Ihr Begleiter zur
TISAX® Zertifizierung
Um Beachtung der rechtlichen Hinweise am Ende der Seite wird gebeten.

TISAX® (Trusted Information Security Assessment Exchange) Anforderungen umsetzen

Mit dem Standard ISA hat der VDA Mindestanforderungen an die Informationssicherheit definiert. Die Einhaltung können Dienstleister und Lieferanten gegenüber OEMs über ein Testat nachweisen. Um den Austausch dieser Testate effektiv zu ermöglichen, wurde mit dem TISAX® Modell eine neutrale Plattform geschaffen.

TISAX® Testat - Nachweis der Erfüllung von Informationssicherheit & Datenschutz

TISAX® dient der unternehmensübergreifenden Anerkennung von Assessments der Informationssicherheit und schafft dabei einen gemeinsamen Prüf- und Austauschmechanismus in der immer enger vernetzten Automobilindustrie. Weil viele Hersteller und Zulieferer diese Prüfungen bislang in Eigenregie durchführten, kam es innerhalb der Wertschöpfungskette immer wieder zu Doppel- oder Mehrfachüberprüfungen. Daher hat die Industrie TISAX® etabliert. Das Information Security Assessment des VDA enthält wesentliche Merkmale des Managementsystems für Informationssicherheit (ISMS) gemäß ISO 27001 und wird durch branchenspezifische Module, wie z.B. für Prototypenschutz, ergänzt. Die Einführung von TISAX® stellt Unternehmen vor große Herausforderungen. Unsere Experten begleiten Sie von der Erstberatung bis zum Audit.

VDA TISAX®-Modell

Die ENX Association - Governance Organisation des TISAX® - agiert als Kontrollfunktion und akkreditiert im Rahmen des Modells die Prüfdienstleister. Darüber hinaus werden hier die Qualität der Durchführung sowie der Ergebnisse des Information Security Assessments (ISA) überwacht.

TISAX® Assessment - Vorteile für Lieferanten

Erfüllung von Nachweispflichten

Weisen Sie die Einhaltung der TISAX® Anforderungen gegenüber Ihren Auftraggebern nach

Vermeidung von Mehrfachprüfungen

Vermeiden Sie Mehrfachprüfungen dank akzeptiertem Branchenstandard

Absicherung von Geschäftsbeziehungen

Sichern Sie mit TISAX® informationssicherheitsrelevante Geschäftsbeziehungen ab

Risikominimierung wirtschaftlicher Schäden

Vermeiden Sie wirtschaftliche Schäden bzw. strafrechtliche Folgen wegen Nichteinhaltung rechtlicher Vorschriften

Imageförderung & Wettbewerbsvorteile

Steigern Sie Ihr Image und sichern Sie sich entscheidende Wettbewerbsvorteile

Von der ENX-Registrierung zur TISAX® Zertifizierung

Nachdem die Entscheidung für eine TISAX Zertifizierung durch das Management des zu prüfenden Unternehmens getroffen wurde, erfolgt zunächst die Registrierung bei der ENX. Im Rahmen des Registrierungsprozesses ergibt sich - u.a. abhängig von den Anforderungen des OEMs sowie der eigenen Unternehmensstruktur - der Prüf-Scope. Optional kann hiernach bereits ein Self-Assessment durch Beantwortung des VDA-Fragenkatalogs durchgeführt oder direkt procilon Unterstützung zur Vorbereitung auf das Audit in Anspruch genommen werden. Das Ergebnis des Self-Assessments zeigt die etwaigen Lücken in der Informationssicherheit und dem Datenschutz die in Vorbereitung auf das TISAX-Audit durch ein akkreditiertes Prüfunternehmen unbedingt geschlossen werden müssen.

