Anforderungen, Dauer und Umsetzung
Die Automobilindustrie ist eine Branche, die auf den Schutz sensibler Daten und Informationen angewiesen ist. Um diese Sicherheit zu gewährleisten, haben sich die Automobilhersteller und Zulieferer auf den TISAX®-Standard geeinigt.
TISAX® ist ein internationaler Standard, der die Anforderungen an die Informationssicherheit von Unternehmen in der Automobilindustrie definiert. Er wurde von der ENX Association entwickelt, einem Zusammenschluss von Automobilherstellern und Lieferanten.
Der TISAX®-Standard besteht aus drei Assessment-Levels: Level 1, Level 2 und Level 3. Level 1, um das es hier gehen soll, basiert auf einer Selbsteinschätzung, Level 2 umfasst in der Regel ein remote durchgeführtes Audit und Level 3, ist ein on-site Audit.
Um das gewünschte Video abspielen zu können, erklären Sie sich damit einverstanden, dass eine Verbindung zu den Servern von YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA hergestellt wird. Damit werden personenbezogene Daten (Geräte- und Browserinformationen (Insbesondere die IP-Adresse und das Betriebssystem) an den Betreiber des Portals zur Nutzungsanalyse übermittelt.
Weitere Informationen über den Umgang mit Ihren personenbezogenen Daten finden Sie in unserer Datenschutzerklärung.
TISAX® ist ein von der ENX Association entwickelter Prüf- und Austauschmechanismus für die Informationssicherheit in der Automobilindustrie. TISAX® unterstützt Unternehmen dabei, ihre Informationssicherheit zu verbessern und ihre Compliance mit den Anforderungen der Automobilindustrie sicherzustellen.
Die Anforderungen für eine Zertifizierung nach TISAX® basieren auf dem VDA-ISA-Fragenkatalog. Der Katalog legt die Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) und die datenschutzrechtlichen Bedingungen für Zulieferer in der Automobilindustrie fest.
TISAX® ist seit 2000 eine eingetragene Marke der ENX. Seitdem hat sich der Standard in ganz Europa durchgesetzt. Die Zertifizierung ist zwar freiwillig, wird mittlerweile jedoch von den meisten Automobilherstellern als Bedingung für Geschäftsbeziehungen mit Zulieferern vorausgesetzt.
TISAX ist ein Informationssicherheits-Managementsystem (ISMS) für die Automobilindustrie. Aus dem jeweiligen Schutzbedarf ergeben sich dann die drei Assessment Levels (ALs).
Das Assessment Level 1 nach TISAX® bedeutet Schutzbedarf “normal” und kann vom Unternehmen selbst durchgeführt werden. AL 1 erfordert eine Selbsteinschätzung des Unternehmens auf Grundlage des VDA-ISA-Fragenkatalogs. Der Inhalt der Selbsteinschätzung wird anschließend nicht überprüft. Das bedeutet aber auch, dass dieses Level in der Praxis kaum relevant ist: Die Maßnahmen werden nicht objektiv geprüft, das Unternehmen ist allein verantwortlich für die Prüfergebnisse. Level 1 ist daher rein theoretischer Natur.
Wenn Sie als Unternehmen einen höheren Schutzbedarf für Ihre Daten und Informationen haben, sollten Sie mindestens Assessment Level 2 (AL 2), wenn nicht Assessment Level 3 (AL 3) anstreben. Bei diesem Level wird die Selbsteinschätzung durch einen akkreditierten TISAX®-Auditor geprüft und bestätigt.
Bei einem Assessment Level 2 wird die Selbsteinschätzung des Unternehmens durch einen akkreditierten TISAX®-Prüfer bestätigt. Die Prüfung basiert auf der Dokumentation des Unternehmens und wird in der Regel durch Telefon-Interviews und Plausibilitätstprüfungen remote ergänzt.
Assessment Level 3 ist das höchste Level und bedeutet Schutzbedarf “sehr hoch". Im Rahmen des Audits nach TISAX® werden Dokumente und Nachweise vor Ort geprüft, die örtlichen Gegebenheiten betrachtet und die Durchführung von Prozessen beobachtet. Ungeplante Interviews mit Prozessbeteiligten sind ebenfalls möglich.
Mit diesem Leitfaden erhalten Sie eine umfassende Checkliste für den Weg zur Zertifizierung nach TISAX®
Das Assessment Level 1 spielt meist eher eine Rolle für interne Zwecke. Das AL1 ist eine gute Möglichkeit für Unternehmen, die ihre Informationssicherheit verbessern möchten, einen ersten Schritt zu machen und eine Selbsteinschätzung der Sicherheitslage vorzunehmen. Anschließend wird nur überprüft, ob eine Selbsteinschätzung vorliegt, nicht jedoch, was der Inhalt der Einschätzung ist.
