Produktblatt TISAX®
TISAX-Assessment-Produktblatt (PDF, 451.3 KB)
TISAX® Assessment
Beweisen Sie Ihre Informationssicherheit mit einem TISAX® Assessment
Connected Cars, autonomes Fahren und neue Produktionsarten führen zu einem gesteigerten Bedarf an Informationssicherheit in der Automobilindustrie. Zeigen Sie mit einem TISAX® Assessment Ihren Stakeholdern, dass Sie die hohen Sicherheitsansprüche des Verbands der Automobilindustrie (VDA) und der ENX Association erfüllen. Als von der ENX Association zugelassener TISAX® Audit Provider unterstützen wir Sie umfassend bei Ihrem TISAX® Assessment. Vertrauen Sie dabei auf unsere langjährige Erfahrung in der Automobilindustrie.
Sie benötigen ein TISAX® Assessment für Ihr Unternehmen? Kontaktieren Sie uns!
- Vermeidung kostenintensiver und zeitraubender Doppel- oder Mehrfachprüfungen
- Vertrauensbildung in der Lieferkette
- Verbesserte Chancen für Verträge und Aufträge
- Etablierung eines Risikomanagements und Reduzierung von Risiken
TISAX® im Überblick
Die Wertschöpfungsketten in der Automobilindustrie zeichnen sich durch ihre Komplexität und Internationalität aus. Bei steigender Digitalisierung im Endprodukt aber auch während der Produktion erhöhen sich gleichzeitig die Anforderungen an die Informationssicherheit von Unternehmen.
Mit dem Test- und Austauschstandard TISAX® (Trusted Information Security Assessment Exchange) wurde ein praxisorientierter, robuster Standard geschaffen, der auf alle beteiligten Unternehmen in der automobilen Lieferkette anwendbar ist. Unsere Sachverständigen begleiten Sie telefonisch, remote oder vor Ort erfahren durch Ihr TISAX® Assessment. In weniger Schritten können Sie Ihren Stakeholdern zeigen, dass sensible Daten bei Ihnen in sicheren Händen sind.
Ihr vertrauenswürdiger Partner für alle Ihre Informationssicherheitsanforderungen
- Dank unserer langjährigen Erfahrung in den Bereichen Automobil und Informationssicherheit stehen wir Ihnen kompetent zur Seite.
- Wir sind global vertreten und unterstützen Sie immer in Ihrer Nähe.
- Mit unserem umfassenden Portfolio von mehr als 40 Akkreditierungen bieten wir Ihnen zeit- und kostensparende Kombizertifizierungen an.
- DEKRA gewährleistet in Zusammenarbeit mit der ENX Association, dass Assessments und Prüfergebnisse höchsten Anforderungen an Objektivität und Qualität entsprechen.
TISAX® ist eine eingetragene Marke der ENX Association.
TISAX® unterscheidet vier Assessment Level (Schutzanforderungen): normal (Level 1), hoch (Level 2) und sehr hoch (Level 2,5 oder Level 3). Die Prüfmethoden und -maßnahmen werden durch die festgelegten Sicherheitsanforderungen bestimmt. Zusätzlich entscheidet die externe Situation, ob Level 2,5 oder Level 3 zutreffend ist. Ist beispielsweise aufgrund der Kontaktbeschränkungen der COVID-19 Pandemie keine Begehung vor Ort möglich, erfolgt zunächst ein Remote Audit (Level 2,5). Ist ein Audit vor Ort möglich, trifft Assessment Level 3 zu.
TISAX® ist nicht auf produzierende Unternehmen beschränkt, sondern deckt die gesamte Lieferkette der Automobilindustrie ab. Ihr individueller Bedarf für die Implementierung von TISAX® hängt von den besonderen Anforderungen Ihres Kunden ab. Wenn Ihr Kunde nicht speziell auf Sie zukommt oder akzeptierte allgemeine Geschäftsbedingungen ändert, ist es ratsam abzuwarten, ob Sie für eine weitere Zusammenarbeit eine TISAX®-Bewertung benötigen.
Der TISAX®-Prüfkatalog wurde aus der internationalen Norm ISO 27001 abgeleitet und verwendet die darin definierten Kriterien. Eine Anleitung beschreibt, wie die jeweiligen Anforderungen umgesetzt werden können, wie die Prozesse sichergestellt werden sollen und welche Werkzeuge eingesetzt werden können. Ein wesentlicher Unterschied zwischen den beiden Standards besteht darin, dass bei TISAX® ein bestimmter Reifegrad erreicht werden muss, um das Label zu erhalten.
Alle Mitarbeiter müssen in den Geltungsbereich einbezogen werden. Dies kann z.B. auch ein Mitarbeiter in der Produktion sein, der mit Kundeninformationen arbeitet.
Die Dauer Ihrer Beurteilung hängt von der Größe Ihres Unternehmens sowie dem Umfang der Reisetätigkeit im Zusammenhang mit der Überprüfung Ihrer Standorte ab. Normalerweise reichen bei einem Unternehmen durchschnittlicher Größe 2-3 Tage vor Ort aus, um das Verfahren abzuschließen.
