Umfassende Informationen & Hilfe zum Datenschutz (DSGVO & BDSG-neu)
erhalten Sie auf unserer Spezialseite
Erfüllt ISO 9001 | ISO 27001 | ISO 22301 | DSGVO Siegel
         ISO 31000 i.V. mit ONR 49001

Wir helfen Ihnen - pragmatisch, kompetent und schnell

Direkt zum Seiteninhalt

TISAX - was ist das?

TISAX®
Sucht man im Internet nach dem Begriffe "TISAX" stößt man einmal auf TISAX im Zusammenhang mit der größten elektronischen Börse in den USA - der Nasdaq und erfährt dort, dass es sich bei TISAX um einen amerikanischen Börsen Ticker handelt. Also ist die älteste Bezeichnung "TISAX" ein Börsenticker.

Des Weiteren wird einem dann "TISAX" im Zusammenhang mit einem neuen Standard der Automobilbranche für Informationssicherheit aufgelistet.

Seit vielen Jahren müssen sich Zulieferer der Automobilindustrie sogenannten "Lieferantenaudits" für Informationssicherheit unterziehen. Das macht sehr viel Aufwand - und beim Wechsel zu einem anderen Automobilhersteller mussten die Audits oftmals neu - also mehrmals - durchlaufen werden. Diese Audits beruhten auf dem VDA Information Security Assessment (ISA).

Der ENX wurde als ein europäischer Verband der Automobilindustrie federführend durch den VDA im Jahre 2000 gegründet.

Seit 2017 ist das Trusted Information Security Assessment Exchange (TISAX) Prüfverfahren von der ENX eingerichtet worden. TISAX® und ENX® sind eingetragene Marken der ENX.  

BMW und VW machen dieses Prüfverfahren zwingend als Aufnahmekriterium für die Lieferantenzulassung. Andere Mitglieder des VDA werden folgen.

Neu ist somit, dass ein Lieferant sich nur noch einmal bei der ENX Zertifizierungsstelle nach dem Prüfverfahren TISAX zertifizieren lassen muss . Die Zertifizierung gilt dann für alle dem VDA angeschlossenen Unternehmen.

Interessant ist, dass dieses Verfahren evtl. auch für die Pharmaindustrie und Finanzbranche eingesetzt werden soll. Siemens und Telekom gehen evtl. auch diesen Weg. Die Telekom Cloud besitzt bereits ein TISAX Label als Prüfungsnachweis.

Nach was wird geprüft?

Grundlage für die TISAX-Zertifizierung ist der VDA Information Security Assessment (VDA-ISA) Prüfkatalog. Dieser Katalog ist eng an die Forderungen von ISO 27001 bzw. ISO 27002 verknüpft - ergänzt diese aber um Information, Protoypenschutz, Datenschutz, Auftragsverarbeiter sowie Verbindungen zu externen Unternehmen und legt Messparameter (Key Performance Indikatoren (KPI) fest.

Der Prüfkatalog ist hier einsehbar:
 

Was ist das Ziel des TISAX Prüfverfahren
 
Zielsetzung sind Labels in vier Kategorien und in zwei Schutzgraden.
 
Jedes Label wir in den Bereichen Information, Protoypenschutz, Datenschutz/Auftragsverarbeiter und Verbindungen zu externen Unternehmen sowie KPI bewertet.
Auf Basis die Ergebnisse kann ein Auftraggeber dann die Einstufung und Tauglichkeit eines Lieferanten bewerten bzw. dessen Eignung feststellen.

Wann benötige das Unternehmen ein solches TISAX Label?

Spätestens wenn ein Auftraggeber dies einfordert oder wenn man sich als Lieferant bei einem Unternehmen, das TISAX fordert, als Lieferan registrieren lassen will.
 
Wie läuft das Prüfverfahren ab?

Schritt 1 - ist die Registrierung auf dem TISAX-Portal. Hier sind von dem Unternehmen unterschiedliche Daten einzugeben:

  • Art des Unternehmens (Agentur, Consulting, Entwicklung, Spedition .....) und die Standorte
  • Scope, Prozesse und Systeme
  • Ziele - entsprechen den Labels. Ein Unternehmen, das nicht im Prototypenbereich arbeitet, benötigt die Ziele/Objectives nicht

Schritt 2 - Self-Assessment nach VDA-ISA durch das Unternehmen durchführen (dies wird zum Audit benötigt). Für ein Self-Assessment sollte ein Reifegrad von 3-5 vorliegen.
 
Ein Prüfdienstleister darf hier nicht unterstützen, denn sonst ist er von der Prüfung ausgeschlossen. Hier erfolgt meistens eine externe Beratung.

Schritt 4 - Auswahl eines Prüfungsunternehmens

Bei der ENX können sich Prüfungsunternehmen akkreditieren lassen. Das Unternehmen kann eines dieser Prüfunternehmen mit dem Audit beauftragen.

Schritt 5 - Prüfung durch Prüfungsunternehmen
Der Prüfer führt verschiedene Schritte durch:

·         Bestandsaufnahme
·         Prüfung
·         Erstellung Audit Bericht

Sollte das Audit ergeben, dass das TISAX-Managementsystem noch nicht vollständig konform ist, kann das geprüfte Unternehmen einen Korrekturplan vorlegen. Dieser kann von dem Prüfungsunternehmen anerkannt werden, so dass temporäre TISAX-Label vergeben werden können. Im Nachaudit können zu einem späteren Zeitpunkt diese in permanente Labels umgewandelt werden. Die Laufzeit der TISAX Bestätigung beträgt 3 Jahre.

Das Audit Ergebnis wird dann auf der TISAX-Plattform für alle Teilnehmer oder ausgewählte Geschäftspartner  durch das geprüfte Unternehmen veröffentlicht. Hierbei entscheidet das geprüfte Unternehmen was dokumentiert und veröffentlicht werden soll und kann die Detailtiefe festgelegen.
T

ISAX TISAX TISAS TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX  ISAX TISAX TISAS TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX
TISAX TISAX TISAS TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAS TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX
+49 7031 4181 860


CONSUVATION GmbH
Ziegelstraße 20
71063 Sindelfingen
Zurück zum Seiteninhalt