Viele weitere Artikel im Qualitäts- Umwelt-, Arbeitsschutz- und zur Informationssicherheit finden Sie in unseren Blog

TISAX – Automobilstandard für Informationssicherheit

Der TISAX Standard wurde vom VDA (Verband der deutschen Automobilindustrie) 2017 entwickelt und orientiert sich an den ISO/IEC 27001 Informationssicherheit Standard ISMS und den Anforderungen der Automobilindustrie. Eine Zertifizierung nach TISAX darf nur von akkreditierten Zertifizierungsstellen durchgeführt werden. Zukünftig ist der TISAX Standard auch eine Vorgabe für die Teilnahme an Ausschreibungen in der Automobilbranche. Hier finden Sie eine kurze Erläuterung zum TISAX Standard.

Einführung Tisax DSGVO ISO 27001
Einführung Tisax DSGVO ISO 27001

Inhalte eines ISMS

  • Vorgabe von Richtlinien, Prozessen und Verfahren
  • Zuweisung von Verantwortlichkeiten
  • Inventarisierung von Werten (Assets)
  • Risikomanagement
  • Planung und Umsetzung von Sicherheitsmaßnahmen
  • Regelmäßige Überprüfung und Bewertung
  • Kontinuierliche Verbesserung

Nutzen von TISAX

  • Produktionsausfälle vermeiden
  • Verhinderung von Industriespionage
  • Sicherung von Aufträgen
  • Wettbewerbsvorteile
Forderungen Automobilindustrie TISAX - SAQ 4.0 - DSGVO
Forderungen Automobilindustrie TISAX – SAQ 4.0 – DSGVO
Weitere Informationen zu unseren Handbüchern

Forderungen Automobilindustrie

Viele Anforderungen und unterschiedliche Berater? Wir vereinen alle Anforderungen der Automobilindsutrie und unterstützen Sie hands-on in allen Fragen der Zertifizierung zu:

  • IATF 16949 und/oder ISO 9001
  • TISAX
  • SAQ 4.0
  • ISO/IEC 27001
  • DSGVO

Oder erwerben Sie unser vollumfängliches IATF 16949 QM Handbuch mit allen o.g. Best Practice Musterdokumentationen zur Selbsteinführung. Alle Vorlagen sind editierbar und können entsprechend angepasst werden. Gerne können Sie einige Beispiele unserer Musterdokumentation anfordern. Sprechen Sie uns an.

TISAX Unterschiede zu ISO 27001

  • Halbjährliche Änderungen
  • Prüfungen alle 3 Jahre
  • Branchenspezifisch (Automobilindustrie)
  • Schutzbedarf von OEM
  • Eintragung in eine Datenbank
  • Verbindliche Anforderungen
  • VDA ISA Fragenkatalog
  • Zertifizierung durch eine akkreditierte Zertifizierungsgestelle

Reifegrade und Anforderungsstufen

Der ISA Fragenkatalog ist eine Selbsteinschätzung mit verschiedenen Reifegrade um die Qualität aller Aspekte ihres Informationssicherheitsmanagementsystem ISMS zu bewerten. Der ISA Fragenkatalog enthält sechs Reifegrade:

  • 0 unvollständig
  • Prozess wird nicht erreicht
  • 1 Durchgeführt
  • Prozess wird erfüllt und ist dokumentiert
  • 2 Gesteuert
  • Prozess ist dokumentiert und wird gesteuert
  • 3 Etabliert
  • Prozess ist dokumentiert und etabliert
  • 4 Vorhersehbar
  • Prozess wird anhand von Messungen überprüft
  • 5 Optimierend
  • Prozess wird regelmäßig optimiert

Anforderungskataloge

Der Fragenkatalog enthält 3 Kataloge. Diese sind mit Ausnahme des Datenschutzes angelehnt an die ISO/IEC 27001:

  • Informationssicherheit als Grundlage der Zertifizierung
  • 41 Controls
  • Datenschutz für die Verarbeitung von personenbezogenen Daten (DSGVO)
  • 4 Controls
  • Prototypenschutz
  • Für Fahrzeuge, Komponenten und Bauteile
  • 22 Controls
nv-author-image

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | IATF 16949 Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Dozent IMB IntegrationsModell Bayreuth | Mitglied DGQ - Deutsche Gesellschaft für Qualität