TISAX

TISAX

TISAX ist ein branchenspezifischer Standard für die Informationssicherheit, der in der Automobilindustrie zunehmend an Bedeutung gewinnt. Durch TISAX (Trusted Information Security Assessment Exchange) wollen Original Equipment Manufacturer (OEM) und Zulieferer sicherstellen, dass sensible Daten und Prototypen entlang der gesamten Wertschöpfungskette geschützt sind. Dabei greift TISAX auf den sogenannten VDA ISA-Anforderungskatalog zurück, der neben den klassischen Themen der Informationssicherheit auch zusätzliche Bereiche wie Prototypenschutz und Datenschutz abdeckt.

Für viele Unternehmen ist TISAX eine Voraussetzung, um überhaupt in die Lieferkette bedeutender Automobilhersteller aufgenommen zu werden. Wenn ein wichtiger Kunde eine TISAX-Zertifizierung erwartet, muss das betreffende Unternehmen nachweisen, dass es seine Sicherheitsprozesse entsprechend dem VDA ISA-Katalog strukturiert und umgesetzt hat. Hierzu werden in einem Self-Assessment zunächst die bestehenden Maßnahmen in Sachen Risikomanagement, physische und technische Kontrollen sowie organisatorische Richtlinien geprüft. Anhand einer Gap-Analyse zeigt sich, ob das eigene Sicherheitsniveau bereits den TISAX-Anforderungen entspricht oder ob weitere Optimierungen notwendig sind, beispielsweise in der Zugangskontrolle zu Prototypenbereichen, im Sensibilisieren der Mitarbeitenden oder in der Dokumentation von Prozessen.

Ein wesentlicher Vorteil von TISAX ist, dass nach erfolgreichem Assessment die Ergebnisse in einem geschützten Online-Portal hinterlegt werden und vom Unternehmen gesteuert an Geschäftspartner freigegeben werden können. So entfallen doppelte Einzelprüfungen und Lieferanten oder Dienstleister müssen nicht jedes Mal von null beginnen, wenn ein OEM einen Sicherheitsnachweis verlangt. Für Automobilhersteller wiederum bietet TISAX ein hohes Maß an Vertrauen, denn auf Basis eines einheitlichen, standardisierten Prüfverfahrens erkennen sie, welche Zulieferer und Dienstleister ein vergleichbares Sicherheitsniveau einhalten.

Zudem hilft TISAX, die Einhaltung anderer Sicherheitsanforderungen zu integrieren, wenn sich bereits ein ISO-27001-ähnliches Managementsystem im Einsatz befindet. Dies erleichtert die Strukturierung und das Nachweiserbringen, etwa zur Sicherung von Prototypen oder zur Einhaltung von Datenschutzvorgaben. Somit schafft TISAX einen einheitlichen, transparenten Standard, der gleichzeitig die Auditierungsprozesse vereinfacht und die internationale Wettbewerbsfähigkeit innerhalb der Automobilbranche erhöht.

Hinweis:

ENX, TISAX® und ihre jeweiligen Logos sind eingetragene Marken der ENX Association. SMCT Management steht in keiner geschäftlichen Beziehung zu ENX Association. Unser Angebot bezieht sich lediglich auf Beratung und Unterstützung zur Vorbereitung auf das TISAX® Assessment. Die ENX Association ist nicht verantwortlich für die Inhalte auf unserer Webseite.