Afnor auf dem Weg zum „Trusted Information Security Assessment Exchange“

Afnor wird in den kommenden Quartalen den Weg zur Zulassung als TISAX-Prüfdienstleister absolvieren.

TISAX (Trusted Information Security Assessment Exchange) ist das Procedere, nach dem im Partnernetzwerk der ENX Association nachgewiesen wird, dass ein Informationssicherheitsmanagement den Anforderungen des „Information Security Assessment“ (ISA) des Verbands der Automobilindustrie e. V. (VDA) entspricht.

Wie weist man Sicherheit zwischen Partnern mit annähernd gleichen Interessen im gleichen Umfeld nach?

Diese Frage beantwortet im ISMS-Umfeld für den Bereich der Automobilindustrie mit ihren OEMs und Zulieferern der ISA Katalog. Damit müssen Zulieferer nicht jedem ihrer Partner einzeln das Management der Informationssicherheit nachweisen. Stattdessen wird das Ergebnis eines Audits durch einen Austauschprozess zwischen den Partnern geteilt. Der Prozess ist dreistufig:

  • Registrierung
  • Das Unternehmen wird zu TISAX-Teilnehmer
  • Prüfung
  • Der TISAX-Teilnehmer wird von einem Prüfdienstleister (z. B. Afnor) geprüft
  • Austausch
  • Der TISAX-Teilnehmer tauscht sein Prüfergebnis mit einem anderen TISAX-Teilnehmer aus

Besondere Sicherheitsanforderungen werden durch Prüfziele beschrieben. Es gibt acht Prüfziele:

  1. Informationen mit hohem Schutzbedarf (Basisziel, Grundvoraussetzung)
  2. Informationen mit sehr hohem Schutzbedarf
  3. Schutz von Prototypen-Bauteilen und -Komponenten
  4. Schutz von Prototypenfahrzeugen
  5. Umgang mit Erprobungsfahrzeugen
  6. Schutz von Prototypen während Veranstaltungen und Film- und Fotoshootings
  7. Datenschutz
  8. Datenschutz bei besonderen Kategorien personenbezogener Daten

In einem Audit durch einen Prüfdienstleister weist der TISAX-Teilnehmer nach, dass die Prüfziele entsprechend des ISA erfüllt werden. In diesen Prozess wird Afnor künftig als Prüfdienstleister einsteigen.

Organisationen, die als aktiver Teilnehmer einen Prüfdienstleister suchen, können sich ab sofort bei der GUTcert melden. Diese nimmt Ihre Angebotsanfragen gern entgegen.

Ansprechperson

Bei Fragen oder Hinweisen zum Thema TISAX und Informationssicherheitsmanagementsysteme wenden Sie sich gern an Andreas Lemke.

Zurück