Von der Erst- bis zur Endkontrolle kann der gesamte TISAX®-Prüfprozess mehrere Monate dauern. Wenn dieser Prozess nicht erfolgreich abgeschlossen werden kann, erhalten Sie kein TISAX®-Label. Wenn Ihr Unternehmen alle Kriterien erfüllt oder nur geringe Abweichungen (so genannte sekundäre Abweichungen) aufweist, wird der Prüfbericht bei ENX eingereicht. Sobald dieser akzeptiert wurde, erhalten Sie Ihr (vorläufiges) TISAX®-Label. Wenn es jedoch größere Abweichungen gibt, die zunächst korrigiert werden müssen, gilt das Label ab dem Tag, an dem die Abweichung als behoben gilt.
Eine allgemeine Aussage kann hier nicht gemacht werden. Sie hängt immer von der Größe und der Tätigkeit Ihres Unternehmens ab. Theoretisch kann alles mit einem Dokument abgedeckt werden, solange es eindeutig nachvollziehbar ist. Es ist jedoch ratsam, mehrere Dokumente zu erstellen, in denen verwandte Themen behandelt werden.
Ja, mit unserem Pre-Assessment in Vorbereitung auf das TISAX® Assessment können Sie vorab prüfen lassen, inwieweit Ihr ISMS die Anforderungen zur Erlangung des TISAX®-Labels erfüllt.
Nein, auch wenn TISAX® ursprünglich für die Anforderungen der Automobilindustrie entwickelt wurde, steht der Nachweis der Informations- und Cybersicherheit grundsätzlich allen Branchen offen. Bei DEKRA sind auch Unternehmen außerhalb der Automobilbranche jederzeit willkommen, TISAX® für ihre Sicherheitsanforderungen zu nutzen. Der Prototypenschutz kann allerdings nur sehr begrenzt auf ‚none-automotive‘ Teilnehmer angewandt werden, da die Anforderungen auf sichere Produktentwicklungsprozesse und damit zusammenhängende, physische Arbeitsumgebungen in der Automobilindustrie abzielen.
Die ENX Association ist ein Zusammenschluss von Automobilherstellern, -zulieferern und -verbänden und übernimmt die zentrale Verantwortung für die Governance und Steuerung des TISAX®-Verfahrens. Als gemeinnütziger Verein ohne Gewinnerzielungsabsicht legt sie die vertraglichen Rahmenbedingungen fest und organisiert die Kontrollfunktionen, um die Objektivität und Qualität der Prüfungen sicherzustellen.
Am 16. Oktober 2023 hat die ENX Association die neueste Version des VDA Information Security Assessment (ISA) Katalogs, Version 6, veröffentlicht. Dieser Katalog dient als Grundlage für die Überprüfung der Informations- und Cybersicherheit von Organisationen im Rahmen von TISAX®.
Die umfangreiche Überarbeitung des ISA-Katalogs bringt zahlreiche Änderungen und Verbesserungen mit sich. Dazu gehören:
- Die führende Sprache ist nun Englisch und es sind mehrere Übersetzungen in Planung.
- Es wurden zusätzliche Implementierungsanleitungen hinzugefügt.
- Der Datenschutzkatalog wurde vollständig überarbeitet.
Durch die Unterteilung in neue Controls, gewinnen die Themen Notfallmanagement, Business Continuity Management und Backup und Disaster Recovery (BDR) an massive Bedeutung für das ISMS im Unternehmen.
Die ENX Association hat den 1. April 2024 als Stichtag festgelegt, an dem die Version 6 des ISA im Rahmen von TISAX® wirksam wird. Dies gibt Ihnen ausreichend Zeit, um sich mit den Änderungen vertraut zu machen und eventuelle Schwachstellen zu identifizieren und zu beheben.
Mehr Informationen finden Sie hier.
Whitepaper TISAX®
TISAX-Assessment-White-Paper (PDF, 714.1 KB)
Technischer Leitfaden TISAX®
TISAX-Assessment-Technical-Guide (PDF, 678.8 KB)
Case Study TISAX® - Automotive Engineering
TISAX-Case-Study (PDF, 308.1 KB)
Case Study TISAX® - Software-Unternehmen cluetec
TISAX-Assessment-cluetec-GmbH-Case-Study (PDF, 490.7 KB)
Kundenmerkblatt TISAX®
DEKRA-Audits-Kundenmerkblatt-TISAX-Assessment (PDF, 361.3 KB)
TISAX® Assessment Labels Update
TISAX-Assessment-Labels-Update (PDF, 421.6 KB)
TISAX® Update VDA ISA 5.0
Update-TISAX-VDA-ISA (PDF, 370.3 KB)
Management System Zertifizierung wird von der DEKRA Certification GmbH angeboten und operiert unabhängig von allen Trainings- und Beratungsdienstleistungen, die unter anderem auch von anderen DEKRA Einheiten angeboten werden.
