Lösungen für die Automobilindustrie

TISAX® Assessment für Unternehmen der Automobilindustrie

Mehr Informationssicherheit für Zulieferer und Dienstleister der Automobilindustrie 

Mit der stetig fortschreitenden Digitalisierung wächst gleichzeitig der Anspruch an den Datenschutz und die Informationssicherheit – dies gilt in besonderem Maße auch für die Automobilindustrie. 

Unternehmen, die als Zulieferer oder Dienstleister mit Partnern aus der Automotive-Branche zusammenarbeiten, müssen branchenspezifische Anforderungen an Informationssicherheit erfüllen und diese auch regelmäßig nachweisen. Der seit 2018 gültige Standard TISAX® (Trusted Information Security Exchange) aus dem VDA-ISA Katalog vereinheitlicht die Anforderungen an Zulieferer und Dienstleister in der Automobilindustrie und unterstützt Unternehmen bei:

  • kontinuierlicher Verbesserung des Informationssicherheitsmanagementsystems (ISMS) Zeit und Kostenersparnis dank Standardisierung: Aufwendige Mehrfachprüfungen entfallen
  • Branchenweiter Anerkennung
  • Erfüllung von Kundenanforderungen & verbessertem Marktzugang
  • Stärkung von Vertrauen in bereits etablierten Geschäftsbeziehungen
Image
TISAX® Technical Guide

Kostenloses Whitepaper "TISAX®: Technical Guide"

Erhalten Sie einen kompakten Überblick über Anforderungen, Assessment Levels und den Ablauf einer TISAX®  Bewertung.

Zum Download

Was ist TISAX®?

TISAX® (Trusted Information Security Assessment Exchange) ist ein Prüf- und Austauschverfahren für Informationssicherheit in der Automobilindustrie.
Die Grundlage bildet der VDA ISA-Katalog (Information Security Assessment), der Anforderungen an Informationssicherheit, Datenschutz sowie Prototypenschutz definiert.
Ziel von TISAX® ist es, den Aufwand für individuelle Kundenbewertungen zu reduzieren und Assessment-Ergebnisse innerhalb der Lieferkette effizient nutzbar zu machen.

Die wichtigsten Merkmale von TISAX®
•    Einheitliche Bewertungskriterien für die Automobilindustrie 
•    Anerkannte Assessment-Ergebnisse innerhalb der Branche 
•    Strukturierter Nachweis von Informationssicherheitsmaßnahmen 
•    Verbesserte Transparenz gegenüber Geschäftspartnern 
•    Unterstützung beim Schutz sensibler Informationen 

Informationsschutz entlang der gesamten Lieferkette

Basierend auf der standardisierten internationalen Industrienorm ISO/IEC 27001 hat der Verband der Automobilindustrie e. V. (kurz: VDA) mit TISAX® unter Trägerschaft der ENX Association einen Anforderungskatalog erstellt, der speziell auf die Wertschöpfungskette der Automobilindustrie zugeschnitten ist. Denn insbesondere in der Automobilbranche, in der sensible Informationen & Daten zwischen Zulieferern, Lieferanten und OEMs ausgetauscht werden, muss Informationssicherheit entlang der gesamten Lieferkette gewährleistet werden. Durch ein TISAX®- Assessment können Unternehmen belegen, dass Sie die hohen automobilspezifischen Anforderungen an Informationssicherheit erfüllen – so wird ein einheitliches wechselseitiges Sicherheitsniveau sensibler Informationen gewährleistet. Sobald ein Unternehmen nachweislich alle Informationssicherheitsanforderungen implementiert hat, erhält es das offizielle TISAX®-Label. Bureau Veritas Certification begleitet Sie kompetent und zuverlässig durch den gesamten TISAX®-Assessmentprozess.

Welche Herausforderungen adressiert TISAX®?

Unternehmen stehen heute vor einer Vielzahl von Anforderungen im Bereich Informationssicherheit.

