Was ist das TISAX®-Handbuch?

TISAX® steht für Trusted Information Security Assessment Exchange und beschreibt ein Verfahren für den sicheren Austausch der Ergebnisse des TISAX®-Assessments in der Automobilbranche. Ganz gleich ob Entwicklung, Herstellung oder Vertrieb: Für Automobilhersteller ist die Wahrung der Informationssicherheit von größter Bedeutung. Entlang der gesamten Wertschöpfungskette arbeiten Hersteller mit einer Vielzahl unterschiedlichster Unternehmen zusammen. Um die Zusammenarbeit zu erleichtern, oder oftmals sogar erst möglich zu machen, ist es mitunter notwendig, vertrauliche Informationen weiterzuleiten. Zwar schließt ein OEM (Hersteller, Original Equipment Manufacturer) mit seinen Zulieferern stets ein NDA (Non Disclosure Agreement, Geheimhaltungserklärung). Doch was die Unternehmen miteinander vereinbaren, ist das eine. Mindestens genauso wichtig wie die Integrität der Teilnehmer ist der Bereich Cybersecurity.

Wertvolle Daten und Informationen müssen wirksam geschützt sein. Nur so kann ein Austausch entlang der Lieferkette stattfinden, ohne Manipulationen oder Diebstahl von Unternehmensinterna befürchten zu müssen. Nur ein robustes Informationssicherheitsmanagement ist in der Lage, Cyberangriffe zu verhindern und geistiges Eigentum zu sichern. Deshalb möchten Hersteller sicherstellen, dass ihre Partner und Zulieferer über ein hohes Informationssicherheitsniveau und Qualitätsmanagement verfügen und Datensicherheit ernst nehmen. Um einheitliche Anforderungen an die Datensicherheit zu garantieren, hat der Verband der Automobilindustrie (VDA) das Information Security Assessment (ISA) entwickelt.

ISA dient als Basis für:

  • ein Self-Assessment zur Bestimmung des Zustandes der Informationssicherheit in der Organisation
  • Audits durch interne Fachabteilungen
  • die Prüfung nach TISAX®

TISAX® wurde auf Basis des ISA von der ENX Association, einem Zusammenschluss europäischer Automobilhersteller, -zulieferer und -verbände, entwickelt. Die Einhaltung der Anforderungen wird mit der sogenannten TISAX®-Label bestätigt. Inoffiziell spricht man hier, wie bei der ISO 27001, auch von einer TISAX® Zertifizierung.

Die Erlangung des TISAX®-Labels hat für Unternehmen gleich mehrere Wettbewerbsvorteile:

  • Sie können nachweisen, dass sie strenge Anforderungen erfüllen und schaffen so Vertrauen bei ihren Kunden
  • Sie wissen, dass ihre Daten, aber auch die des Vertragspartners geschützt sind und können so ihr Haftungsrisiko reduzieren
  • Sie müssen weniger Nachweise erbringen und können Kundenanforderungen unmittelbar erfüllen. Dies spart Zeit und Geld.

Allerdings: Das Veröffentlichen der Ergebnisse des TISAX®-Assessment ist nicht erlaubt.

 

 

Wie bekomme ich die TISAX®-Zertifizierung?

In der Regel beginnen Unternehmen mit dem Zertifizierungsprozess auf Basis einer konkreten Anfrage. Da der Prozess jedoch sehr zeitaufwendig ist, ist es empfehlenswert, sich proaktiv um die TISAX®-Zertifizierung zu kümmern, um für potentielle Kunden gut aufgestellt zu sein. Die Zertifizierung kann von mehreren Stellen durchgeführt werden. Dies sind einmal klassische Prüforganisationen wie TÜV Nord, Süd oder Rheinland, Dekra oder DQS; aber auch Wirtschaftsprüfungsgesellschaften wie Ernst & Young oder KPMG.

Was beinhaltet der TISAX®-Fragenkatalog?

Die Grundlage jeder Zertifizierung ist der VDA ISA Fragenkatalog. Er setzt sich zusammen aus den Bereichen Informationssicherheit, Datenschutz und Prototypenschutz. In der ersten Kategorie geht es um die Grundlage der Zertifizierung, in der ein Fragebogen aus 41 Maßnahmen abgefragt wird. Dies sind Fragen zu Richtlinien, Mitarbeitern, Business Continuity, Identitäts- und Zugriffsmanagement, IT-Sicherheit, der Beziehung zu Partnern und Zulieferern sowie Compliancefragen. Es ist jedoch nicht zwingend notwendig, alle Maßnahmen des Katalogs zu erfüllen. Diese ergeben sich aus den Anforderungen der Vertragspartner.

