In diesem Blogbeitrag werden wir die Labels von TISAX genauer betrachten, um Ihnen einen Überblick über die Anforderungen und Ziele dieses Standards zu geben. Die zehn TISAX Label wurden in 2023 eingeführt.
TISAX hat ab 2023 ein neues Label namens “Verfügbarkeit” eingeführt, das die Anforderungen an die Verfügbarkeit von IT-Systemen und Diensten innerhalb eines Automobilzulieferers definiert. Dieses Label soll sicherstellen, dass wichtige IT-Infrastrukturen und -Systeme jederzeit verfügbar und funktionsfähig sind, um einen reibungslosen Betrieb und die Einhaltung von Vertragsvereinbarungen zu gewährleisten.
Die Labels von TISAX sind in drei Kategorien unterteilt:
Grundmodul Informationssicherheit
a. Confidential (Vertraulich)
Dieses Label zeigt, dass ein Unternehmen angemessene Sicherheitsmaßnahmen implementiert hat, um vertrauliche Informationen zu schützen und den unbefugten Zugriff, Offenlegung oder Verlust zu verhindern.
b. High Availability (Hohe Verfügbarkeit)
Mit diesem Label weist ein Unternehmen nach, dass es Maßnahmen ergriffen hat, um die Verfügbarkeit seiner Systeme und Informationen auf hohem Niveau sicherzustellen. Unternehmen, die dieses Label erhalten, haben Strategien und Technologien implementiert, um Ausfallzeiten zu minimieren und eine kontinuierliche Betriebsbereitschaft aufrechtzuerhalten.
c. Strictly Confidential (Streng Vertraulich)
Dieses Label signalisiert, dass ein Unternehmen strengere Sicherheitsmaßnahmen ergriffen hat, um besonders vertrauliche Informationen zu schützen. Die Anforderungen für dieses Label gehen über das “Confidential” Label hinaus und umfassen erweiterte Zugriffskontrollen, Verschlüsselung und weitere Sicherheitsrichtlinien.
d. Very High Availability (Sehr Hohe Verfügbarkeit)
Unternehmen, die dieses Label erhalten, haben zusätzliche Maßnahmen ergriffen, um eine nahezu durchgehende Verfügbarkeit ihrer Systeme und Informationen zu gewährleisten. Sie verfügen über redundante Systeme und Notfallpläne, um Ausfälle zu verhindern oder zu bewältigen.
Zusatzmodul Prototypenschutz
a. Proto Parts
Dieses Label bezieht sich auf den Schutzbedarf für Prototypenteile. Unternehmen, die dieses Label erhalten, haben Maßnahmen getroffen, um den Zugang, die Verwendung und den Transport von Prototypenteilen effektiv zu kontrollieren und zu schützen.
b. Proto Vehicle
Mit diesem Label zeigen Unternehmen, dass sie den Schutzbedarf für Prototypenfahrzeuge erfüllen. Dies umfasst die Sicherheit von Prototypenfahrzeugen während der Entwicklung, Erprobung und Lagerung sowie den Schutz vor unbefugtem Zugriff und Diebstahl.
c. Test Vehicle
Dieses Label bezieht sich auf den Schutzbedarf für Testfahrzeuge. Unternehmen, die dieses Label erhalten, haben Sicherheitsmaßnahmen implementiert, um Testfahrzeuge vor unbefugtem Zugriff, Verlust oder Beschädigung zu schützen.
d. Events + Shootings
Unternehmen, die dieses Label erhalten, haben Maßnahmen ergriffen, um den Schutz von Prototypen und Testfahrzeugen während Veranstaltungen, Präsentationen und Foto- oder Filmaufnahmen zu gewährleisten.
Zusatzmodul Datenschutz:
a. Data
Dieses Label zeigt, dass ein Unternehmen angemessene Maßnahmen zum Schutz personenbezogener Daten ergriffen hat. Unternehmen, die dieses Label erhalten, haben Datenschutzrichtlinien und -verfahren implementiert, um den Anforderungen der Datenschutzgesetze und -bestimmungen gerecht zu werden.
b. Special Data
Das “Special Data” Label zeigt an, dass ein Unternehmen besondere Kategorien personenbezogener Daten schützt (Artikel 28 DSGVO). Diese Daten erfordern höhere Sicherheitsmaßnahmen aufgrund ihrer Sensibilität, wie beispielsweise Informationen über die Gesundheit, die rassische oder ethnische Herkunft oder politische Meinungen. Unternehmen, die dieses Label erhalten, haben erweiterte Sicherheitsmaßnahmen zum Schutz dieser Daten implementiert.
TISAX Label (Gegenüberstellung)
TISAX Prüfziel | TISAX Label (ab 2023) | TISAX Label Alt (bis 2022) |
---|---|---|
Informationssicherheit (Vertraulich) | Confidential | Confidential |
Informationssicherheit (Hohe Verfügbarkeit) | High Availability | (nicht verfügbar) |
Informationssicherheit (Streng Vertraulich) | Strictly Confidential | Strictly Confidential |
Informationssicherheit (Sehr Hohe Verfügbarkeit) | Very High Availability | (nicht verfügbar) |
Datenschutz (Personenbezogene Daten) | Data | Data (D) |
Datenschutz (Besondere Kategorien Personenbezogener Daten) Artikel 28 DSGVO | Special Data | Special Data (S) |
Prototypenschutz (Prototypenteile) | Proto Parts | Proto Parts (P-P) |
Prototypenschutz (Prototypenfahrzeuge) | Proto Vehicle | Proto Vehicles (P-V) |
Prototypenschutz (Testfahrzeuge) | Test Vehicle | (nicht verfügbar) |
Prototypenschutz (Events + Shootings) | Events + Shootings | (nicht verfügbar) |
TISAX-Labels sind eine Art Zertifizierung oder Bewertung, die Unternehmen erhalten, wenn sie bestimmte Schutzbedarfe und Anforderungen in Bezug auf Informationssicherheit, Datenschutz und Prototypenschutz erfüllen. Diese Labels zeigen, dass ein Unternehmen die geforderten Sicherheitsstandards erfüllt und somit als vertrauenswürdiger Partner für Geschäftsbeziehungen in der Automobilindustrie angesehen wird.