Informationssicherheit auf höchstem Stand: Wer eine TISAX-Zertifizierung vorweisen kann, ermöglicht nicht nur die sichere Arbeit innerhalb der Automobilindustrie, sondern weist sich auch anderen Unternehmen gegenüber als seriöser Partner aus.
Informationssicherheit auf höchstem Stand: Wer eine TISAX-Zertifizierung vorweisen kann, ermöglicht nicht nur die sichere Arbeit innerhalb der Automobilindustrie, sondern weist sich auch anderen Unternehmen gegenüber als seriöser Partner aus.
Verlangen Ihre Partner einen Nachweis über die regelmäßig geprüfte Einhaltung von genau bestimmten Vorkehrungen zur Wahrung der Informationssicherheit? Eine TISAX-Zertifizierung liefert Ihnen und Ihren Geschäftspartnern die notwendige Gewissheit.
Lesen Sie weiter und erhalten Sie ausführlichere Informationen. Warten Sie jedoch nicht zu lange. Die Zeit läuft.
Die Automobilindustrie hat 2017 TISAX ins Leben gerufen – kurz für: Trusted Information Security Assessment Exchange. Ziel war es, einen gemeinsamen Standard für Informationssicherheit zu schaffen. TISAX wurde aus ISO 27001 entwickelt. Während die internationale Norm aber branchenunabhängig formuliert ist, hat man TISAX speziell für Anforderungen der Automobilhersteller eingeführt.
Organisiert wird TISAX von ENX. Die European Network Exchange Association ist ein Verein der europäischen Automobilindustrie, die neben vielen anderen Aufgaben auch die Zulassung von TISAX-Auditoren verwaltet. Außerdem führt die ENX eine öffentliche Datenbank, in der jedes Unternehmen, das erfolgreich ein TISAX-Assessment durchlaufen hat, aufgenommen wird.
TISAX umfasst viele sicherheitsrelevante Bereiche eines Unternehmens:
Grundlage der Prüfung ist der TISAX-Fragenkatalog – wegen des Herausgebers, dem Verband der Automobilindustrie, auch VDA-ISA-Katalog genannt. Der Fragebogen wird ständig aktualisiert und umfasst über 60 Fragen, eingeteilt in die Kategorien Informationssicherheit, Prototypenschutz und Datenschutz.
Die Kosten für eine TISAX-Prüfung richten sich nach dem angestrebten Assessment-Level und der Größe Ihres Unternehmens. Zudem setzt sich das einzuplanende Budget aus verschiedenen Faktoren zusammen: Zunächst benötigen Sie in der Regel eine anfängliche Beratung, damit Sie Ihr Unternehmen für die Prüfung vorbereiten können. Dann folgt das eigentliche Audit. Zertifizierungsdienstleister berechnen hierfür benötigtes Personal und Dauer der Prüfung. Da jeder Auditor unterschiedliche Preise festlegen kann, ist es schwer, generell gültige Kosten zu nennen.
Vergessen sollten Sie aber auch interne Kosten nicht. Abhängig davon, wie gut Ihr Informationssicherheitsmanagementsystem (ISMS) bereits implementiert ist, fällt auch hier unter Umständen zusätzlicher Aufwand an. Spezialisierte Dienstleister wie das Team von IT-Kompass helfen Ihnen bei der zielgerichteten Einführung eines wirkungsvollen Sicherheitssystems und können so auf längere Sicht die Kosten sogar senken.
TISAX kennt drei verschiedene Assessment Level. Das Level beschreibt, wie intensiv Ihr Unternehmen überprüft wurde.
Welches TISAX Assessment Level das richtige für Ihr Unternehmen ist, hängt von den Anforderungen Ihrer Partner ab. Insbesondere Fahrzeughersteller (OEMs) erwarten von ihren Zulieferern ein bestimmtes Level.
Ein TISAX-Label hat eine Gültigkeit von 3 Jahren. Nach Ablauf dieser Zeit wird Ihr Unternehmen wieder aus der ENX-Datenbank entfernt und Sie müssen erneut eine Prüfung durchlaufen. Dies garantiert, dass alle Sicherheitsvorkehrungen auch dauerhaft durchgesetzt werden.
Auf der ersten Stufe müssen Sie nur einen Fragebogen zu Ihren internen Sicherheitsvorkehrungen ausfüllen. Es gibt auf diesem Level keine Prüfung Ihrer Angaben. Deshalb ist das Assessment Level 1 auch nur intern interessant und hat keine Aussagekraft im Umgang mit anderen Unternehmen.
Auch hier findet zunächst eine Selbsteinschätzung statt. Anschließend führt aber ein externer Dienstleister eine Plausibilitätsprüfung durch. Diese besteht aus stichprobenartigen Fragen, die meist per Telefon gestellt werden. So kann der Prüfer erkennen, ob Ihre Angaben plausibel sind.