Im Bereich Datenschutz geht es um Zusatzanforderungen bei der Verarbeitung personenbezogener Daten im Rahmen der DSGVO. Hier werden lediglich vier Maßnahmen überprüft. Diese sind:

  • Inwieweit ist die Umsetzung des Datenschutzes organisiert?
  • Inwieweit werden organisatorische Maßnahmen getroffen, damit die Verarbeitung personenbezogener Daten gesetzeskonform erfolgt?
  • Inwieweit wird sichergestellt, dass die internen Prozesse bzw. Arbeitsabläufe gemäß den jeweils aktuell gültigen Datenschutzbestimmungen ablaufen und dies regelmäßig einer Qualitätsprüfungunterzogen wird?
  • Inwieweit sind die einschlägigen Verarbeitungen hinsichtlich datenschutzrechtlicher Zulässigkeit dokumentiert?

Der Bereich Prototypenschutz ist wiederum deutlich komplexer. Er enthält Zusatzanforderungen für Prototypen von Fahrzeugen, Komponenten oder Bauteilen. In dieser Kategorie werden 22 Maßnahmen aus folgenden Bereichen beurteilt:

  • Physische und umgebungsbezogene Sicherheit
  • Organisatorische Anforderungen
  • Umgang mit Fahrzeugen, Komponenten und Bauteilen
  • Anforderungen für Erprobungsfahrzeuge
  • Anforderungen für Veranstaltungen und Shootings

Was kostet ein TISAX®-Assessment?

Die Kosten der Zertifizierung nach TISAX® sind sehr hoch. Pro Manntag sind pro Prüfer mit ca. 1.200 EUR bis 1.500 EUR zu rechnen. Hinzu kommen Reise- und Übernachtungskosten. Da die Kosten je nach Zertifizierungsstelle variieren, ist es empfehlenswert, mehrere Angebote einzuholen. Wird die TISAX®-Zertifizierung erteilt, ist das TISAX®-Label drei Jahre gültig.

Was beinhaltet das TISAX®-Handbuch?

Um sich optimal auf die Auditierung vorzubereiten, hat die ENX Association das TISAX®-Handbuch entwickelt. Es ist in Deutsch, Englisch, Französisch, Chinesisch und Spanisch verfügbar und dient als Hilfestellung auf dem Weg zum TISAX®-Label. Von der Registrierung über die Zertifizierung bis zum Austausch mit dem Partner gibt das über 100-seitige Dokument einen sehr detaillierten Einblick in die konkreten Fragestellungen sowie den organisatorischen Ablauf. Es ist jedoch nicht als Hilfestellung zur Beantwortung der Fragestellungen zu verstehen.

Fazit

TISAX® ist ein bewährtes Verfahren, um die Sicherheit im Automobilbereich zu erhöhen. Die Zertifizierung garantiert, dass Vertragspartner bestimmte Anforderungskataloge, bzw. IT-Sicherheitskataloge erfüllen. Dies ist die Basis für ein hohes Schutzniveau sicherheitsrelevanter Bereiche: Und die Unternehmen können sicher sein, dass sie sich aufeinander verlassen können.

Zur optimalen Vorbereitung auf die Zertifizierung unterstützen wir Ihre Informationssicherheitsexperten gerne. Sprechen Sie uns an, unsere Berater freuen uns auf Ihre Kontaktaufnahme.

 
Image CTA Expert Male 1 Image CTA Expert Male 1

Eine Checkliste zum erfolgreichen TISAX®-Assessment

In dieser Checkliste finden Sie praktische Schritt-für-Schritt Anweisungen zum Abschluss eines erfolgreichen TISAX®-Assessments

Über den Autor

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile auf einen Blick

  • Datenschutz, Informationssicherheit und Compliance aus einer Hand
  • Individuelle Beratung durch qualifizierte Experten – ganz ohne Fachjargon
  • Zeitsparende Technologie zur Automatisierung repetitiver Aufgaben
  • Faire und transparente Preise für optimale Planbarkeit und Budgetierung

Über zufriedene Kunden vertrauen unserer bequemen Rundumlösung

Canon  Logo Contact Hyatt Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Escada Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact K Line  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Über zufriedene Kunden vertrauen unserer bequemen Rundumlösung

Canon  Logo Contact Hyatt Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Escada Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact K Line  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Externer Informationssicherheitsbeauftragter (ISB) oder Expertenbetreuung auf Augenhöhe
  • Persönlicher Ansprechpartner
  • Vorbereitung auf Ihre Zertifizierung nach ISO 27001 & TISAX®️
  • 100+ Experten aus Recht, Wirtschaft & IT
 

Über zufriedene Kunden vertrauen unserer bequemen Rundumlösung

Canon  Logo Contact Hyatt Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Escada Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact K Line  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Über zufriedene Kunden vertrauen unserer bequemen Rundumlösung

Canon  Logo Contact Hyatt Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Escada Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact K Line  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Über zufriedene Kunden vertrauen unserer bequemen Rundumlösung

Canon  Logo Contact Hyatt Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Escada Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact K Line  Logo Contact

Jetzt Termin vereinbaren

ODER RUFEN SIE UNS AN:(089) 8967 551 000