TISAX®

TISAX®

TISAX® (Trusted Information Security Assessment Exchange) ist ein standardisiertes Prüf- und Austauschverfahren für Informationssicherheit in der Automobilindustrie.

IT Security Sicherheitscluster
BvD Mitglied Datenschutz
Allianz für Cyber-Sicherheit

Standard für Informationssicherheit in der Automobilindustrie

Ziel und Zielgruppe

Group-333-6

TISAX® (Trusted Information Security Assessment Exchange) ermöglicht die unternehmensübergreifende Anerkennung von Informationssicherheits-Assessments in der Automobilindustrie und darüber hinaus. Es bietet einen einheitlichen Prüf- und Austauschmechanismus, der Mehrfachprüfungen bei Lieferanten und Dienstleistern vermeidet. Der Katalog basiert auf den Normen ISO/IEC 27001 und ISO/IEC 27002 und ergänzt diese um zusätzliche Anforderungen.

Dachorganisation

Group-333-6

Die ENX Association ist die verantwortliche Dachorganisation für TISAX®. Das Verfahren basiert auf dem Information Security Assessment (ISA), das ursprünglich vom Verband der Automobilindustrie (VDA) und Volkswagen entwickelt wurde.

Betroffene Themenbereiche

Informationssicherheit

Dieser Bereich umfasst grundlegende Anforderungen zur Informationssicherheit, basierend auf der ISO/IEC 27001. Dazu gehören Aspekte wie die Organisation und Struktur des Informationssicherheits-Managementsystems (ISMS), physische Sicherheitsmaßnahmen, Notfallmanagement (BCM), sowie Identitäts- und Zugriffsmanagement (IAM).

Prototypenschutz

Der Prototypenschutz richtet sich speziell nach den Anforderungen der Automobilindustrie. Er schützt Fahrzeuge, Komponenten und Bauteile, deren Form, Technik oder Informationen noch nicht öffentlich bekannt sind, und ist ein wesentlicher Bestandteil des TISAX®-Assessments.

Datenschutz

Im Bereich Datenschutz orientiert sich TISAX® an der europäischen Datenschutz-Grundverordnung (DSGVO). Die Kriterien gelten insbesondere für Auftragsverarbeitungen nach Art. 28 der DSGVO.

Der TISAX®-Prozess

Der TISAX®-Prozess beginnt in der Regel, wenn ein Partner einen Nachweis für das Informationssicherheitsmanagement gemäß dem „Information Security Assessment“ (ISA) anfordert. Um dieser Aufforderung nachzukommen, durchläuft man den folgenden 3-Schritte-Prozess:

Registrierung

Zunächst erfolgt die Registrierung, bei der relevante Informationen zur Organisation und den benötigten Prüfungsanforderungen erfasst werden.

Prüfung

Im nächsten Schritt führt ein autorisierter TISAX®-Prüfdienstleister eine Prüfung durch. Diese erfolgt auf Basis eines Prüf-Scopes, der auf die Anforderungen des Partners abgestimmt ist.

Austausch

Das Ergebnis der Prüfung kann nun mit dem Partner geteilt werden. Das Prüfungszertifikat ist drei Jahre gültig und umfasst TISAX®-Labels, die den Sicherheitsstatus dokumentieren.

Vorteile von TISAX®

  • Einheitlicher Bewertungsstandard: TISAX® schafft einen allgemein akzeptierten Standard zur Bewertung der Informationssicherheit, der den Austausch von Bewertungsergebnissen zwischen Unternehmen ermöglicht.
  • Erhöhte Akzeptanz: Lieferanten und Erstausrüster (OEMs) erkennen TISAX®-Ergebnisse an, was die Zusammenarbeit erleichtert.
  • Ressourcenschonung: Unternehmen sparen Zeit und Kosten, da durch die zentrale Bewertung Mehrfachprüfungen vermieden werden.
  • Vermeidung von Doppelprüfungen: Der TISAX®-Prozess verhindert redundante Prüfungen durch unterschiedliche Partner und Dienstleister.

Überblick der Normen der Informationssicherheit

Als bestellter Informationssicherheitsbeauftragter unterstützen wir Sie umfassend bei der Umsetzung des gewählten Standards und begleiten Sie bei der Implementierung Ihres maßgeschneiderten Informationssicherheits-Managementsystems (ISMS). Je nach Aufwand können so verschiedene Sicherheitsniveaus erreicht werden.

Unser Versprechen

Wir analysieren und dokumentieren

Wir liefern alle erforderlichen Prozessdokumente

Wir kennen Ihr benötigtes Schutzniveau

Ihr ISMS: verständlich - effizient - effektiv

Ihr kompletter Geltungsbereich

Ihre Maßnahmen: pragmatisch und umsetzbar

Normen der Informationssicherheit

Normen Informationssicherheit

Klicken Sie hier für mehr Informationen zu den einzelnen Normen:

Unser Versprechen

Wir analysieren und dokumentieren

Wir liefern alle erforderlichen Prozessdokumente

Wir kennen Ihr benötigtes Schutzniveau

Ihr ISMS: verständlich - effizient - effektiv

Ihr kompletter Geltungsbereich

Ihre Maßnahmen: pragmatisch und umsetzbar

ISEC
Aufwand

Normen der Informationssicherheit

Klicken Sie hier für mehr Informationen zu den einzelnen Normen:

Sicherheitsniveau

Über 500 Kunden vertrauen actago zur Einhaltung ihrer Compliance

Therme Erding GmbH
autohaus_unterberger_gruppe-logo-content
Caritas
Stadt Bad Reichenhall
Hotel Victory Therme Erding GmbH
Logo_90px
Landkreis Rottal-Inn
prm_logo
awv_logo
Naturkostinsel
Therme Erding GmbH
autohaus_unterberger_gruppe-logo-content
Caritas
Stadt Bad Reichenhall
Hotel Victory Therme Erding GmbH
Logo_90px
Landkreis Rottal-Inn
prm_logo
awv_logo
Naturkostinsel

Ihre Vorteile mit der actago GmbH

Schlüsselfertig

Kundenorientiert

Unterschriftsreif

Innovative Beratung

Persönliche Beratung

    Kontaktformular


    Datenschutz

    Ihr Ansprechpartner

    Maximilian Nuss | Geschäftsführer

    Maximilian Nuss actago GmbH Datenschutzberatung

    Telefon: +49 9951/99990-20

    E-Mail: info@actago.de

    actago GmbH
    Weidenstr. 66 | 94405 Landau a. d. Isar, Deutschland