Wichtige Fakten: Assessment Level 1 nach TISAX®
Im Gegensatz zu Assessment Level 2 und 3 nach TISAX® wird für das Assessment Level 1 nicht geprüft, ob wirklich stimmt, was angegeben wird. Eine Selbsteinschätzung für AL 1 ist eine gute Möglichkeit, sich bei Bedarf selbst auf die Probe zu stellen. Ohne jedoch, dass die eigenen Angaben verifiziert werden. Bestätigt man sich als Unternehmen selbst Assessment Level 1 nach TISAX®, sollte das Unternehmen über ein nach TISAX® verifiziertes Informationssicherheits-Managementsystem verfügen. Unternehmen sollten dann alle relevanten Prozesse und Maßnahmen implementiert haben, um die Sicherheit ihrer sensiblen Daten zu gewährleisten.
Um an einem TISAX® Assessment Level 1 teilzunehmen, müssen Unternehmen die folgenden Voraussetzungen erfüllen:
Da das Assessment Level 1 nur eine theoretische Bedeutung hat und die Maßnahmen nicht von einem Prüfer bestätigt werden, weicht auch der Ablauf von dem sonst relevanten Prozessablauf der Prüfung nach TISAX® ab.
Reduzieren Sie die Vorbereitungszeit bei Re-Audits bis zu um bis zu 30%
Sparen Sie bis zu 75% des manuellen Arbeitsaufwandes
Ein Assessment Level 1 ist die niedrigste Stufe der Assessment Levels nach TISAX®. Die Ergebnisse haben keine hohe Vertrauensstufe und werden in TISAX® daher nicht verwendet. Es ist aber möglich, dass ein Geschäftspartner trotzdem ein Assessment Level 1, das heißt eine Selbsteinschätzung des Unternehmens, einfordert.
Außerdem: Ein Label nach TISAX® zu erhalten, bringt einem Unternehmen in der Automobilbranche viele Vorteile. Level 1 hilft in der Praxis zwar kaum weiter, aber von hier ist der Schritt zu AL 2 und AL 3 schon geringer.
Ein Überblick über die Vorteile:
Optimierte Informationssicherheit:
Risiken werden minimiert und Datenschutzverletzungen vermieden
Ein hohes Maß an Informationssicherheit wird gewährleistet
Schutz vor Cyberangriffen wird erhöht
Sensible Daten werden sicher verarbeitet und genutzt
Zugang zu neuen Märkten wird erleichtert:
Automobilhersteller behandeln Unternehmen mit Label nach TISAX® bevorzugt
Die Chancen auf Zusammenarbeit mit Automobilherstellern steigen
Neue Märkte werden erschlossen
Vertrauen von Kunden und Partnern wird erhöht:
Unternehmen werden als zuverlässiger und vertrauenswürdiger Partner wahrgenommen
Kundenzufriedenheit wird gesteigert
Die Zertifizierung nach TISAX® ist ein komplexer Prozess, der Zeit und Ressourcen erfordert. Mit DataGuard haben Sie einen starken Partner an Ihrer Seite, der Sie auf dem Weg zur Zertifizierung begleitet.
DataGuard verfügt über das nötige Know-how und die Erfahrung, um Sie erfolgreich durch den Zertifizierungsprozess zu führen. Unser Beratungs- und Serviceportfolio umfasst alle Schritte der Zertifizierung, von der Ist-Analyse und der Erstellung eines Maßnahmenplans bis hin zur Begleitung des Audits.
P I C
Externer DSB
Audit und Risikoanalyse
Betroffenenanfragen
Online-Trainings
Cookie & Preference Manager
Beratung durch zertifizierte Experten
Vorbereitung auf ISO 27001
Aufbau eines ISMS
Cybersecurity
Asset-Management
Risikominimierung
Internes Audit
Digitales Whistleblowing-System
Whistleblowing-Support
Compliance-Audit
Risikominimierung
Online-Trainings
Geprüfte Vorlagen
TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.
Alle Angaben dienen lediglich der Information und beruhen auf internen Schätzungen. Diese Informationen sind kein Indikator für KPIs und werden ohne ausdrückliche oder stillschweigende Zusicherungen oder Garantien in Bezug auf Genauigkeit und Zuverlässigkeit gegeben.