  • Schutz sensibler Entwicklungsinformationen

    Entwicklungsdaten, technische Zeichnungen und Projektdokumentationen müssen vor Verlust, Manipulation und unbefugtem Zugriff geschützt werden.

  • Anforderungen von OEMs und Geschäftspartnern

    Viele Automobilhersteller und Zulieferer verlangen einen nachvollziehbaren Nachweis über Informationssicherheitsmaßnahmen.

  • Cyberrisiken entlang der Lieferkette

    Die zunehmende Vernetzung von Unternehmen erhöht die Bedeutung eines systematischen Informationssicherheitsmanagements.

  • Vertrauen und Transparenz

    Nachweisbare Sicherheitsstandards stärken die Zusammenarbeit mit Kunden, Partnern und Lieferanten.
     

Flexibler Prüfumfang & individuelle Anforderungen  

Den Grundbaustein des TISAX®-Assessments stellt der Themenbereich Informationssicherheit dar. Dieser umfasst sämtliche Informationen, über die ein Unternehmen verfügt – dazu zählen technische, betriebswirtschaftliche, aber auch personenbezogene Daten. Ist in einer oder mehrerer dieser Informationskategorien besonderer Schutz erforderlich, können je nach individuellem Bedarf die unten aufgeführten Optional-Module, aus dem VDA-ISA Kriterienkatalog für ein Assessment herangezogen werden:

KurzbezeichnungDefinition
Info highInformationen mit hohem Schutzbedarf
Info very highInformationen mit sehr hohem Schutzbedarf
Proto partsSchutz von Prototypen-Bauteilen und -Komponenten
Proto vehiclesSchutz von Prototypenfahrzeugen
Test vehiclesUmgang mit Erprobungsfahrzeugen
Events + ShootingsSchutz von Prototypen während Veranstaltungen und Film- und Fotoshootings
DataDatenschutz
Gemäß Artikel 28 („Auftragsverarbeiter“) der Datenschutz-Grundverordnung (DSGVO)
Special DataDatenschutz bei besonderen Kategorien personenbezogener Daten
Gemäß Artikel 28 („Auftragsverarbeiter“) mit besonderen Kategorienpersonenbezogener Daten wie in Artikel 9 der Datenschutz-Grundverordnung(DSGVO) angegeben

Der Weg zum TISAX® Assessment

  • Registrierung

    Registrierung Ihres Unternehmens auf der ENX-Plattform

    Image
    Prozessmanagement

    Der TISAX®-Prozess beginnt mit der Registrierung auf der ENX-Plattform. Dabei werden der Geltungsbereich der Bewertung sowie die relevanten Anforderungen für die Informationssicherheit Ihres Unternehmens definiert.

  • Auswahl

    Auswahl eines anerkannten TISAX® Assessment Providers

    Image
    Frau sitzt vor Computer und hält in jeder Hand je ein Dokument.

    Nach der Registrierung wählen Sie einen von der ENX Association anerkannten TISAX® Assessment Provider. Bureau Veritas unterstützt Sie bei der Vorbereitung der Bewertung und begleitet Sie während des gesamten Prozesses.

  • Bewertung

    Durchführung der TISAX®-Bewertung

    Image
    Tisax Bewertung

    Im Rahmen der TISAX®-Bewertung werden die vereinbarten Anforderungen an die Informationssicherheit überprüft. Umfang und Tiefe der Bewertung richten sich nach dem angestrebten Assessment Level und den definierten Schutzzielen.

  • Austausch

    Bereitstellung und Freigabe der Ergebnisse

    Image
    Austausch

    Nach Abschluss der Bewertung werden die Ergebnisse über das ENX-Portal bereitgestellt. Unternehmen entscheiden selbst, welche Kunden oder Geschäftspartner Zugriff auf die freigegebenen Prüfergebnisse erhalten.

Antworten auf häufige Fragen zum TISAX® Assessment

 


 

  • Was bedeutet TISAX®?

