TISAX® – Der Standard für Vertrauen und Sicherheit in der Automobilbranche

Mit einer Prüfung nach TISAX® unterstützen wir die Automobilbranche beim sicheren Umgang mit sensiblen Daten und schaffen Vertrauen entlang der gesamten Lieferkette.

TISAX® (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie entwickelter Standard für Informationssicherheit. Er stellt sicher, dass Unternehmen vertrauliche Daten, Prototypen und Lieferketteninformationen nach einheitlichen Anforderungen schützen. Die ENX Association verwaltet TISAX® als neutraler Träger und stellt über ein einheitliches Prüf- und Austauschverfahren sicher, dass Ergebnisse zuverlässig zwischen Partnern geteilt werden können – das stärkt Vertrauen, reduziert Mehrfachprüfungen und fördert die Zusammenarbeit in der Branche. Eine TISAX-Prüfung ist drei Jahre gültig.

Für welche Bereiche ist TISAX® interessant?

TISAX® ist für alle Akteure in der automobilen Wertschöpfungskette interessant, die mit sensiblen Daten umgehen. Beispiele wären etwa folgende Branchen:

  • Automobilhersteller (OEMs), zur Sicherstellung einheitlicher Standards in der Lieferkette.
  • Zulieferer und Entwicklungsdienstleister, z.B. in den Bereichen Design, Konstruktion, Prototypenbau, Elektronik, Software oder Testing
  • IT-Dienstleister, insbesondere, wenn sie im Auftrag von Herstellern oder Zulieferern vertrauliche Daten verarbeiten
  • Logistik- und Produktionspartner, die Zugang zu sensiblen Informationen oder Standorten haben
  • Unternehmen mit Forschungs- und Entwicklungsaktivitäten, da hier oft besonders schützenswertes Know-how entsteht
  • Dienstleister mit Zugang zu personenbezogenen Daten, z.B. im Kontext von Fahrzeugsystemen oder Kundendaten
  • Legal & Consulting: Beratungshäuser und Kanzleien, die mit vertraulichen Mandanten- und Projektdaten arbeiten
  • Veranstalter von Messen und Events, da hier häufig sensible Unternehmens- und Produktinformationen präsentiert und geteilt werden.

Ziele von TISAX®

TISAX® kombiniert die technischen Maßnahmen des Anhangs A der ISO/IEC 27001 mit den früheren Informationssicherheitsregeln (ISA) des Verbands der Automobilindustrie (VDA). Ergänzt wird das Modell um spezifische Anforderungen zum Datenschutz.

  • Aufbau eines einheitlichen Sicherheitsniveaus im Automobilsektor
  • Gewährleistung, dass Bewertungen von allen Beteiligten gleichermaßen anerkannt werden, um Aufwand, Kosten und Komplexität für Hersteller und Zulieferer zu senken
  • Vergleichbarkeit und hohe Qualität aller Bewertungen
  • Kunden haben die Entscheidungsfreiheit darüber, welche Ergebnisse weitergeleitet werden, an wen diese adressiert werden und in welchem Detaillierungsgrad die Informationen offengelegt werden

Ablauf einer TISAX®-Prüfung

Eine TISAX®-Prüfung erfolgt nach einem standardisierten Ablauf, der in mehrerenaufeinanderfolgenden Schritten durchgeführt wird

  • Registrierung bei ENX: Offizielle Anmeldung im ENX-Portal
  • Festlegung des Prüfungsziels: Definition des Geltungsbereichs und Erhalt des entsprechenden Exzerpts
  • Auswahl der Prüfgesellschaft: Einholung und Vergleich von Angeboten
  • Selbstbewertung: Durchführung einer internen Prüfung gemäß Assessment Level 1
  • Kick-off und externes Assessment: Startgespräch und Durchführung der Bewertung durch die akkreditierte Prüfgesellschaft (Assessment Level 2 oder 3)
  • Korrekturmaßnahmen: Umsetzung erforderlicher Verbesserungen mit anschließender Nachprüfung
  • Berichtswesen: Erstellung des Prüfberichts, Überprüfung und Einreichung bei ENX
  • Label-Vergabe durch ENX: Offizielle Erteilung des TISAX®-Labels
  • Ergebnisfreigabe: Der Teilnehmer entscheidet, mit welchen Partnern die Ergebnisse geteilt werden

Assessment Level

Im Rahmen von TISAX® werden drei unterschiedliche Assessment Level unterschieden. Diese orientieren sich am bei der Registrierung definierten Prüfziel und variieren hinsichtlich des erforderlichen Prüfaufwands.

  • Assessment Level 1: Selbstauskunft und Selbstbewertung (obligatorisch), die im weiteren Audit überprüft wird
  • Assessment Level 2: Prüfung der eingereichten Dokumentation sowie ergänzende Remote-Interviews durch den Prüfer
  • Assessment Level 3: Umfassende Vor-Ort-Auditierung, zusätzlich zur Dokumentenprüfung und Interviews

Weitere Informationen

Ausführliche Details zu TISAX® erhalten Sie auf der ENX Website, im TISAX® Downloadbereich sowie im offiziellen TISAX® Teilnehmerhandbuch.

AFNOR

Die GUTcert führt diese Prüfung in Zusammenarbeit mit ihrem Mutterkonzern, der AFNOR Groupe durch, die als Prüfdienstleister von der ENX anerkannt ist.

Ansprechperson

Bei Fragen oder Anmerkungen zum Thema wenden Sie sich gerne an Nils Gartmann.