TISAX® Assessment für Unternehmen der Automobilindustrie

Mehr Informationssicherheit für Zulieferer und Dienstleister der Automobilindustrie 

Mit der stetig fortschreitenden Digitalisierung wächst gleichzeitig der Anspruch an den Datenschutz und die Informationssicherheit – dies gilt in besonderem Maße auch für die Automobilindustrie. 

Unternehmen, die als Zulieferer oder Dienstleister mit Partnern aus der Automotive-Branche zusammenarbeiten, müssen branchenspezifische Anforderungen an Informationssicherheit erfüllen und diese auch regelmäßig nachweisen. Der seit 2018 gültige Standard TISAX® (Trusted Information Security Exchange) aus dem VDA-ISA Katalog vereinheitlicht die Anforderungen an Zulieferer und Dienstleister in der Automobilindustrie und unterstützt Unternehmen bei:

  • kontinuierlicher Verbesserung des Informationssicherheitsmanagementsystems (ISMS) Zeit und Kostenersparnis dank Standardisierung: Aufwendige Mehrfachprüfungen entfallen
  • Branchenweiter Anerkennung
  • Erfüllung von Kundenanforderungen & verbessertem Marktzugang
  • Stärkung von Vertrauen in bereits etablierten Geschäftsbeziehungen
Jetzt Kontakt aufnehmen
TISAX® Technical Guide

Kostenloses Whitepaper "TISAX®: Technical Guide"

Erhalten Sie einen kompakten Überblick über Anforderungen, Assessment Levels und den Ablauf einer TISAX®  Bewertung.

Zum Download

Was ist TISAX®?

TISAX® (Trusted Information Security Assessment Exchange) ist ein Prüf- und Austauschverfahren für Informationssicherheit in der Automobilindustrie.
Die Grundlage bildet der VDA ISA-Katalog (Information Security Assessment), der Anforderungen an Informationssicherheit, Datenschutz sowie Prototypenschutz definiert.
Ziel von TISAX® ist es, den Aufwand für individuelle Kundenbewertungen zu reduzieren und Assessment-Ergebnisse innerhalb der Lieferkette effizient nutzbar zu machen.

Die wichtigsten Merkmale von TISAX®
•    Einheitliche Bewertungskriterien für die Automobilindustrie 
•    Anerkannte Assessment-Ergebnisse innerhalb der Branche 
•    Strukturierter Nachweis von Informationssicherheitsmaßnahmen 
•    Verbesserte Transparenz gegenüber Geschäftspartnern 
•    Unterstützung beim Schutz sensibler Informationen 

Informationsschutz entlang der gesamten Lieferkette

Basierend auf der standardisierten internationalen Industrienorm ISO/IEC 27001 hat der Verband der Automobilindustrie e. V. (kurz: VDA) mit TISAX® unter Trägerschaft der ENX Association einen Anforderungskatalog erstellt, der speziell auf die Wertschöpfungskette der Automobilindustrie zugeschnitten ist. Denn insbesondere in der Automobilbranche, in der sensible Informationen & Daten zwischen Zulieferern, Lieferanten und OEMs ausgetauscht werden, muss Informationssicherheit entlang der gesamten Lieferkette gewährleistet werden. Durch ein TISAX®- Assessment können Unternehmen belegen, dass Sie die hohen automobilspezifischen Anforderungen an Informationssicherheit erfüllen – so wird ein einheitliches wechselseitiges Sicherheitsniveau sensibler Informationen gewährleistet. Sobald ein Unternehmen nachweislich alle Informationssicherheitsanforderungen implementiert hat, erhält es das offizielle TISAX®-Label. Bureau Veritas Certification begleitet Sie kompetent und zuverlässig durch den gesamten TISAX®-Assessmentprozess.

Welche Herausforderungen adressiert TISAX®?

Unternehmen stehen heute vor einer Vielzahl von Anforderungen im Bereich Informationssicherheit.

  • Schutz sensibler Entwicklungsinformationen

    Entwicklungsdaten, technische Zeichnungen und Projektdokumentationen müssen vor Verlust, Manipulation und unbefugtem Zugriff geschützt werden.

  • Anforderungen von OEMs und Geschäftspartnern

    Viele Automobilhersteller und Zulieferer verlangen einen nachvollziehbaren Nachweis über Informationssicherheitsmaßnahmen.

  • Cyberrisiken entlang der Lieferkette

    Die zunehmende Vernetzung von Unternehmen erhöht die Bedeutung eines systematischen Informationssicherheitsmanagements.

  • Vertrauen und Transparenz

    Nachweisbare Sicherheitsstandards stärken die Zusammenarbeit mit Kunden, Partnern und Lieferanten.
     

