TISAX (Trusted Information Security Assessment Exchange) verwendet ein dreistufiges Assessment-Level-System, um die verschiedenen Sicherheitsanforderungen und Risikostufen innerhalb der Automobilindustrie abzubilden. Diese Assessment-Levels bieten Unternehmen und Prüforganisationen eine klare Struktur, um die Informationssicherheit entsprechend den spezifischen Risiken und Anforderungen zu bewerten. Die drei Assessment-Levels sind:
Assessment Level 1 (AL 1) – Basisschutz
Das Assessment Level 1 ist das grundlegendste Level und richtet sich an Unternehmen, die einen Basisschutz für ihre Informationssicherheit gewährleisten müssen. AL 1 deckt grundlegende Sicherheitsanforderungen ab, die für die meisten Unternehmen in der Automobilindustrie und verwandten Branchen relevant sind. Dazu gehören unter anderem die Implementierung von Sicherheitsrichtlinien, Zugangskontrollen und regelmäßige Sicherheitsüberprüfungen. Unternehmen, die diesem Level entsprechen, sollten in der Lage sein, allgemeine Sicherheitsrisiken zu bewältigen und einen angemessenen Schutz für ihre Informationen zu gewährleisten.
Assessment Level 2 (AL 2) – Erweiterter Schutz
Das Assessment Level 2 ist für Unternehmen relevant, die höhere Sicherheitsanforderungen erfüllen müssen. AL 2 baut auf den Anforderungen des Level 1 auf und beinhaltet zusätzliche Sicherheitsmaßnahmen, um erweiterte Risiken und Bedrohungen zu bewältigen. Unternehmen, die diesem Level entsprechen, müssen unter anderem eine umfassendere Risikoanalyse durchführen, zusätzliche Sicherheitsmaßnahmen implementieren und strengere Kontrollen für den Zugriff auf vertrauliche Informationen einrichten. AL 2 eignet sich insbesondere für Unternehmen, die mit sensiblen Daten oder geistigem Eigentum umgehen, wie beispielsweise Automobilhersteller, Zulieferer oder Dienstleister mit Zugang zu vertraulichen Informationen.
Assessment Level 3 (AL 3) – Höchster Schutz
Das Assessment Level 3 ist das höchste Sicherheitslevel und richtet sich an Unternehmen, die einen besonders hohen Schutzbedarf für ihre Informationssicherheit haben. AL 3 erfordert die Umsetzung einer Vielzahl von erweiterten Sicherheitsmaßnahmen, um selbst gegen anspruchsvolle und zielgerichtete Angriffe gewappnet zu sein. Unternehmen, die diesem Level entsprechen, müssen unter anderem strenge Sicherheitsrichtlinien und -verfahren implementieren, fortgeschrittene Sicherheitstechnologien einsetzen und kontinuierliche Sicherheitsüberwachung gewährleisten. AL 3 ist insbesondere für Unternehmen mit höchsten Sicherheitsanforderungen geeignet, wie beispielsweise Hersteller von kritischen Fahrzeugkomponenten, Anbieter von sicherheitsrelevanten Softwarelösungen oder Unternehmen, die mit besonders sensiblen Informationen umgehen.
Die Auswahl des geeigneten TISAX Assessment-Level-System hängt von den spezifischen Sicherheitsanforderungen und Risiken eines Unternehmens ab. Es ist wichtig, eine sorgfältige Risikobewertung durchzuführen und die Anforderungen von Geschäftspartnern und Kunden zu berücksichtigen, um das richtige Assessment-Level für Ihr Unternehmen zu ermitteln. Die Zusammenarbeit mit einer akkreditierten TISAX-Prüforganisation kann Ihnen dabei helfen, das passende Level zu identifizieren und die erforderlichen Sicherheitsmaßnahmen umzusetzen.
Beachten Sie, dass einige Unternehmen möglicherweise mehrere Assessment-Levels gleichzeitig erfüllen müssen, je nachdem, welche Art von Informationen sie verarbeiten und welche Geschäftspartner sie bedienen. In solchen Fällen ist es wichtig, alle relevanten Sicherheitsanforderungen zu berücksichtigen und entsprechende Maßnahmen auf allen Ebenen zu implementieren.
Sobald Ihr Unternehmen das passende Assessment-Level identifiziert hat, ist es entscheidend, die erforderlichen Sicherheitsmaßnahmen umzusetzen und den Bewertungsprozess durch eine akkreditierte TISAX-Prüforganisation durchführen zu lassen. Nach erfolgreicher Bewertung erhalten Sie eine TISAX-Zertifizierung, die Ihre Einhaltung der Sicherheitsanforderungen des entsprechenden Assessment-Levels bestätigt.
Um die TISAX-Zertifizierung aufrechtzuerhalten, müssen Unternehmen regelmäßige Überprüfungen und Aktualisierungen ihrer Informationssicherheitsmaßnahmen durchführen. Dies stellt sicher, dass Ihr Unternehmen kontinuierlich die TISAX-Anforderungen erfüllt und auf dem neuesten Stand der Sicherheitspraktiken bleibt.
Insgesamt bietet das TISAX-Assessment-Level-System Unternehmen in der Automobilindustrie und verwandten Branchen eine klare und strukturierte Vorgehensweise, um ihre Informationssicherheit gemäß den spezifischen Anforderungen und Risiken zu bewerten und zu verbessern. Durch die Einhaltung der TISAX-Anforderungen und die kontinuierliche Verbesserung der Informationssicherheit können Unternehmen das Vertrauen ihrer Geschäftspartner stärken und einen wichtigen Beitrag zur allgemeinen Sicherheit der Automobilindustrie leisten.
In der Regel wird der Assessment Level (AL) durch den Original Equipment Manufacturer (OEM) vorgegeben. Der Assessment Level ist ein Maß für die Sicherheitsanforderungen an ein System und wird oft in der Automobilindustrie verwendet. OEMs sind Hersteller, die Teile und Systeme für Endprodukte wie Fahrzeuge entwickeln und produzieren. Da sie für die Sicherheit und Leistung der Endprodukte verantwortlich sind, legen sie die erforderlichen Assessment Levels fest, um die Qualität und Sicherheit der von ihren Zulieferern bereitgestellten Komponenten und Systeme zu gewährleisten.
Dabei werden unterschiedliche ALs je nach der Komplexität, Kritikalität und den spezifischen Anforderungen der jeweiligen Systeme festgelegt. Die Zulieferer müssen die Anforderungen der OEMs erfüllen, um ihre Produkte in den Endprodukten integrieren zu können. Das kann die Einhaltung von Sicherheitsstandards, die Durchführung von Risikobewertungen oder die Umsetzung von Sicherheitsmaßnahmen beinhalten.
