VDA ISA ist der Vorläufer des TISAX-Standards und bildet die Grundlage für den heutigen TISAX-Prozess. Es wurde vom Verband der Automobilindustrie entwickelt, um die Informationssicherheit in der Branche zu gewährleisten und die Zusammenarbeit zwischen Automobilherstellern, Zulieferern und Dienstleistern zu verbessern.
Wie ist TISAX entstanden?
TISAX (Trusted Information Security Assessment Exchange) ist ein Standard für Informationssicherheit, der speziell für die Automobilindustrie entwickelt wurde. TISAX entstand aus dem Bedarf heraus, die Informationssicherheit in der Automobilbranche zu gewährleisten und die Zusammenarbeit zwischen Automobilherstellern, Zulieferern und Dienstleistern zu verbessern.
Die Wurzeln von TISAX gehen auf den Verband der Automobilindustrie (VDA) zurück, einem deutschen Verband, der die Interessen der deutschen Automobilindustrie vertritt. Der VDA erkannte die Notwendigkeit, Informationssicherheitsstandards für die gesamte Branche zu etablieren, um ein einheitliches und vertrauenswürdiges System für den Austausch sensibler Informationen zu schaffen. Um dieses Ziel zu erreichen, entwickelte der VDA das VDA Information Security Assessment (ISA), auf dem der TISAX-Standard basiert.
TISAX wurde von der ENX Association, einer gemeinnützigen Organisation, die von europäischen Automobilherstellern und Zulieferern gegründet wurde, weiterentwickelt und verwaltet. Die ENX Association ist verantwortlich für die Akkreditierung von Prüfdienstleistern, die TISAX Assessments durchführen, und stellt sicher, dass diese Assessments in Übereinstimmung mit den TISAX-Standards erfolgen.
Zusammengefasst ist TISAX das Ergebnis einer Zusammenarbeit der Automobilindustrie, die darauf abzielt, Informationssicherheit und Vertrauen innerhalb der Branche zu stärken. Es basiert auf dem VDA ISA und wird von der ENX Association verwaltet.
Welche Schritte sind nötig, um ein TISAX-Label zu erhalten?
Um ein TISAX-Label zu erhalten, müssen Unternehmen in der Automobilindustrie einen mehrstufigen Prozess durchlaufen, um ihre Einhaltung der TISAX-Standards für Informationssicherheit unter Beweis zu stellen. Im Folgenden sind die Schritte aufgeführt, die für den Erhalt eines TISAX-Labels erforderlich sind:
1. Identifikation der Anforderungen Ihres Partners
Bevor Sie mit dem TISAX-Prozess beginnen, sollten Sie die spezifischen Anforderungen Ihrer Geschäftspartner, Kunden oder Lieferanten in Bezug auf Informationssicherheit ermitteln. Dies hilft Ihnen dabei, den Umfang des Assessments festzulegen und sicherzustellen, dass Sie alle notwendigen Schritte unternehmen, um die Anforderungen Ihrer Partner zu erfüllen.
2. Anmeldung bzw. Registrierung bei ENX
Um am TISAX-Prozess teilzunehmen, müssen Sie Ihr Unternehmen bei der ENX Association registrieren. Die Registrierung erfolgt über das TISAX-Onlineportal, in dem Sie die notwendigen Informationen über Ihr Unternehmen angeben und den gewünschten Umfang des Assessments festlegen.
3. TISAX-Teilnehmerhandbuch
Um sich erfolgreich auf den TISAX-Prozess vorzubereiten, ist es ratsam, das TISAX-Teilnehmerhandbuch heranzuziehen. Dieses Handbuch wird von der ENX Association bereitgestellt und enthält wichtige Informationen und Anleitungen zur Teilnahme am TISAX-Assessment, einschließlich:
Das TISAX-Teilnehmerhandbuch ist eine wertvolle Ressource für Unternehmen, die am TISAX-Prozess teilnehmen möchten. Es hilft dabei, die Anforderungen und Erwartungen des Assessments besser zu verstehen und die notwendigen Schritte zur Erfüllung der TISAX-Standards zu unternehmen.
4. Auswahl der Prüfdienstleister
Nach der Registrierung müssen Sie einen von der ENX Association akkreditierten Prüfdienstleister auswählen, der das TISAX-Assessment durchführt. Diese Prüfdienstleister sind spezialisiert auf die Durchführung von TISAX-Assessments und stellen sicher, dass die Prüfungen gemäß den TISAX-Standards erfolgen.
5. Durchführung des TISAX-Assessments
Der ausgewählte Prüfdienstleister führt das TISAX-Assessment durch, das eine Überprüfung Ihrer Informationssicherheitspraktiken und -prozesse beinhaltet. Dies kann sowohl durch eine Dokumentenprüfung als auch durch Vor-Ort-Audits erfolgen. Nach Abschluss des Assessments erstellt der Prüfdienstleister einen Bericht, der die Ergebnisse des Assessments und mögliche Verbesserungsmaßnahmen enthält.
6. Austausch der Prüfergebnisse
Nachdem das TISAX-Assessment abgeschlossen ist und Sie einen Bericht von Ihrem Prüfdienstleister erhalten haben, können Sie die Ergebnisse und das TISAX-Label über das TISAX-Onlineportal mit Ihren Geschäftspartnern teilen. Dies zeigt, dass Ihr Unternehmen die Anforderungen der TISAX-Standards erfüllt und ein angemessenes Maß an Informationssicherheit gewährleistet.
Durch das erfolgreiche Absolvieren dieser Schritte erhalten Sie ein TISAX-Label, das Ihre Einhaltung der TISAX-Standards für Informationssicherheit in der Automobilindustrie bestätigt.
