Auch in der Automobilbranche spielt Informationssicherheit entlang der gesamten Wertschöpfungskette eine immer größere Rolle.
Sowohl Dienstleister als auch Lieferanten verarbeiten oft sensible Informationen. Entsprechend fordern Auftraggeber regelmäßig einen Nachweis, dass Sie die Anforderungen in Bezug auf die Informationssicherheit erfüllen.
In der Vergangenheit prüfte jeder Auftraggeber selbst seine Lieferanten und Dienstleister nach dem von der ENX Association und des VDA (Verband der Automobilindustrie) gemeinsam entwickelten Anforderungskatalog Information Security Assessment (ISA). Um diesen unnötigen Mehrfachaufwand zu reduzieren, wurde Anfang 2017 vom VDA in Zusammenarbeit mit der ENX der Prüf- und Austauschmechanismus TISAX (Trusted Information Security Assessment Exchange) etabliert. Die eigens entwickelte Online-Plattform bietet einen unternehmensübergreifenden Austausch von Prüfergebnissen in der Informationssicherheit mit Partnern aus der gesamten Automobilindustrie.
Je nach Schutzanforderung der Informationen unterscheidet TISAX zwischen drei verschiedenen Schutzklassen (Assessment Level), nach denen ein Unternehmen auditiert werden kann.
|
Level 1 |
Für Standardlieferanten: Ausfüllen des ISA-Fragebogens zur Selbstbewertung und Veröffentlichung auf TISAX Plattform. |
|
Level 2 |
Für komplexere Anbieter: Zusätzlich zur Selbstbewertung werden stichprobenartig Plausibilitätsprüfungen via Telefon von einem zugelassenen Audit-Anbieter durchgeführt. |
|
Level 3 |
Lieferanten, die mit hochsensiblen externen Daten umgehen: Vor Ort Überprüfung des Unternehmens durch einen zugelassenen Audit-Dienstleister auf Basis der Selbsteinschätzung. |
Lassen Unternehmen Ihre Ergebnisse auf der Plattform freischalten, teilen Sie damit Ihren direkten Geschäftspartnern und allen teilnehmenden Unternehmen mit, dass Ihre Informationssicherheit TISAX-konform ist.
Der TISAX-Prüfkatalog wurde direkt aus der internationalen Norm ISO/IEC 27001 abgeleitet. Eine Anleitung beschreibt, wie die jeweiligen Anforderungen umgesetzt werden können, wie die Prozesse sichergestellt werden sollen und welche Werkzeuge eingesetzt werden können.
Wir begleiten Sie auf dem Weg zu einem erfolgreichen TISAX-Assessment ganz gleich ob Selbst-Assessment (Level 1) oder gemeinsame Vorbereitung auf ein Zertifizierungsaudit. Gemeinsam finden wir heraus, wie gut Sie im Bereich der Informationssicherheit bereits positioniert sind oder zeigen Ihnen an welchen Stellen Sie für eine erfolgreiche TISAX Zertifizierung noch nachjustieren müssen.