Das TISAX Label ist für Unternehmen in der Automobilindustrie unerlässlich. Es zeigt, dass Ihr Unternehmen die höchsten Anforderungen an Informationssicherheit erfüllt. 

Was ist das Label nach TISAX®?

TISAX® ist ein Prüf- und Austauschmechanismus für die Informationssicherheit in der Automobilindustrie und hilft Unternehmen dabei, Ihre Informationssicherheit zu verbessern.

Das Label nach TISAX® ist das Ergebnis des Prüfprozesses nach TISAX®. Mit dem Label nach TISAX® werden Ihre Prüfergebnisse zusammengefasst und festgestellt, dass Ihr Informationssicherheits-Managementsystem eine definierte Menge an Anforderungen erfüllt.

Das Label kennzeichnet, was erfolgreich vom Auditor geprüft wurde. Mit dem Erhalt eines Labels sind Unternehmen in der Lage mit potenziellen Partnern über definierte Anforderungen und standardisierte Prüfziele zu kommunizieren und Ergebnisse nachzuweisen.

Das Assessment kann für verschiedene Anforderungen absolviert werden, die mit unterschiedlichen Prüfzielen verbunden sind. Unternehmen, die ein Prüfziel erfüllen, erhalten das entsprechende Label nach TISAX®.

Die Prüfergebnisse werden nach dem Audit zentral auf der TISAX®-Plattform hinterlegt und können von interessierten Unternehmen eingesehen werden.

Warum TISAX®?

Das Label nach TISAX® ist die Eintrittskarte in den Automobilmarkt: Unternehmen, die Produkte und Dienstleistungen an die großen OEMs in der Automobilindustrie verkaufen möchten, müssen nachweisen, dass sie die jeweiligen Anforderungen in Sachen Informationssicherheit und Compliance erfüllen.

Zum Hintergrund: Bis 2017 überprüfte jeder Automobilhersteller selbst, ob Zulieferer die entsprechenden Einkaufsbedingungen erfüllten. Das bedeutete für alle Beteiligten hohen Aufwand und hohe Kosten. Denn wenn jeder Hersteller in Eigenregie prüft, werden zahllose Lieferantenaudits durchgeführt. Jedes OEM prüfte nach eigenen Kriterien und Rahmenbedingungen.

Seit 2017 gibt es das Label nach TISAX®, das die ENX Association speziell für die Automobilindustrie entwickelt hat. Das Label nach TISAX® sorgt dafür, dass die Informationssicherheits-Managementsysteme (ISMS) aller Unternehmen einheitlich und nach einem Standard bewertet werden.

Wer benötigt das Label nach TISAX®?

Das Label nach TISAX® wird von Unternehmen benötigt, die mit Automobilherstellern oder Zulieferern zusammenarbeiten. Dazu gehören beispielsweise: 

• Lieferanten von Komponenten und Materialien
  
  
• Dienstleister für IT-Systeme und -Services
  
  
• Dienstleister für die Entwicklung und Produktion von Software
  
  
• Dienstleister für die Wartung und Reparatur von Fahrzeugen 

Die Zertifizierung nach TISAX® betrifft vor allem Zulieferer in der Automobilbranche. Denn wenn sie auch in Zukunft lukrative Aufträge erhalten wollen, ist eine Voraussetzung, dass die großen OEMs ihnen vertrauen.  

Automobilhersteller müssen sicherstellen, dass sensible Daten, wie zum Beispiel Kundendaten oder technische Informationen, bei ihren Partnern sicher sind. TISAX® ist ein Nachweis dafür, dass ein Unternehmen die Anforderungen an Informationssicherheit erfüllt. 

OEMs vertrauen der Zertifizierung nach TISAX® bei der Wahl Ihrer Partner und machen TISAX® so zu einer Voraussetzung für die Auftragsvergabe. TISAX® ist daher ein Informationssicherheitsstandard, der für Unternehmen in der Automobilindustrie unerlässlich ist. Ohne Label nach TISAX® ist es kaum möglich, mit Automobilherstellern oder Zulieferern zusammenzuarbeiten. 

Wie viele TISAX Labels gibt es und worin unterscheiden sie sich?  

Die ENX Association hat 12 verschiedene Prüfziele definiert. Es gibt also 12 verschiedene Labels nach TISAX®: Sechs für den Bereich Informationssicherheit, vier beziehen sich auf den Bereich Prototypenschutz und zwei weitere auf den Bereich Datenschutz. 

Ein Unternehmen kann mehrere Labels nach TISAX® haben, maximal 12. Notwendig ist das allerdings nicht unbedingt, denn die Prüfziele sind hierarchisch geordnet. Wenn ein Unternehmen also ein höheres Prüfziel wie “Strictly confidential” erfüllt, kann es sein, dass es gleichzeitig Anforderungen für ein weiteres Prüfziel wie “Confidential” abdeckt.  

Eine Übersicht über die 12 Prüfziele: 

Wie lange ist das Label nach TISAX® gültig? 

