteilen. Durch das standardisierte Prüf- und Berichtsverfahren können Ergebnisse aussagekräftig miteinander verglichen werden. Auch resultiert TISAX in einer immensen Zeitersparnis, da Mehrfachprüfungen nicht mehr notwendig sind. Gleichzeitig reduzieren sich durch das inkludierte Risikomanagement alle vorhandenen Risikos und Kundenbedürfnisse werden zentral gestellt.

      Der Vorteil für Unternehmen

        Standardisiertes Prüf- und Berichtsverfahren: Ergebnisse können aussagekräftig miteinander verglichen werden

        Zeitersparnis: Mehrfachprüfungen sind nicht mehr notwendig

        Inkludiertes Risikomanagement: weniger Risikos