TISAX® Assessment

Update: VDA Information Security Assessment (ISA) Katalog Version 6 nun verfügbar

Am 16. Oktober 2023 hat die ENX Association die neueste Version des VDA Information Security Assessment (ISA) Katalogs, Version 6, veröffentlicht. Dieser Katalog dient als Grundlage für die Überprüfung der Informations- und Cybersicherheit von Organisationen im Rahmen von TISAX®.

Die umfangreiche Überarbeitung des ISA-Katalogs bringt zahlreiche Änderungen und Verbesserungen mit sich. Dazu gehören:

Die führende Sprache ist nun Englisch und es sind mehrere Übersetzungen in Planung.
Es wurden zusätzliche Implementierungsanleitungen hinzugefügt.
Der Datenschutzkatalog wurde vollständig überarbeitet.

Durch die Unterteilung in neue Controls, gewinnen die Themen Notfallmanagement, Business Continuity Management und Backup und Disaster Recovery (BDR) an massive Bedeutung für das ISMS im Unternehmen.

Die ENX Association hat den 1. April 2024 als Stichtag festgelegt, an dem die Version 6 des ISA im Rahmen von TISAX® wirksam wird. Dies gibt Ihnen ausreichend Zeit, um sich mit den Änderungen vertraut zu machen und eventuelle Schwachstellen zu identifizieren und zu beheben.

Mehr Informationen finden Sie hier.

Beweisen Sie Ihre Informationssicherheit mit einem TISAX® Assessment

Connected Cars, autonomes Fahren und neue Produktionsarten führen zu einem gesteigerten Bedarf an Informationssicherheit in der Automobilindustrie. Zeigen Sie mit einem TISAX® Assessment Ihren Stakeholdern, dass Sie die hohen Sicherheitsansprüche des Verbands der Automobilindustrie (VDA) und der ENX Association erfüllen. Als von der ENX Association zugelassener TISAX® Audit Provider unterstützen wir Sie umfassend bei Ihrem TISAX® Assessment. Vertrauen Sie dabei auf unsere langjährige Erfahrung in der Automobilindustrie.

Sie benötigen ein TISAX® Assessment für Ihr Unternehmen? Kontaktieren Sie uns!

Angebotsanfrage

TISAX® im Überblick

Die Wertschöpfungsketten in der Automobilindustrie zeichnen sich durch ihre Komplexität und Internationalität aus. Bei steigender Digitalisierung im Endprodukt aber auch während der Produktion erhöhen sich gleichzeitig die Anforderungen an die Informationssicherheit von Unternehmen.

Mit dem Test- und Austauschstandard TISAX® (Trusted Information Security Assessment Exchange) wurde ein praxisorientierter, robuster Standard geschaffen, der auf alle beteiligten Unternehmen in der automobilen Lieferkette anwendbar ist. Unsere Sachverständigen begleiten Sie telefonisch, remote oder vor Ort erfahren durch Ihr TISAX® Assessment. In weniger Schritten können Sie Ihren Stakeholdern zeigen, dass sensible Daten bei Ihnen in sicheren Händen sind.

Unternehmen, die der TISAX®-Plattform beitreten wollen, beauftragen nach der Erstregistrierung einen anerkannten Prüfdienstleister wie zum Beispiel DEKRA mit der Bewertung ihrer Informationssicherheit. Die Bewertung beginnt mit einer grundlegenden Prüfung zum Thema Informationssicherheit und bietet weitere optionale Module wie Prototypenschutz und Datenschutz. Damit entfallen spezielle Anforderungen aus den umfangreichen individuellen Katalogen der großen Automobilhersteller. Nach erfolgreicher Prüfung wird in der Datenbank von ENX ein TISAX®-Label ausgestellt, welches inzwischen von allen VDA-Mitgliedern und Fahrzeugherstellern wie z.B. Volkswagen, BMW oder Audi anerkannt und gefordert wird. Ein Abschlussbericht, der die erreichte Schutzklasse zeigt, kann dann auch bequem an ausgewählte Unternehmen, die Ihren TISAX®-Status abfragen, weitergegeben werden. Die Ergebnisse des TISAX® Assessments sind für einen Zeitraum von drei Jahren gültig.

Der Anfang 2017 eingerichtete Prüf- und Austauschmechanismus TISAX® basiert auf dem Katalog der ISA-Anforderungen (Information Security Assessment) des Verbandes der Automobilindustrie (VDA). Er wurde außerdem weitgehend auf der Grundlage des internationalen Standards ISO/IEC 27001 erstellt. Das dazugehörige Online-Portal bietet den Mitgliedern entlang der gesamten Wertschöpfungskette eine standardisierte Bewertung ihres Informationssicherheitsstatus sowie den Austausch mit Partnern aus der gesamten Automobilindustrie. Für die Teilnahme an einem TISAX®-Verfahren ist die Registrierung in dem Portal Pflicht.

