Der TISAX Standard wurde vom VDA (Verband der deutschen Automobilindustrie) 2017 entwickelt und orientiert sich an den ISO/IEC 27001 Informationssicherheit Standard ISMS und den Anforderungen der Automobilindustrie. Eine Zertifizierung nach TISAX darf nur von akkreditierten Zertifizierungsstellen durchgeführt werden. Zukünftig ist der TISAX Standard auch eine Vorgabe für die Teilnahme an Ausschreibungen in der Automobilbranche. Hier finden Sie eine kurze Erläuterung zum TISAX Standard.

Inhalte eines ISMS

Vorgabe von Richtlinien, Prozessen und Verfahren
Zuweisung von Verantwortlichkeiten
Inventarisierung von Werten (Assets)
Risikomanagement
Planung und Umsetzung von Sicherheitsmaßnahmen
Regelmäßige Überprüfung und Bewertung
Kontinuierliche Verbesserung

Nutzen von TISAX

Produktionsausfälle vermeiden
Verhinderung von Industriespionage
Sicherung von Aufträgen
Wettbewerbsvorteile

** Beachten Sie auch das Lieferkettengesetz

Forderungen Automobilindustrie

Viele Anforderungen und unterschiedliche Berater? Wir vereinen alle Anforderungen der Automobilindsutrie und unterstützen Sie hands-on in allen Fragen der Zertifizierung zu:

Oder erwerben Sie unser vollumfängliches IATF 16949 QM Handbuch mit allen o.g. Best Practice Musterdokumentationen zur Selbsteinführung. Alle Vorlagen sind editierbar und können entsprechend angepasst werden. Gerne können Sie einige Beispiele unserer Musterdokumentation anfordern. Sprechen Sie uns an.

TISAX Unterschiede zu ISO 27001

Halbjährliche Änderungen
Prüfungen alle 3 Jahre
Branchenspezifisch (Automobilindustrie)
Schutzbedarf von OEM
Eintragung in eine Datenbank
Verbindliche Anforderungen
VDA ISA Fragenkatalog
Zertifizierung durch eine akkreditierte Zertifizierungsgestelle

Reifegrade und Anforderungsstufen

Der ISA Fragenkatalog ist eine Selbsteinschätzung mit verschiedenen Reifegrade um die Qualität aller Aspekte ihres Informationssicherheitsmanagementsystem ISMS zu bewerten. Der ISA Fragenkatalog enthält sechs Reifegrade:

0 unvollständig
Prozess wird nicht erreicht
1 Durchgeführt
Prozess wird erfüllt und ist dokumentiert
2 Gesteuert
Prozess ist dokumentiert und wird gesteuert
3 Etabliert
Prozess ist dokumentiert und etabliert
4 Vorhersehbar
Prozess wird anhand von Messungen überprüft
5 Optimierend
Prozess wird regelmäßig optimiert

Anforderungskataloge

Der Fragenkatalog enthält 3 Kataloge. Diese sind mit Ausnahme des Datenschutzes angelehnt an die ISO/IEC 27001:

Informationssicherheit als Grundlage der Zertifizierung
41 Controls
Datenschutz für die Verarbeitung von personenbezogenen Daten (DSGVO)
4 Controls
Prototypenschutz
Für Fahrzeuge, Komponenten und Bauteile
22 Controls

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Akzeptieren
Name	Google Analytics
Anbieter	Google LLC
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren
Name	Facebook
Anbieter	Facebook
Zweck	Wird verwendet, um Facebook-Inhalte zu entsperren.
Datenschutzerklärung	https://www.facebook.com/privacy/explanation
Host(s)	.facebook.com

Akzeptieren
Name	Google Maps
Anbieter	Google
Zweck	Wird zum Entsperren von Google Maps-Inhalten verwendet.
Datenschutzerklärung	https://policies.google.com/privacy
Host(s)	.google.com
Cookie Name	NID
Cookie Laufzeit	6 Monate

Akzeptieren
Name	Instagram
Anbieter	Facebook
Zweck	Wird verwendet, um Instagram-Inhalte zu entsperren.
Datenschutzerklärung	https://www.instagram.com/legal/privacy/
Host(s)	.instagram.com
Cookie Name	pigeon_state
Cookie Laufzeit	Sitzung

TISAX – Automobilstandard für Informationssicherheit