TISAX – ein neuer Zertifizierungsstandard?

TISAX ᐅ IT-Sicherheit in der Automobilindustrie - Applied Security GmbH

Kann ich mein Unternehmen nach TISAX zertifizieren lassen? Diese Frage plagt das Umfeld der Automobilzuliefer-Industrie Unternehmen. In diesem Beitrag informieren wir Sie über mögliche Zertifizierungen und Security-Standards.

Inhalt:

  1. Was ist „TISAX“?
  2. Informationssicherheitsanforderungen des VDA
  3. Welche Vorteile bietet eine Teilnahme?

Was ist TISAX?

Um es gleich vorwegzunehmen – „TISAX“ ist kein neuer Sicherheitsstandard, eine Zertifizierung nach „TISAX“ ist somit nicht möglich. Der Begriff steht für „Trusted Information Security Assessment eXchange“ und beschreibt ein Verfahren, die Ergebnisse einer einmal erreichten Sicherheitsüberprüfung (in diesem Falle die Prüfung nach VDA-ISA) unterschiedlichen, berechtigten Interessenten über einen sicheren Kanal zugänglich zu machen. Der Betreiber „ENX Association“ fungiert dabei als Governance-Organisation, akkreditiert die Prüfdienstleister und überwacht die Qualität der Durchführung und der Assessment-Ergebnisse.

Welche Vorteile bietet eine Teilnahme?

Die Teilnahme an der Austauschplattform „TISAX“ bietet die Möglichkeit, die Ergebnisse einer einmal durchgeführten, formalen Überprüfung auf gesichertem Wege an nachgewiesen berechtigte Interessenten weiterzuleiten. Somit entfällt der Mehraufwand dafür, dass ein Dienstleister oder Lieferant von unterschiedlichen Unternehmen in z. T. kurzen Abständen mehrfach geprüft wird. Darüber hinaus kann durch ein einheitliches Prüfungsschema eine gleichbleibend hohe und auch vergleichbare Qualität der Prüfergebnisse garantiert werden.

Alexander Scherf

Alexander Scherf

Vertriebsbeauftragter
1843

Sie haben Fragen zu TISAX? Dann sprechen Sie uns einfach an. Wir beraten Sie gerne.

Informationssicherheitsanforderungen des VDA

Die Grundlage der Sicherheitsüberprüfung stellt das Information Security Assessment des VDA dar.  Hierin sind die Anforderungen definiert, diese lassen sich grob in folgende Bereiche unterteilen:

  • Informationssicherheit
    Die Anforderungen an die Informationssicherheit beschreiben den Aufbau und den Betrieb eines Informations-Sicherheits-Management-Systems und orientieren sich sehr stark an den Control Objectives and Controls der ISO27001:2017 (eine Erfüllung der Anforderungen ist aber auch durch den Einsatz anderer ISMS-Methodiken möglich).
  • Anbindung Dritter
    In diesem Modul werden spezifische Anforderungen definiert die zum Tragen kommen, sofern Flächen durch einen Lieferanten oder Dienstleister angemietet werden und in dieser Liegenschaft eine Verbindung ins fremde Unternehmensnetz etabliert werden soll.
  • Prototypenschutz
    Der Themenbereich „Prototypenschutz“ umfasst die Aspekte der physikalischen Sicherheit, der organisatorischen Anforderungen sowie den Umgang mit Prototyen.

Ansprechpartner

Claus Möhler

Claus Möhler

Leiter Consulting
1821

Unsere ISMS-Beratung

Jetzt informieren

Fazit

Ohne eine Zertifizierung nach VDA-ISA sowie der Teilnahme am TISAX wird es in absehbarer Zukunft schwer, in der Automobil-Zuliefer-Industrie zu bestehen.

Durch die klaren Vorgaben und Strukturen des VAD-ISA ist jedes Unternehmen in der Lage, das Thema Informationssicherheit selbst anzugehen. Und durch die starke Anlehnung an den international anerkannten Standard ISO 27001 ist auch eine Zertifizierung nach diesem System möglich, das nicht nur in der Automobilbranche Anerkennung findet.