Diese Seite verwendet Cookies. Cookies werden zur Benutzerführung und Webanalyse verwendet und helfen dabei, diese Seite besser zu machen.     Ja, ich stimme zu.  Nein, ich wünsche mehr Informationen.
Informationssicherheit in der Automobilindustrie - TISAX standardisiert Prüfergebnisse

Informationssicherheit in der Automobilindustrie - TISAX standardisiert Prüfergebnisse

 

 

TISAX (Trusted Information Security Assessment Exchange)

Bei sensiblen Projekten in der Automobilindustrie ist der Nachweis der Informationssicherheit entscheidende Voraussetzung für die Zusammenarbeit in der Lieferkette. Um jedoch kosten- und zeitintensive Mehrfachprüfungen zu vermeiden und den Nachweis der Informationssicherheit unternehmensübergreifend zwischen Herstellern, Zulieferern und Dienstleistern zu erleichtern, ist Anfang 2017 speziell die Plattform TISAX  (Trusted Information Security Assessment Exchange) geschaffen worden.

Das Besondere: Der Leistungsumfang der Assessments ist standardisiert und je nach individuellen Schutzanforderungen über drei Schutzklassen (von niedrig bis hoch) abgestuft. Die Qualität und Objektivität der Audits werden von den TISAX -Teilnehmern (Lieferanten und Herstellern) anerkannt und sind drei Jahre gültig.

Unternehmen, die sich der Plattform TISAX  anschließen wollen, müssen zunächst registriert sein. Dann können sie zur Bewertung ihrer Informationssicherheit einen Prüfdienstleister wie DEKRA Certification beauftragen. Wenn der Abschlussbericht vorliegt, kann er mit dem erreichten Level bequem auf TISAX anfragenden Unternehmen bereitgestellt werden.

 

 

Die Teilnahme an TISAX in vier Schritten

  1. Registrierung des Unternehmens als Teilnehmer auf der TISAX Plattform
  2. Wahl eines Prüfdienstleisters
  3. Überprüfung anhand von Dokumenten oder Vor-Ort-Besichtigungen
  4. Austausch der Prüfergebnisse mit ausgewählten Lieferanten und Dienstleistern

 

Der Prüfungsumfang - TISAX Anforderungen

Grundlage des Prüf- und Austauschmechanismus ist der Anforderungskatalog ISA (Information Security Assessment) vom VDA, der in wesentlichen Teilen auf der internationalen Norm ISO/IEC 27001 basiert. Das Assessment baut auf dem Themenbereich Informationssicherheit als Grundprüfung auf und bietet weitere optionale Module wie den Prototypenschutz, Datenschutz sowie die Anbindung an Dritte. Dadurch entfallen die Sonderanforderungen mit teils umfangreichen Spezialkatalogen der großen Automobilhersteller.

 

 

Die Vorteile

TISAX spart Zeit und Geld, weil Doppel- und Mehrfachüberprüfungen vermieden werden. Dabei entscheiden die auditierten Unternehmen selbst, wer die Resultate einsehen darf.

Registrierte Unternehmen können die Plattform nutzen, eigene Lieferanten oder Dienstleister auszuwählen.

Mit der Teilnahme an TISAX und einer Bewertung durch DEKRA Certification erschließen Unternehmen neue Geschäftspotenziale und neue Chancen für eine Auftragsvergabe.

 


Letzte Meldungen


 

19 Jun 2018

KRITIS-Betreiber auf gutem Level, doch massive Bedrohungslage

"Wir beobachten immer mehr IT-Sicherheitsvorfälle, die in immer kürzeren Abständen auftreten und eine neue Qualität aufweisen“, sagt BSI-Präsident Arn...
17 Okt 2017

DEKRA Certification erhält Akkreditierungsurkunde gemäß IT-Sicherheitskatalog

Die DEKRA Certification GmbH ist als Zertifizierungsstelle von der DAkkS für Zertifizierungen gemäß IT-Sicherheitskatalog akkreditiert worden und hat ...
20 Jun 2017

Aktuelle Informationen zur ISO 27001 und ISO 27006:2015

Welche Auswirkungen die Revision auf die Auditzeiten hat.
02 Aug 2016

Aktuelle Information für Strom- und Gasnetzbetreiber

Anforderungen aus dem IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA)

Karsten Fischer

  • Key Account Manager
  • Telefon +49.151 16262467

Download TISAX White Paper

Weitere Informationen

 

Ihr direkter Draht zu uns