TISAX®

TISAX®

Trusted Information Security Assessment Exchange

Trusted Information Security Assessment Exchange
Red Overlay
TISAX Informationssicherheit in der Lieferkette der Automobilindustrie
TISAX Informationssicherheit in der Lieferkette der Automobilindustrie
Red Overlay

Informationssicherheit in der Lieferkette der Automobilindustrie mit TISAX®

Ein Sicherheitsniveau auf höchstem Standard zu etablieren ist in der Automobilindustrie ein zentraler Aspekt und Informationssicherheit im Rahmen der Zusammenarbeit zwischen Kunde und Lieferant ist zunehmend wichtig. Um die Informationssicherheit in der automobilen Lierferkette zu gewährleisten haben der VDA (Verband der Automobilindustrie) und die ENX Association mit TISAX® (Trusted Information Security Assessment Exchange) einen einheitlichen Qualitätsstandard für mehr Informationssicherheit in der Automobilindustrie ins Leben gerufen. 

Was ist TISAX®?

Das digitale Zeitalter trägt zunehmend dazu bei, dass Unternehmen mehr und mehr von internen und externen Bedrohungen betroffen sind. Um die Informationssicherheilt in der Lieferkette der Automobilindustrie zu schützen, hat seit 2017 der Verband der Automobilindustrie (VDA) und die ENX Association einen Prüf- und Austauschmechanismus namens TISAX® eingeführt. TISAX®  steht für - Trusted Information Security Assessment Exchange.

TISAX® wird von der rechtlich-selbstständigen Instanz ENX Association mit Sitz in Frankreich betrieben. Sie ist für die Zulassung der Prüfdienstleister und die Qualität der Durchführung zuständig.

TISAX® bietet einen gemeinsamen Bewertungs- und Austauschmechanismus, der die Sicherstellung von Informationssicherheit zwischen OEM's und den verschiedenen Zulieferern gewährleistet, um das Vertrauen in der gesamten Automobil-Lieferkette zu fördern.

TISAX® wurde von Sicherheitsexperten der Automobilindustrie entwickelt und basiert auf den internationalen Standards für Informationssicherheits-Managementsysteme (ISMS) wie ISO/IEC 27001. TISAX® bietet einen Anforderungskatalog, der virtuelle, physische und soziale Aspekte der Informationssicherheit abdeckt und speziell auf die Lieferkette der Automobilindustrie zugeschnitten ist. Dieser Katalog wird als Informationssicherheits-Assessment (ISA) bezeichnet und bildet die Grundlage für die Bewertung, die BSI als zugelassener TISAX® Prüfdienstleister durchführt.

Warum wird TISAX® angewendet?

Führende OEMs (Original Equipment Manufacturers) sehen in dem TISAX® -Label einen Nachweis für die Einhaltung von Informationssicherheitsanforderungen und tragen somit zur Gewährleistung der Informationssicherheit in der gesamten automobilen Lieferkette bei. In einigen Fällen ist das TISAX® -Label sogar vorgeschrieben.

Derzeit gibt es mehr als 3.000 Unternehmen die TISAX® nutzen (OEMs und TISAX®-zertifizierte Zulieferer) an fast 6.000 registrierte Standorte weltweit. Dazu gehören eine Reihe von Unternehmen, die mit OEMs zusammenarbeiten, von Zulieferern für Fahrzeugkomponenten bis hin zu Technologie-Dienstleistern und darüber hinaus.

Welche Vorteile bietet TISAX®?

  • Vermeidet doppelte Bewertungen und ermöglicht die gemeinsame Anerkennung von Bewertungsergebnissen
  • Erleichtert die Erneuerung von bestehenden Lieferantenverträgen
  • Bietet Geschäftsentwicklungsmöglichkeiten dank der branchenweiten Anerkennung
  • Adressiert automobilspezifische Anforderungen und etabliert ein gemeinsames Niveau an Informationssicherheit in der Branche
  • Schafft Vertrauen in der gesamten Lieferkette der Automobilindustrie
  • Ermöglicht Effizienzsteigerungen für Hersteller und Zulieferer
Angebot anfordern
tisax guide cover

Holen Sie sich den einführenden Leitfaden zu TISAX®

Dieser BSI-Leitfaden hilft Ihnen bei den ersten Schritten mit TISAX®, indem er die wichtigsten Begriffe, Prozesse und Ressourcen erklärt, die Sie verstehen müssen, um ein TISAX®-Siegel zu erhalten. 

