Standard für Informationssicherheit in der Automobilindustrie
Ziel und Zielgruppe
TISAX® (Trusted Information Security Assessment Exchange) ermöglicht die unternehmensübergreifende Anerkennung von Informationssicherheits-Assessments in der Automobilindustrie und darüber hinaus. Es bietet einen einheitlichen Prüf- und Austauschmechanismus, der Mehrfachprüfungen bei Lieferanten und Dienstleistern vermeidet. Der Katalog basiert auf den Normen ISO/IEC 27001 und ISO/IEC 27002 und ergänzt diese um zusätzliche Anforderungen.
Dachorganisation
Die ENX Association ist die verantwortliche Dachorganisation für TISAX®. Das Verfahren basiert auf dem Information Security Assessment (ISA), das ursprünglich vom Verband der Automobilindustrie (VDA) und Volkswagen entwickelt wurde.
Betroffene Themenbereiche
Informationssicherheit
Dieser Bereich umfasst grundlegende Anforderungen zur Informationssicherheit, basierend auf der ISO/IEC 27001. Dazu gehören Aspekte wie die Organisation und Struktur des Informationssicherheits-Managementsystems (ISMS), physische Sicherheitsmaßnahmen, Notfallmanagement (BCM), sowie Identitäts- und Zugriffsmanagement (IAM).
Prototypenschutz
Der Prototypenschutz richtet sich speziell nach den Anforderungen der Automobilindustrie. Er schützt Fahrzeuge, Komponenten und Bauteile, deren Form, Technik oder Informationen noch nicht öffentlich bekannt sind, und ist ein wesentlicher Bestandteil des TISAX®-Assessments.
Datenschutz
Im Bereich Datenschutz orientiert sich TISAX® an der europäischen Datenschutz-Grundverordnung (DSGVO). Die Kriterien gelten insbesondere für Auftragsverarbeitungen nach Art. 28 der DSGVO.
Der TISAX®-Prozess
Der TISAX®-Prozess beginnt in der Regel, wenn ein Partner einen Nachweis für das Informationssicherheitsmanagement gemäß dem „Information Security Assessment“ (ISA) anfordert. Um dieser Aufforderung nachzukommen, durchläuft man den folgenden 3-Schritte-Prozess:
Registrierung
Zunächst erfolgt die Registrierung, bei der relevante Informationen zur Organisation und den benötigten Prüfungsanforderungen erfasst werden.
Prüfung
Im nächsten Schritt führt ein autorisierter TISAX®-Prüfdienstleister eine Prüfung durch. Diese erfolgt auf Basis eines Prüf-Scopes, der auf die Anforderungen des Partners abgestimmt ist.
Austausch
Das Ergebnis der Prüfung kann nun mit dem Partner geteilt werden. Das Prüfungszertifikat ist drei Jahre gültig und umfasst TISAX®-Labels, die den Sicherheitsstatus dokumentieren.
Vorteile von TISAX®
- Einheitlicher Bewertungsstandard: TISAX® schafft einen allgemein akzeptierten Standard zur Bewertung der Informationssicherheit, der den Austausch von Bewertungsergebnissen zwischen Unternehmen ermöglicht.
- Erhöhte Akzeptanz: Lieferanten und Erstausrüster (OEMs) erkennen TISAX®-Ergebnisse an, was die Zusammenarbeit erleichtert.
- Ressourcenschonung: Unternehmen sparen Zeit und Kosten, da durch die zentrale Bewertung Mehrfachprüfungen vermieden werden.
- Vermeidung von Doppelprüfungen: Der TISAX®-Prozess verhindert redundante Prüfungen durch unterschiedliche Partner und Dienstleister.
Überblick der Normen der Informationssicherheit
Als bestellter Informationssicherheitsbeauftragter unterstützen wir Sie umfassend bei der Umsetzung des gewählten Standards und begleiten Sie bei der Implementierung Ihres maßgeschneiderten Informationssicherheits-Managementsystems (ISMS). Je nach Aufwand können so verschiedene Sicherheitsniveaus erreicht werden.
Unser Versprechen
Wir analysieren und dokumentieren
Wir liefern alle erforderlichen Prozessdokumente
Wir kennen Ihr benötigtes Schutzniveau
Ihr ISMS: verständlich - effizient - effektiv
Ihr kompletter Geltungsbereich
Ihre Maßnahmen: pragmatisch und umsetzbar
Unser Versprechen
Wir analysieren und dokumentieren
Wir liefern alle erforderlichen Prozessdokumente
Wir kennen Ihr benötigtes Schutzniveau
Ihr ISMS: verständlich - effizient - effektiv
Ihr kompletter Geltungsbereich
Ihre Maßnahmen: pragmatisch und umsetzbar
Über 500 Kunden vertrauen actago zur Einhaltung ihrer Compliance
Ihre Vorteile mit der actago GmbH
Schlüsselfertig
Kundenorientiert
Unterschriftsreif
Innovative Beratung
Persönliche Beratung
Ihr Ansprechpartner
Maximilian Nuss | Geschäftsführer
Telefon: +49 9951/99990-20
E-Mail: info@actago.de
actago GmbH
Weidenstr. 66 | 94405 Landau a. d. Isar, Deutschland