Die ENX Association hat als Betreiber des TISAX®-Programms die Ebenen und den Umfang der Bewertungen festgelegt. TISAX® unterscheidet zwischen vier verschiedenen Schutzklassen und Assessment Level, nach denen ein Unternehmen geprüft werden kann. Die Stufen richten sich dabei nach den Schutzanforderungen der Informationen.

Assessment Level 1
Standardlieferanten müssen lediglich den ISA-Fragebogen ausfüllen und diese Selbstbewertung auf der TISAX® Plattform veröffentlichen.

Assessment Level 2
Bei komplexeren Anbietern werden nach der Selbstbewertung telefonisch stichprobenartige Plausibilitätsprüfungen durch einen zugelassenen Audit-Anbieter durchgeführt.

Assessment Level 2,5
Lieferunternehmen mit einem sehr hohen Sicherheitsrisiko für Ihre sensible Daten werden nach TISAX® Assessment Level 2,5 oder Level 3 überprüft. Das Assessment Level 2,5 tritt in Kraft, wenn es aufgrund externer Umstände (z. B. Kontaktbeschränkungen aufgrund der COVID-19 Pandemie) keine Audits vor Ort möglich sind. Nach der Selbsteinschätzung des Unternehmens erfolgt ein Remote-Audit. Das Audit on-Site wird etwa vier bis acht Wochen später nachgeholt.

Assessment Level 3
Lieferanten, die mit hochsensiblen externen Daten umgehen, werden aufgrund ihrer Selbsteinschätzung durch einen zugelassenen Audit-Dienstleister vor Ort überprüft.

Ihr vertrauenswürdiger Partner für alle Ihre Informationssicherheitsanforderungen

Dank unserer langjährigen Erfahrung in den Bereichen Automobil und Informationssicherheit stehen wir Ihnen kompetent zur Seite.
Wir sind global vertreten und unterstützen Sie immer in Ihrer Nähe.
Mit unserem umfassenden Portfolio von mehr als 40 Akkreditierungen bieten wir Ihnen zeit- und kostensparende Kombizertifizierungen an.

TISAX® ist eine eingetragene Marke der ENX Association.

Häufig gestellte Fragen zu TISAX®

Was ist ein Assessment Level?

TISAX® unterscheidet vier Assessment Level (Schutzanforderungen): normal (Level 1), hoch (Level 2) und sehr hoch (Level 2,5 oder Level 3). Die Prüfmethoden und -maßnahmen werden durch die festgelegten Sicherheitsanforderungen bestimmt. Zusätzlich entscheidet die externe Situation, ob Level 2,5 oder Level 3 zutreffend ist. Ist beispielsweise aufgrund der Kontaktbeschränkungen der COVID-19 Pandemie keine Begehung vor Ort möglich, erfolgt zunächst ein Remote Audit (Level 2,5). Ist ein Audit vor Ort möglich, trifft Assessment Level 3 zu.

Ist ein TISAX® Assessment für Lieferfirmen und Dienstleister erforderlich?

Ist der Inhalt von TISAX® analog zur ISO 27001?

Welche Mitarbeiter sind für das TISAX® Assessment relevant?

Wie lange dauert es, bis das TISAX® Assessment abgeschlossen ist?

Wie lange dauert es, bis ein Unternehmen als zertifiziert gilt?

Gibt es eine Mindestzahl von Prozess- und Verfahrensunterlagen, die für das TISAX® Assessment erstellt werden müssen?

Kann DEKRA bei der Vorbereitung auf das TISAX® Assessment helfen?

Downloads

Produktblatt TISAX®

TISAX-Assessment-cluetec-GmbH-Case-Study (PDF, 491 KB)

Whitepaper TISAX®

TISAX-Assessment-White-Paper (PDF, 714 KB)

Technischer Leitfaden TISAX®

TISAX-Assessment-Technical-Guide (PDF, 679 KB)

Case Study TISAX® - Automotive Engineering

TISAX-Case-Study (PDF, 308 KB)

Case Study TISAX® - Software-Unternehmen cluetec

TISAX-Assessment-cluetec-GmbH-Case-Study (PDF, 491 KB)

Kundenmerkblatt TISAX®

DEKRA-Audits-Kundenmerkblatt-TISAX-Assessment (PDF, 361 KB)

TISAX® Assessment Labels Update

TISAX-Assessment-Labels-Update (PDF, 422 KB)

TISAX® Update VDA ISA 5.0

Update-TISAX-VDA-ISA (PDF, 370 KB)

Kontakt

Angebotsanfrage

Management System Zertifizierung wird von der DEKRA Certification GmbH angeboten und operiert unabhängig von allen Trainings- und Beratungsdienstleistungen, die unter anderem auch von anderen DEKRA Einheiten angeboten werden.