TISAX® Assessment
Beweisen Sie Ihre Informationssicherheit mit einem TISAX® Assessment
Connected Cars, autonomes Fahren und neue Produktionsarten führen zu einem gesteigerten Bedarf an Informationssicherheit in der Automobilindustrie. Zeigen Sie mit einem TISAX® Assessment Ihren Stakeholdern, dass Sie die hohen Sicherheitsansprüche des Verbands der Automobilindustrie (VDA) und der ENX Association erfüllen. Als von der ENX Association zugelassener TISAX® Audit Provider unterstützen wir Sie umfassend bei Ihrem TISAX® Assessment. Vertrauen Sie dabei auf unsere langjährige Erfahrung in der Automobilindustrie.
TISAX® im Überblick
Die Wertschöpfungsketten in der Automobilindustrie zeichnen sich durch ihre Komplexität und Internationalität aus. Bei steigender Digitalisierung im Endprodukt aber auch während der Produktion erhöhen sich gleichzeitig die Anforderungen an die Informationssicherheit von Unternehmen.
Mit dem Test- und Austauschstandard TISAX® (Trusted Information Security Assessment Exchange) wurde ein praxisorientierter, robuster Standard geschaffen, der auf alle beteiligten Unternehmen in der automobilen Lieferkette anwendbar ist. Unsere Sachverständigen begleiten Sie telefonisch, remote oder vor Ort erfahren durch Ihr TISAX® Assessment. In weniger Schritten können Sie Ihren Stakeholdern zeigen, dass sensible Daten bei Ihnen in sicheren Händen sind.
Unternehmen, die der TISAX®-Plattform beitreten wollen, beauftragen nach der Erstregistrierung einen anerkannten Prüfdienstleister wie zum Beispiel DEKRA mit der Bewertung ihrer Informationssicherheit. Die Bewertung beginnt mit einer grundlegenden Prüfung zum Thema Informationssicherheit und bietet weitere optionale Module wie Prototypenschutz und Datenschutz. Damit entfallen spezielle Anforderungen aus den umfangreichen individuellen Katalogen der großen Automobilhersteller. Nach erfolgreicher Prüfung wird in der Datenbank von ENX ein TISAX®-Label ausgestellt, welches inzwischen von allen VDA-Mitgliedern und Fahrzeugherstellern wie z.B. Volkswagen, BMW oder Audi anerkannt und gefordert wird. Ein Abschlussbericht, der die erreichte Schutzklasse zeigt, kann dann auch bequem an ausgewählte Unternehmen, die Ihren TISAX®-Status abfragen, weitergegeben werden. Die Ergebnisse des TISAX® Assessments sind für einen Zeitraum von drei Jahren gültig.
Ihr vertrauenswürdiger Partner für alle Ihre Informationssicherheitsanforderungen
- Dank unserer langjährigen Erfahrung in den Bereichen Automobil und Informationssicherheit stehen wir Ihnen kompetent zur Seite.
- Wir sind global vertreten und unterstützen Sie immer in Ihrer Nähe.
- Mit unserem umfassenden Portfolio von mehr als 40 Akkreditierungen bieten wir Ihnen zeit- und kostensparende Kombizertifizierungen an.
TISAX® ist eine eingetragene Marke der ENX Association.
Was ist ein Assessment Level?
TISAX® unterscheidet vier Assessment Level (Schutzanforderungen): normal (Level 1), hoch (Level 2) und sehr hoch (Level 2,5 oder Level 3). Die Prüfmethoden und -maßnahmen werden durch die festgelegten Sicherheitsanforderungen bestimmt. Zusätzlich entscheidet die externe Situation, ob Level 2,5 oder Level 3 zutreffend ist. Ist beispielsweise aufgrund der Kontaktbeschränkungen der COVID-19 Pandemie keine Begehung vor Ort möglich, erfolgt zunächst ein Remote Audit (Level 2,5). Ist ein Audit vor Ort möglich, trifft Assessment Level 3 zu.
Ist ein TISAX® Assessment für Lieferfirmen und Dienstleister erforderlich?
Ist der Inhalt von TISAX® analog zur ISO 27001?
Welche Mitarbeiter sind für das TISAX® Assessment relevant?
Wie lange dauert es, bis das TISAX® Assessment abgeschlossen ist?
Wie lange dauert es, bis ein Unternehmen als zertifiziert gilt?
Gibt es eine Mindestzahl von Prozess- und Verfahrensunterlagen, die für das TISAX® Assessment erstellt werden müssen?
Kann DEKRA bei der Vorbereitung auf das TISAX® Assessment helfen?
Am 16. Oktober 2023 hat die ENX Association die neueste Version des VDA Information Security Assessment (ISA) Katalogs, Version 6, veröffentlicht. Dieser Katalog dient als Grundlage für die Überprüfung der Informations- und Cybersicherheit von Organisationen im Rahmen von TISAX®.
Die umfangreiche Überarbeitung des ISA-Katalogs bringt zahlreiche Änderungen und Verbesserungen mit sich. Dazu gehören:
- Die führende Sprache ist nun Englisch und es sind mehrere Übersetzungen in Planung.
- Es wurden zusätzliche Implementierungsanleitungen hinzugefügt.
- Der Datenschutzkatalog wurde vollständig überarbeitet.
Durch die Unterteilung in neue Controls, gewinnen die Themen Notfallmanagement, Business Continuity Management und Backup und Disaster Recovery (BDR) an massive Bedeutung für das ISMS im Unternehmen.
Die ENX Association hat den 1. April 2024 als Stichtag festgelegt, an dem die Version 6 des ISA im Rahmen von TISAX® wirksam wird. Dies gibt Ihnen ausreichend Zeit, um sich mit den Änderungen vertraut zu machen und eventuelle Schwachstellen zu identifizieren und zu beheben.
Mehr Informationen finden Sie
hier.
Management System Zertifizierung wird von der DEKRA Certification GmbH angeboten und operiert unabhängig von allen Trainings- und Beratungsdienstleistungen, die unter anderem auch von anderen DEKRA Einheiten angeboten werden.