Ein Label nach TISAX® ist in der Regel drei Jahre gültig. Im Anschluss an die drei Jahre muss das Label erneuert werden. Um nach Ablauf der drei Jahre ein Label nach TISAX® zu erhalten, müssen Unternehmen erneut ein Assessment nach TISAX® durchlaufen und bestehen.  

Während der drei Jahre Laufzeit erfolgen keine weiteren Prüfungen. Unternehmen werden jedoch dazu angehalten, auch während dieser Zeit sogenannte Self-Assessments nach TISAX® durchzuführen und zu dokumentieren. Entsprechende Nachweise werden vom Prüfer bei einer erneuten Prüfung einbezogen. Fehlen die Nachweise, überdenkt der Prüfer die erneute Vergabe des Labels. 

Ausnahmen: Verändert sich etwas Wesentliches im Hinblick auf den Scope der Prüfung nach TISAX®, zieht ein Unternehmen räumlich um oder eröffnet es zusätzliche Standorte, erlischt die Gültigkeit der erteilten TISAX® Label vorzeitig. Das Unternehmen hat allerdings die Möglichkeit, bei den ENX Association entsprechende Erweiterungsprüfungen zu beantragen und so die Gültigkeit der TISAX® Label auf den oder die neuen Standorte zu übertragen.  

Welches Label nach TISAX® brauche ich? 

Die Antwort auf diese Frage hängt wesentlich von den Anforderungen der Geschäftspartner ab. Welche Prüfziele und Anforderungen geben die jeweiligen OEMs, mit denen ein Unternehmen zusammenarbeiten möchte, vor? Damit Unternehmen eine geschäftliche Partnerschaft erreichen, müssen sie das vom Zulieferunternehmen geforderte Label nach TISAX® nachweisen. Die OEM-Kunden geben also vor, welches Label nach TISAX® erreicht werden muss.  

Welche Vorteile bietet das TISAX®  Label? 

Das TISAX Label bietet Unternehmen in der Automobilindustrie zahlreiche Vorteile, darunter:

• Verbesserte Informationssicherheit: Unternehmen mit einem Label nach TISAX® sind besser vor Cyberangriffen geschützt und können sensible Daten sicher verarbeiten und nutzen.
  
  
• Erleichterter Zugang zu neuen Märkten: Unternehmen mit einem Label nach TISAX® werden von Automobilherstellern bevorzugt behandelt. Sie haben bessere Chancen, mit Automobilherstellern zusammenzuarbeiten und neue Märkte zu erschließen.
  
  
• Erhöhtes Vertrauen von Kunden und Partnern: Unternehmen mit einem Label nach TISAX® genießen ein hohes Maß an Vertrauen bei Kunden und Partnern. Sie werden als zuverlässige und vertrauenswürdige Partner wahrgenommen.

Wie erhalten ich ein Label nach TISAX®? 

Um TISAX® zu erhalten, müssen Unternehmen ein Informationssicherheits-Managementsystem (ISMS) implementieren, das die Anforderungen von TISAX® erfüllt. Das ISMS kann auf der ISO/IEC 27001 basieren, muss aber an die spezifischen Kriterien von TISAX angepasst werden. 

Der Prozess zur Erlangung des Labels nach TISAX® besteht aus den folgenden Schritten:

1. Registrierung: Unternehmen müssen sich zunächst bei ENX registrieren. 

2. Selbstbewertung: Unternehmen müssen ihr ISMS und ihre Maßnahmen selbst bewerten und einen Bericht erstellen. 

3. Audit: Ein unabhängiger Auditor führt ab Level 2 nach TISAX® ein Audit durch, um die Einhaltung der Anforderungen nach TISAX® zu überprüfen. 

4. Zertifizierung: ENX erteilt das Label nach TISAX®, wenn das Audit erfolgreich abgeschlossen wurde. 

Welche Vorteile bietet das TISAX®  Label? 

Nach persönlichen Vor-Ort-Überprüfungen durch einen TISAX® Prüfdienstleister – diese erfolgen bei allen Prüfzielen mit Assessment Level 3 – werden häufig erstmal nur vorläufige Label nach TISAX® ausgestellt.  

In diesen Fällen hat der Prüfdienstleister beim Audit noch sogenannte Nebenabweichungen von den Kriterien nach TISAX® festgestellt. Erst wenn diese behoben sind, treten vorläufige Label nach TISAX® voll in Kraft.  

Anders sieht es bei sogenannten Hauptabweichungen aus. Werden solche festgestellt, wird das jeweilige Label nach TISAX® erst an dem Tag gültig, an dem die Abweichungen nachweislich behoben waren. 

Label nach TISAX®: Ihr Schlüssel zum erfolgreichen Eintritt in den Automobilmarkt  

Nach erfolgreichem Abschluss der Überprüfung erteilt die ENX Association das bzw. Die Label nach TISAX®. Danach steht der Zusammenarbeit mit Ihren Zielkunden in der Automobilinduustrie nichts mehr im Wege. 

Wir stehen Ihnen während des gesamten Prozesses gerne zur Seite und unterstützen Sie auf dem Weg zum TISAX® Label. Treten Sie gerne mit uns in Kontakt. Wir wünschen Ihnen viel Erfolg.