Loading
loading..

fast lane 2 TISAX

  • rev-full1

Was ist TISAX? Was ist die zu erfüllende Mission?

 

 

Alles rund um TISAX einfach erklärt.

Impossible

TISAX (Trusted Information Security Assessment Exchange) ist die Antwort der Automobilindustrie (VDA) auf das wachsende Sicherheitsbedürfnis der Projektpartner im Umgang mit vertraulichen Informationen.

TISAX ist ein Prüf- u. Austauschmechanismus für ein einheitliches Informationssicherheitsniveau, in der gesamten Wertschöpfungs- und Lieferkette der Automobilindustrie.

Im Gegensatz zu der eher allgemein gehaltenen Norm ISO/IEC 27001 erweitert der VDA-ISA die ISO 27001 um branchenspezifische Anforderungen der Automobilindustrie, wie z.B. dem Prototypenschutz.

Das VDA Information Security Assessment (ISA) in der Version 4.0 ist eine Sammlung und Vorgabe technischer und organisatorischer Maßnahmen sowie Kontrollmechanismen für die Umsetzung eines Informationssicherheits-Managementsystems und Bedingung für die Teilnahme am TISAX.

VDA-ISA: Ein Fragenkatalog basierend auf Grundlage der Standard ISO 27001, erweitert auf branchenspezifische Anforderungen der Automobilindustrie.

Warum ist TISAX so wichtig?

Automobilhersteller entwickeln deren Produkte zum Großteil mit ihren Zulieferunternehmen. Hierfür ist eine vertrauensvolle und abgesicherte Zusammenarbeit Voraussetzung sowie ein Garant für eine sichere Verarbeitung. Der Schutz der dabei zur Verfügung gestellten bzw. ausgetauschten, sensiblen Daten hat oberste Priorität. Vor allem wenn es sich um Fragen rund um den Prototypenschutz handelt, ist sicherzustellen, dass alle Beteiligten der Wertschöpfungs- und Lieferkette (vom Hersteller, über Zulieferer bis hin zu Dienstleistern) über ein vergleichbares IT-Sicherheitsniveau verfügen.

 

Zur Gewährleistung wurde unter dem Dach des VDA das TISAX-Modell (Trusted Information Security Assessment Exchange) entwickelt. TISAX dient einer unternehmensübergreifenden Anerkennung von Assessments der Informationssicherheit in der Automobilindustrie und schafft hierfür einen gemeinsamen Prüf- und Austauschstandard.

Der Betreiber des TISAX selbst ist die ENX Association, die vom VDA als neutrale Instanz mit der Durchführung betraut wurde. Im Auftrag der ENX Association werden mehrere internationale Prüfdienstleister akkreditiert, die bei Dienstleistern und Lieferanten die Prüfung (Gültigkeit 3 Jahre) vornehmen.

 

Wie wird geprüft?

Der Prüfprozess gliedert sich in 3 Hauptschritte, deren Dauer je nach Ausgangslage und der ermittelten Erstprüfergebnisse unterschiedlich lang sein kann.

  1. Bestimmung des Geltungsbereichs (SCOPE)
    Vorgabe eines Standard-Scopes (keine weitestgehende Selbstbestimmung wie bei der ISO 27001 Zertifizierung) – Scope kann während der Prüfungsphase, durch die in der Prüfung befindliche Organisation, noch angepasst werden. Standard-Scope, wird von allen VDA Mitgliedern akzeptiert.

  2. Prüfprozess
    Der Prüfprozess beinhaltet mehrere Schritte und startet mit einer GAP-Analyse, die auf der Basis des VDA ISA Fragenkataloges erfolgt. Mit Hilfe dieser Grundeinschätzung erstellt der Prüfer ein Angebot. Der gesamte Prüfprozess startet mit der Erstprüfung und beinhaltet mehrere Durchläufe, bis das konforme Prüfergebnis erreicht wurde. Mit Beginn der Erstprüfung ist der Prozess innerhalb von 9 Monaten abzuschließen.

    Das VDA ISA Zertifikat gilt 3 Jahre – es finden keine jährlichen Überwachungsaudits statt.

  3. Bewertungsschema Prüfergebnisse
    Was und wie wird bewertet? Der Fragenkatalog VDA ISA bedient sich der Maßnahmen aus dem Annex A der ISO/IEC 27001. Diese wurden als Fragen formuliert und müssen mit einem Reifegrad von „1“ bis „5“ vom Unternehmen selbst bewertet werden. Die eigentliche Auswertung der Ergebnisse erfolgt mathematisch, wobei hier immer gegen den mittleren Zielreifegrad von „3“ geprüft wird.

Es gibt klare Vorgaben für die Umsetzung der Anforderungen und Erreichung des Zielreifegrades.

Ihre VORTEILE einer TISAX Zulassung

  • Gesteigertes Vertrauen in geprüfte Unternehmen
  • Anerkennung der Prüfergebnisse unter TISAX Teilnehmern
  • Aufwandsreduzierung, Zeit- u. Kostenersparnis durch gegenseitige Anerkennung
  • Vermeidung von Redundanzen durch unterschiedliche Compliance Vorgaben der Kunden
  • TISAX Zertifizierung erfolgt nur alle 3 Jahre

Warum auf VACE vertrauen?

Das VACE Digital Solutions Team bestehend aus zertifizierten Experten im Bereich der IT-Sicherheit, Juristen, Process-Managern und Projekt-Managern, bringt die einschlägige Erfahrung und Umsetzungspraxis zur Audit-Begleitung mit.

Mit unserem modularen Umsetzungsmodell begleiten wir Sie von der GAP-Analyse, bis hin zur Umsetzung für alle TISAX Levels zur letztendlichen Audit-Vorbereitung.

 

TISAX_DS

 

Profitieren Sie von unserem wertvollen Know-how, denn unser Ziel ist es, Sie bestmöglich zu unterstützen.

Unser Expertenteam freut sich auf Ihre Kontaktaufnahme!