Laden Sie Ihr Exemplar herunter

Einblicke in TISAX®:Informationssicherheit für die Automobilelieferkette | On-Demand Webinar

Schauen Sie sich jetzt unser Webinar zum Thema „TISAX® dem Information Security für Automotive-Zulieferer“ an. Unsere Experten Willy Fabritius, BSI’s Global Head of Information Security  und Rob Brown, Global Head of Automotive erklären die Vorteile von TISAX® und wie TISAX® anderen Standards und Zertifizierungen ergänzt, beispielsweise die ISO/IEC 27001. Ebenfalls wird in dem Webinar der Anforderungskatalog, welcher in dem Assessment enthalten ist, behandelt und die Schritte zum Erhalt der TISAX®-Label.

Webinar kostenfrei anschauen >

Wie ist der Zusammenhang mit ISO/IEC 27001?

Es ist wichtig, dass Unternehmen ihren Kunden in regelmäßigen Abständen nachweisen, dass sie die standardisierten und spezifischen Anforderungen an die Informationssicherheit erfüllen. Sowohl TISAX® als auch ISO/IEC 27001 unterstützen dieses Ziel.

TISAX® lehnt sich eng an die ISO/IEC 27001 an, hat aber einige zusätzliche, automobilindustriespezifische Anforderungen, die sich insbesondere auf die Lieferkette beziehen. Zum Beispiel der Austausch von Design Daten in Entwicklungsprozessen und der automatisierte Datenaustausch zwischen vernetzten Produktionssystemen. Darüber hinaus werden die Verfügbarkeit und Zuverlässigkeit der Produktion durch TISAX®-Assessments spezifischer angesprochen. 

Erfahren Sie dazu in unserem Flyer "Zusammenhang zwischen ISO/IEC 27001 und TISAX®" mehr.

PDF herunterladen

Drei Schritte zum TISAX® Label

  1. TISAX® -Registrierung: Registrieren Sie Ihr Unternehmen im ENX Portal
    und geben Sie den Umfang des Assessments an.
  2. TISAX® -Assessment: Sie wählen einen TISAX® Prüfdienstleister aus z.B. BSI. Der Prüfdienstleister wir das Assessment durchführen.
  3. TISAX® -Label: Nach erfolgreichem Abschluss des Assessments stellt ENX Ihrem Unternehmen das TISAX® -Label aus und Sie können es mit allen TISAX® -Teilnehmern oder ausgewählten Geschäftspartnern teilen.

TISAX® Assessment Levels

Es gibt 3 Prüfmethoden die TISAX® Assessment Levels . Wählen Sie eine der nachfolgenden Assessment Level bei der Registrierung aus:

  • AL 1: besteht aus einer Selbstauskunft des zu prüfenden TISAX-Teilnehmers, welches durch den Prüfdienstleister (z.B. BSI) durchgeführt wird.
  • AL 2: deckt eine intensive Plausibilitätskonrollte Ihrer Selbstauskunft ab und bezieht sich auf die von Ihnen bereitgestellten Nachweise. Nach erfolgreicher Kontrolle Ihrer Nachweise erfolgt ein Remote Assessment mittels Telefoninterview mit dem von Ihnen ausgewählten Prüfdienstleister. 
  • AL 3: umfasst ein Experteninterview vor Ort, sowie eine Prüfung und eine gute Selbstauskunft. Das zu prüfende Unternehmen als auch der Prüfdienstleister können so hohe Qualitätsstandards sicher stellen.

 

Warum BSI?

  • BSI ist ein weltweit führender Anbieter von Standards und Sicherheitslösungen für den Automobilsektor und führend in den Bereichen Informations- und Cybersicherheitsstandards, Sicherheit und Beratung.
  • Wir bieten eine leistungsstarke Mischung aus Fachwissen im Automobilsektor und Informationssicherheit.
  • Wir haben direkt angestellte, branchenerfahrene Teams, die laufend geschult werden, so dass wir unseren Kunden einen erstklassigen Service bieten können.
  • Wir haben 84.000 Kunden in 193 Ländern und 90 Niederlassungen in 31 Ländern, was bedeutet, dass wir unsere Kunden bei ihren internationalen Aktivitäten und globalen Expansionsplänen konsequent unterstützen können.

TISAX® wird von der rechtlich-selbstständigen Instanz ENX Association mit Sitz in Frankreich betrieben. Sie sind für die Zulassung der Prüfdienstleister und die Qualität der Durchführung zuständig.