    TISAX® (Trusted Information Security Assessment Exchange) ist ein branchenspezifischer Standard zur Bewertung der Informationssicherheit in der Automobilindustrie. Er ermöglicht Unternehmen, die Umsetzung definierter Informationssicherheitsanforderungen nachzuweisen und Assessment-Ergebnisse innerhalb des TISAX®-Netzwerks auszutauschen.

  • Ist TISAX® eine Zertifizierung?

    Nein. TISAX® ist kein klassisches Zertifizierungsverfahren. Nach erfolgreichem Assessment erhalten Unternehmen ein TISAX®-Label beziehungsweise ein Assessment-Ergebnis, das über die ENX-Plattform für berechtigte Geschäftspartner verfügbar gemacht werden kann.

  • Wer benötigt ein TISAX® Assessment?

    Ein TISAX® Assessment ist insbesondere für Unternehmen relevant, die in der Automobilindustrie tätig sind oder mit Herstellern, Zulieferern und Entwicklungspartnern zusammenarbeiten. Dies gilt vor allem dann, wenn vertrauliche Informationen, Prototypendaten oder personenbezogene Daten verarbeitet werden.
     

  • Wie lange ist ein TISAX® Label gültig?

    Die Ergebnisse eines TISAX® Assessments sind in der Regel drei Jahre gültig. Nach Ablauf dieses Zeitraums ist ein erneutes Assessment erforderlich, um die Aktualität und Wirksamkeit der Informationssicherheitsmaßnahmen nachzuweisen.

  • Was ist der Unterschied zwischen TISAX® und ISO 27001?

    ISO 27001  ist ein international anerkannter Standard für Informationssicherheitsmanagementsysteme (ISMS). TISAX® basiert auf dem VDA ISA-Katalog, der sich in wesentlichen Teilen an ISO 27001 orientiert und um spezifische Anforderungen der Automobilindustrie erweitert wurde. Während ISO 27001 branchenübergreifend anwendbar ist, wurde TISAX® gezielt für die Anforderungen der Automobilbranche entwickelt.
     

  • Welche Assessment Levels gibt es?

    TISAX® unterscheidet die Assessment Levels AL1, AL2 und AL3. Das jeweils erforderliche Level richtet sich nach dem Schutzbedarf der Informationen sowie den Anforderungen von Kunden und Geschäftspartnern. Mit steigenden Anforderungen erhöht sich auch die Tiefe und Intensität der Prüfung.

  • Wie lange dauert die Vorbereitung auf ein TISAX® Assessment?

    Der Vorbereitungsaufwand hängt von verschiedenen Faktoren ab, beispielsweise von der Unternehmensgröße, dem Umfang der zu prüfenden Standorte und Prozesse sowie dem Reifegrad des bestehenden Informationssicherheitsmanagements. Unternehmen mit bereits etablierten Sicherheitsstrukturen können den Vorbereitungsaufwand häufig deutlich reduzieren.
  • Welche Voraussetzungen müssen für ein TISAX® Assessment erfüllt sein?

    Vor dem Assessment sollten die relevanten Anforderungen des VDA ISA-Katalogs umgesetzt und dokumentiert sein. Darüber hinaus ist eine Registrierung auf der ENX-Plattform erforderlich. Eine strukturierte Selbstbewertung hilft dabei, den Vorbereitungsstand zu prüfen und mögliche Handlungsfelder frühzeitig zu identifizieren.

Warum Bureau Veritas?

Bureau Veritas unterstützt Unternehmen weltweit bei der Bewertung und Verbesserung ihrer Managementsysteme und Sicherheitsprozesse.
Unsere Expert:innen begleiten Sie während des gesamten Assessment-Prozesses – von der Vorbereitung bis zur erfolgreichen Durchführung des Assessments.

Wollen Sie mehr erfahren?

Kontaktieren Sie uns

ERGÄNZENDE SERVICES

Entdecken Sie unsere Cyber Security Services für mehr Kontrolle über Ihre digitale Sicherheit.