Skip to content

Trusted Information Security Exchange (TISAX)

Der Trusted Information Security Assessment Exchange (TISAX) ist ein Rahmenwerk zur Bewertung und Gewährleistung der Informationssicherheit von Unternehmen der Automobilindustrie und ihrer Lieferkette. TISAX wurde vom Verband der Automobilindustrie (VDA) entwickelt und bietet einen standardisierten Ansatz zur Bewertung und zum Management von Informationssicherheitsrisiken, insbesondere im Zusammenhang mit sensiblen Daten und geistigem Eigentum.

Überblick

  • Segment: IT Sicherheit in der Automobilindustrie (und Zulieferer)
  • Gültig für:
  • Service und System-Anbieter in der deutschen Automobilindustrie (mehr oode rweniger freiwillige Zertifizierung)
  • Ziel: Durch die Bereitstellung eines standardisierten Bewertungsverfahrens hilft TISAX Unternehmen dabei, ihre Sicherheitsmaßnahmen zu bewerten und zu verbessern, um den Schutz sensibler Daten und geistigen Eigentums zu gewährleisten. Der Schwerpunkt des Rahmens auf Bewertungen durch Dritte, dem Austausch von Bewertungsergebnissen und der kontinuierlichen Verbesserung fördert eine Kultur der Sicherheit und des Vertrauens innerhalb der Automobilzulieferkette. Die TISAX-Zertifizierung wird zunehmend zu einer Voraussetzung für Unternehmen, die mit großen Automobilherstellern und deren Zulieferern zusammenarbeiten möchten.

Zentrale Forderungen

  • Standardisierte Bewertung:

TISAX bietet einen standardisierten Bewertungsprozess, der die Informationssicherheitsmaßnahmen von Unternehmen bewertet. Dazu gehört die Bewertung der Umsetzung von Sicherheitskontrollen, Richtlinien und Verfahren zum Schutz sensibler Daten.

  • Umfang und Anwendbarkeit:

Der Rahmen gilt in erster Linie für Unternehmen der Automobilindustrie, einschließlich Originalgerätehersteller (OEMs), Zulieferer und Dienstleister. Es deckt verschiedene Aspekte der Informationssicherheit ab, wie Datenschutz, Zugriffskontrolle und Vorfallmanagement.

  • Bewertungsstufen:

TISAX-Bewertungen werden je nach Sensibilität der Informationen und den damit verbundenen Risiken in verschiedene Stufen eingeteilt. Diese Stufen reichen von grundlegendem Schutz bis zu hohem Schutz, je nach den spezifischen Anforderungen und Risiken, die mit den Daten verbunden sind.

  • Bewertungen durch Dritte:

TISAX-Bewertungen werden von unabhängigen, akkreditierten Bewertungsstellen durchgeführt. Diese externen Gutachter bewerten die Sicherheitsmaßnahmen von Unternehmen anhand der TISAX-Kriterien und stellen auf der Grundlage der Bewertungsergebnisse eine Zertifizierung aus.

  • Austausch von Bewertungsergebnissen:

Einer der wichtigsten Vorteile von TISAX ist der Austausch von Bewertungsergebnissen zwischen den teilnehmenden Unternehmen. Dadurch können Unternehmen ihre Bewertungsergebnisse mit ihren Partnern und Lieferanten teilen, wodurch die Notwendigkeit mehrerer Bewertungen entfällt und die Lieferkette optimiert wird.

  • Kontinuierliche Verbesserung:

TISAX fördert die kontinuierliche Verbesserung der Informationssicherheitspraktiken. Unternehmen sind verpflichtet, ihre Sicherheitsmaßnahmen regelmäßig zu überprüfen und zu aktualisieren, um sicherzustellen, dass sie wirksam bleiben und den TISAX-Standards entsprechen.

  • Konformität und Zertifizierung:

Unternehmen, die eine TISAX-Bewertung erfolgreich abschließen, erhalten eine Zertifizierung, die ihre Konformität mit den TISAX-Standards nachweist. Diese Zertifizierung wird von anderen Unternehmen der Automobilindustrie anerkannt und fördert Vertrauen und Zusammenarbeit.

Lösungsansätze & Hilfestellungen

  • Hier wollen wir sammeln, was sich eignet, um den Anforderungen zu begegnen, cool Tools, hilfreiche Artikel oder Checklisten