So hilft Ihnen die jurcons bei der Umsetzung
der TISAX®-Anforderungen

Analyse

  • komplette IT-Sicherheitsanalysen zur Erfüllung individueller Anforderung bzw. bekannter Standards, selbständig oder in Zusammenarbeit mit Ihren Mitarbeitern
  • Erarbeitung von Empfehlungen und Durchführung von Schulungen zur Informationssicherheit

Beratung & Schulung

  • Grundlegende Strukturierung des Einführungsprojektes
  • Erstellung und Umgang mit notwendigen Dokumenten und Dokumentenvorlagen sowie deren Lebenszyklus
  • Laufende Begleitung des
    PDCA-Zyklus
  • Erarbeitung von Maßnahmenkatalogen sowie Prozess- und Verfahrensdokumentationen

Umsetzung

  • standardisierte Workshops zur Vorbereitung, zum erreichten Stand und zur Prüfung der Umsetzung
  • Projektunterstützung in verschiedenen Phasen der Umsetzung
  • Bereitstellung von Mustern
  • Einführung ISMS
  • Einsatz eines externen Datenschutzbeauftragten

Wir bereiten Sie optimal auf Ihre Zertifizierung vor

TISAX® Audit - Kooperationsbedingung für Automobilhersteller

Dienstleister und Zulieferer von OEMs der Automobilbranche müssen ihren Kunden zunehmend nachweisen, dass sie ein Mindestmaß an Informationssicherheit einhalten. Der Grund dafür ist in der zunehmenden Zahl informationssicherheitsrelevanter Geschäftsbeziehungen wie dem Austausch von Konstruktionsdaten, automatisiertem Datentransfer vernetzter Produktionssysteme und der Verfügbarkeit und Ausfallsicherheit der Fertigung zu suchen. Mit dem Ziel der OEMs, Informationssicherheit über die gesamte Lieferkette hinweg herzustellen, ist es für Dienstleister und Lieferanten in der Automobilindustrie dringend anzuraten, sich gemäß des TISAX® -Modells nach VDA-Standard auditieren zu lassen. Die Umsetzung der TISAX® Anforderungen zu Informationssicherheit und Datenschutz werden somit zur Voraussetzung für den Erfolg des Unternehmens.

TISAX® - ISMS als zentraler Baustein

Die Einführung eines BSI-empfohlenen Informationssichereits-managementsystems (ISMS) welches IT-Prozesse optimal erfasst und dokumentiert, ist ein zentraler Baustein im Rahmen einer TISAX® -Zertifizierung. Neben der Abbildung der IT-Infrastruktur, sind auch technisches-Security-Management (TSM) sowie die Dokumentation von Verarbeitungsverzeichnissen, die laut EU-DSGVO geführt werden müssen, enthalten. Die Konformität mit dem jeweiligen Standard wird letztendlich durch ein Testat (TISAX® ) bzw. Zertifikat (KRITIS) bestätigt.

TISAX® Anforderungen an Informationssicherheit

Inhaltlich basiert das TISAX® Modell auf bewährten Sicherheitsstandards, wie ISO27001 und wird mit Modulen ergänzt. Diese erweitern den universalen Sicherheitsstandard für branchenspezifische Anforderungen, z.B. den Prototypenschutz. Das ist mit dem Vorgehensmodell zum Schutz kritischer Infrastrukturen vergleichbar. Die Verwendung anerkannter Standards sichert hierbei zügiges Erreichen eines hohen IT-Sicherheitsniveaus.

TISAX® Level - Übersicht der 3 Prüfstufen beim Assessment

Im Rahmen der umgangsprachlich benannten TISAX® Zertifizierung - besser: TISAX® Testat - wird modulabhängig zwischen drei Prüfleveln unterschieden:

  • TISAX® Level 1 (normal) - 
    besteht in der Regel aus einer Selbstauskunft und anschließender Prüfung
  • TISAX® Level 2 (hoch) - 
    schließt einen Plausibilitätscheck sowie ein Telefoninterview durch das prüfende Unternehmen ein
  • TISAX® Level 3 (sehr hoch) - 
    bedeutet eine Prüfung direkt im Unternehmen durch die Experten des Prüfunternehmens

Fordern Sie Ihr individuelles Beratungsangebot an

Rechtlicher Hinweis:
TISAX® ist eine eingetragene Marke der ENX Association, Bockenheimer Landstraße 97-99, 60325 Frankfurt am Main. Die jurcons Beratungs- und Informations GmbH & Co. KG steht in keinerlei rechtlicher Beziehung zur ENX Association. Die Benutzung des Markennamens dient nur der sachlichen Beschreibung von TISAX® und ist nicht kennzeichnend für die Leistungen der jurcons Beratungs- und Infomrations GmbH & Co. KG.