Flexibler Prüfumfang & individuelle Anforderungen  

Den Grundbaustein des TISAX®-Assessments stellt der Themenbereich Informationssicherheit dar. Dieser umfasst sämtliche Informationen, über die ein Unternehmen verfügt – dazu zählen technische, betriebswirtschaftliche, aber auch personenbezogene Daten. Ist in einer oder mehrerer dieser Informationskategorien besonderer Schutz erforderlich, können je nach individuellem Bedarf die unten aufgeführten Optional-Module, aus dem VDA-ISA Kriterienkatalog für ein Assessment herangezogen werden:

KurzbezeichnungDefinition
Info highInformationen mit hohem Schutzbedarf
Info very highInformationen mit sehr hohem Schutzbedarf
Proto partsSchutz von Prototypen-Bauteilen und -Komponenten
Proto vehiclesSchutz von Prototypenfahrzeugen
Test vehiclesUmgang mit Erprobungsfahrzeugen
Events + ShootingsSchutz von Prototypen während Veranstaltungen und Film- und Fotoshootings
DataDatenschutz
Gemäß Artikel 28 („Auftragsverarbeiter“) der Datenschutz-Grundverordnung (DSGVO)
Special DataDatenschutz bei besonderen Kategorien personenbezogener Daten
Gemäß Artikel 28 („Auftragsverarbeiter“) mit besonderen Kategorienpersonenbezogener Daten wie in Artikel 9 der Datenschutz-Grundverordnung(DSGVO) angegeben

Der Weg zum TISAX® Assessment

  • Registrierung

    Registrierung Ihres Unternehmens auf der ENX-Plattform

    Prozessmanagement

    Der TISAX® Prozess beginnt mit der Registrierung Ihres Unternehmens auf der ENX-Plattform. In diesem Schritt werden unter anderem der Scope der Bewertung sowie die relevanten Anforderungen und Schutzziele festgelegt.

  • Auswahl

    wählen Sie einen von der ENX Association anerkannten TISAX® Assessment Provider.

    Frau sitzt vor Computer und hält in jeder Hand je ein Dokument.

    Nach der Registrierung wählen Sie einen von der ENX Association anerkannten TISAX® Assessment Provider. Bureau Veritas unterstützt Sie bei der Planung und Vorbereitung der Bewertung und begleitet Sie durch den gesamten Prozess.

  • Bewertung

    Durchlaufen des Prüfprozesses

    Tisax Bewertung

    Im Rahmen der TISAX® Bewertung werden die definierten Anforderungen und Sicherheitsmaßnahmen überprüft. Die Durchführung erfolgt entsprechend den vereinbarten Bewertungszielen und dem jeweiligen Assessment Level.

  • Austausch

    Austausch der Prüfergebnisse

    Austausch

    Nach Abschluss der Bewertung werden die Ergebnisse über das ENX-Portal bereitgestellt. Anschließend können Sie selbst entscheiden, welche Kunden und Geschäftspartner Zugriff auf Ihre Ergebnisse erhalten

Haufig Fragen (FAQ)

  • Was bedeutet TISAX®?

    TISAX® steht für Trusted Information Security Assessment Exchange und beschreibt ein standardisiertes Verfahren zur Bewertung von Informationssicherheit in der Automobilindustrie.

  • Ist TISAX® eine Zertifizierung?

    Nein. TISAX® ist kein Zertifizierungsverfahren. Unternehmen erhalten nach erfolgreichem Assessment ein TISAX® Label beziehungsweise ein Assessment-Ergebnis, das innerhalb der ENX-Plattform geteilt werden kann.

  • Wer benötigt ein TISAX® Assessment?

    Vor allem Unternehmen der Automobilindustrie und deren Lieferanten, die sensible Informationen verarbeiten oder Anforderungen ihrer Kunden erfüllen müssen.
     

  • Wie lange ist ein TISAX® Label gültig?

    Die Gültigkeit beträgt in der Regel drei Jahre.

  • Was ist der Unterschied zwischen TISAX® und ISO 27001?

    ISO 27001 ist ein internationaler Standard für Informationssicherheitsmanagement. TISAX® basiert auf den spezifischen Anforderungen der Automobilindustrie und dient dem standardisierten Austausch von Assessment-Ergebnissen innerhalb der Branche.
     

  • Welche Assessment Levels gibt es?

    Je nach Schutzbedarf und Anforderungen der Geschäftspartner kommen unterschiedliche Assessment Levels zur Anwendung.

  • Wie lange dauert die Vorbereitung auf ein TISAX® Assessment?

    Der Aufwand hängt von Unternehmensgröße, Scope, vorhandenen Prozessen und dem Reifegrad des Informationssicherheitsmanagements ab.
     

Warum Bureau Veritas?

Bureau Veritas unterstützt Unternehmen weltweit bei der Bewertung und Verbesserung ihrer Managementsysteme und Sicherheitsprozesse.
Unsere Expert:innen begleiten Sie während des gesamten Assessment-Prozesses – von der Vorbereitung bis zur erfolgreichen Durchführung des Assessments.

Wollen Sie mehr erfahren?

Kontaktieren Sie uns

ERGÄNZENDE SERVICES

Entdecken Sie unsere Cyber Security Services für mehr Kontrolle über Ihre digitale Sicherheit.