TISAX® Zertifizierung – Informationssicherheit in der Automobilindustrie

Willkommen beim Trusted Information Security Assessment eXchange (TISAX®) – Ihrem Zugang zur Sicherstellung der Sicherheit sensibler Informationen in der Automobilindustrie. TISAX® ist ein umfassendes Prüf- und Austauschverfahren, das von der VDA-Arbeitsgruppe "Informationssicherheit" entwickelt wurde, um höchste Standards der Informationssicherheit für alle Akteure der Branche zu gewährleisten.

In der heutigen digitalen Welt ist der Austausch vertraulicher Daten in der Automobilindustrie unverzichtbar. TISAX® spielt eine entscheidende Rolle dabei, ein einheitliches Informationssicherheitsniveau zwischen Automobilherstellern, Dienstleistern und Zulieferern zu gewährleisten. Durch die Teilnahme am TISAX®-Verfahren können Unternehmen:

• Compliance sicherstellen: Die TISAX®-Bewertung hilft, Kunden die Einhaltung von Informationssicherheitsanforderungen nachzuweisen.
• Vertrauen und Sicherheit schaffen: Stärken Sie das Vertrauen und die Glaubwürdigkeit bei Ihren Stakeholdern und verbessern Sie das Ansehen Ihres Unternehmens in der Branche.
• Zeit und Kosten sparen: Mit Prüfungen im Dreijahresrhythmus optimiert TISAX® den Prozess und reduziert Aufwand sowie Kosten erheblich.
• Zusammenarbeit erleichtern: Die gegenseitige Anerkennung unter TISAX®-Teilnehmern auf Basis definierter Austauschstufen ermöglicht eine standardisierte Bewertung und den effizienten Austausch von Prüfergebnissen.

TISAX® wurde Anfang 2017 als Prüf- und Austauschmechanismus eingeführt und basiert auf dem ISA (Information Security Assessment) des Verbands der Automobilindustrie (VDA). Dieses ist eng an den internationalen Standard ISO/IEC 27001 angelehnt.

Die ENX Association ist für die Definition der Prüflevel und -umfänge innerhalb des TISAX®-Programms verantwortlich. Zudem betreibt sie eine speziell entwickelte Online-Plattform, die den branchenweiten Austausch von Prüfergebnissen zur Informationssicherheit in der Automobilindustrie ermöglicht. Durch die Veröffentlichung ihrer Prüfergebnisse auf dieser Plattform signalisieren Unternehmen ihren Geschäftspartnern und allen teilnehmenden Firmen, dass ihre Informationssicherheitsstandards den TISAX®-Anforderungen entsprechen.

1. Registrierung
   Kunden registrieren sich über die TISAX®-Online-Plattform.
   Festlegung des Prüfungsumfangs und Erstellung des Scope-Auszugs.
   Definition der Prüflevel, Prüfziele und Schutzbedarfe des Unternehmens.
2. Auswahl und Beauftragung
   Kunden wählen einen zugelassenen Prüfungsdienstleister aus.
   Der ausgewählte Dienstleister führt die TISAX®-Bewertung durch.
3. Bewertung
   TISAX® unterscheidet zwischen drei verschiedenen Prüflevels.
   Festlegung der Prüfziele und Schutzbedarfe je nach erforderlichem Informationsschutz.
   Bewertung des Unternehmens gemäß den festgelegten Anforderungen.
4. Austausch
   Prüfergebnisse können ausgetauscht werden.
   Voraussetzung: Das geprüfte Unternehmen erteilt eine ausdrückliche Freigabe.

Sichern Sie die Vertraulichkeit Ihrer sensiblen Informationen in der Automobilindustrie, indem Sie am TISAX®-Prozess teilnehmen. Registrieren Sie sich noch heute und werden Sie Teil eines Netzwerks, das sich der Einhaltung höchster Informationssicherheitsstandards verschrieben hat – unterstützt durch unser globales Netzwerk von Auditoren, die Ihnen lokal zur Verfügung stehen.

Die ENX Association hat im Oktober 2023 die neueste Version des VDA Information Security Assessment (ISA)-Katalogs, Version 6, veröffentlicht. Dieser aktualisierte Katalog dient als maßgebliche Grundlage für die Bewertung der Informationssicherheit und Cybersicherheit im Rahmen von TISAX®.

• Für TISAX®-Verträge, die ab dem 1. April 2024 unterzeichnet werden, müssen die TISAX®-Bewertungen gemäß der aktualisierten ISA-Version 6.0 durchgeführt werden.
• Für TISAX®-Verträge, die vor dem 1. April 2024 unterzeichnet wurden, gelten weiterhin laufende Bewertungen nach der ursprünglichen ISA-Version 5.1.

Der ISA-Katalog 6.0 stellt einen wichtigen Fortschritt für TISAX® dar und spiegelt die globale Ausrichtung sowie die kontinuierliche Weiterentwicklung des Standards wider.

• Englisch als Hauptsprache
  Dies unterstreicht die internationale Ausrichtung, wobei Übersetzungen in weitere Sprachen geplant sind.
• Zusätzliche Umsetzungshinweise
  Neue Anweisungen sollen die praktische Umsetzung erleichtern.
• Erweiterter Datenschutzkatalog
  Die Anzahl der Kontrollen im Datenschutzkatalog wurde von 4 auf 12 erhöht, um den aktuellen Anforderungen besser gerecht zu werden.
• Erhöhter Fokus auf Verfügbarkeit
  Neben der Vertraulichkeit wird nun auch die Verfügbarkeit als zentraler Aspekt betrachtet, um Risiken für die Verfügbarkeit von Informationen, Prozessen und Systemen zu minimieren.
• Internationale Zusammenarbeit
  Der Katalog wurde von einem internationalen Expertenteam entwickelt.
• Detailliertere Kontrollbeschreibungen
  Jede Kontrollmaßnahme ist nun präziser formuliert, um das Verständnis und die Umsetzung zu verbessern.
• Ausrichtung an anderen Standards
  ISA 6 verweist auf relevante Standards und Rahmenwerke wie ISO/IEC 27001:2022, ISA/IEC 62443-2, NIST Cyber Security Framework und BSI-Grundschutz, um Synergien zu schaffen.

Die Wahl von TÜV Rheinland als Partner bedeutet, sich für einen weltweit anerkannten Experten für Sicherheit und Qualität zu entscheiden. Unsere Audits sind nicht nur gründlich, sondern genießen auch internationale Anerkennung, was sie zu einem wertvollen Vorteil für Hersteller, Zulieferer und Dienstleister entlang der gesamten automobilen Wertschöpfungskette macht.

Unsere erfahrenen und unabhängigen Experten sind führend in der Durchführung umfassender TISAX®-Bewertungen. Mit unserer langjährigen Erfahrung und tiefgehenden Fachkompetenz bieten wir Ihnen erstklassige Unterstützung.

Vertrauen Sie auf TÜV Rheinland als Ihren international anerkannten und neutralen Prüf- und Zertifizierungsdienstleister. Entscheiden Sie sich für TÜV Rheinland und machen Sie einen bedeutenden Schritt in Richtung Exzellenz, Sicherheit und Nachhaltigkeit in der Automobilbranche.