Beim höchsten Level wird Ihre Selbsteinschätzung vor Ort überprüft. Dieses Assessment ist umfangreich und intensiv. Neben der Akteneinsicht sind auch eine Begehung der Räumlichkeiten sowie Interviews mit dem relevanten Personal üblich.
Ein TISAX-Label hat eine Gültigkeit von 3 Jahren. Nach Ablauf dieser Zeit wird Ihr Unternehmen wieder aus der ENX-Datenbank entfernt und Sie müssen erneut eine Prüfung durchlaufen. Dies garantiert, dass alle Sicherheitsvorkehrungen auch dauerhaft durchgesetzt werden.
Mit TISAX zeichnen Sie sich gegenüber Partnern als ein vertrauenswürdiges Unternehmen mit wirksamem Sicherheitsmanagement aus. In der Automobilindustrie wird das Assessment immer wichtiger, und zunehmend fordern Unternehmen eine bestandene Prüfung von ihren Partnern ein. Der große Vorteil bei dem standardisierten Verfahren liegt darin, dass sich Unternehmen nicht unterschiedlichsten Mehrfachüberprüfungen aussetzen müssen. Das TISAX-Label ist von allen Beteiligten der Branche anerkannt.
Wenn Sie in der Automobilindustrie aktiv sein möchten, ist TISAX mit hoher Wahrscheinlichkeit eine obligatorische Voraussetzung. Die Erforderlichkeit, an TISAX teilzunehmen, ergibt sich demnach aus den Anforderungen der Partnerunternehmen. Darüber hinaus kann man sich aber auch proaktiv für eine TISAX-Prüfung entscheiden: Sie zeigen so externen Partnern Ihre Zuverlässigkeit und profitieren außerdem von einem korrekt implementierten ISMS.
Nein, zwar baut TISAX auf der ISO-Norm auf, aber die beiden Standards sind nicht identisch. Man hat TISAX bewusst um Elemente erweitert, die speziell für die Autoindustrie interessant sind. ISO 27001 auf der anderen Seite ist universal gehalten und international anerkannt. Jedes Unternehmen kann eine ISO-27001-Zertifizierung anstreben. Durch die starke Ähnlichkeit wählen Organisationen, für die TISAX eine Rolle spielt, oftmals aber ein kombiniertes Audit, um so Zeit und Geld zu sparen. Aber Achtung: Zwar ist ISO 27001 genau wie TISAX drei Jahre lang gültig, Unternehmen müssen sich aber jährlich einer Überprüfung unterziehen.
Die ENX bestimmt für jedes Land unabhängige Prüfungsdienstleister. Diesen TISAX-Auditoren – offiziell: TISAX Audit Provider (XAP) – obliegt es, die implementierten ISMS bzw. die Selbstauskunft der teilnehmenden Unternehmen zu überprüfen. Dazu gehören beispielsweise klassische Prüfungsorganisationen wie DEKRA oder verschiedene TÜV-Gruppen. Auf der Homepage der ENX kann man sich eine Liste von Prüfungsdienstleistern anzeigen lassen.
Während ausschließlich diese wenigen Organisationen das Audit durchführen dürfen, können Sie Unterstützung bei der Vorbereitung auch bei anderen Dienstleistern suchen. IT-Kompass ist seit vielen Jahren im Bereich der IT-Sicherheit aktiv und kann Sie daher mit viel Erfahrung unterstützen.
Die Implementierung eines Information Security Management System (ISMS) ist die Basis einer erfolgreichen TISAX-Prüfung. Doch dies bedarf guter Vorbereitung und Planung. Damit Sie diese Aufgabe nicht allein bewältigen müssen, sollten Sie einen externen Dienstleister beauftragen, der Ihnen mit Rat und Tat zur Seite steht. So können Sie sichergehen, das TISAX-Audit erfolgreich zu bestehen.
Als IT-Experten kennen wir uns auch bestens im Bereich der Informationssicherheit aus. Wir unterstützen Sie dabei, ein wirkungsvolles ISMS in Ihr Unternehmen zu integrieren. Mit unserer Hilfe und Expertise bereiten Sie Ihr System auf die TISAX-Prüfung vor. Darüber hinaus können wir Ihnen aber auch in vielen weiteren IT- und Sicherheitsfragen kompetent weiterhelfen. Lassen Sie sich jetzt beraten!
Wenn Sie sich für TISAX interessieren oder für andere Themen, dann schicken Sie uns eine Anfrage.
Oder direkt per Telefon:
Montag bis Freitag 8:00 - 17:00 Uhr
Telefon: +49-7162-14505-80