fbpx

    Uzyskaj aż 30% rabatu na testy penetracyjne

    Prüf- und Austauschstandard TISAX®

    Er bildet einen Nachweis für die sichere Bereitstellung von Informationen in der Lieferkette in der Automobilindustrie. Der Prüf- und Austauschstandard TISAX® basiert auf der Kontrollliste VDA ISA und auf dem Standard ISO 27001.

    Die Teilnahme an TISAX® ist für Automobilhersteller, Zulieferer von Automobilteilen, Rohstoffen und anderen Unternehmen der Lieferkette, Dienstleister, insbesondere im IT-Bereich, bestimmt.  Auch andere Kundendienstanbieter, darunter große Vertriebs-, Leasing-, Garantie- und Gewӓhrleistungsservice-Netze, sind zum Schluss gekommen, dass die Teilnahme an TISAX®-Mitgliedschaft erforderlich ist.

    Die Automobilbranche ist eine der am meisten zusammengesetzten Lieferketten. Die Hersteller und Kunden verlangen, dass Daten, die sie liefern oder zur Verfügung stellen, gut genug geschützt werden. In der ganzen Lieferkette müssen solide, angriffssichere und vergleichbare Niveaus der Informationssicherheit gewährleistet werden. Das Erbringen von  glaubwürdigen Nachweisen ist eine wichtige Voraussetzung, um ein Teil der Lieferkette zu sein.

    Das beidseitig akzeptierte und geprüfte Niveau der Informationssicherheit, das durch TISAX®-Bewertungen erreicht wird, schützt auch die internen Informationen der Lieferanten und garantiert den Kunden, dass ihre sensiblen Informationen mit der gebotenen Sorgfalt verarbeitet werden.

    TISAX® in vier Schritten:

    1. Bestimmen des Umfangs und des Niveaus der Bewertung sowie Registrierung auf der TISAX®-Plattform
    2. Auswahl eines TISAX®-Prüfdienstleisters 
    3. Überprüfung (gemӓß Kontrollliste VDA ISA) des Unternehmensstatus im Bereich der Informationssicherheit sowie Analyse der Dokumenten, Interviews, interne Audits – TISAX®-Bewertungen
    4. Ergebnisse des Audits werden an die TISAX®-Plattform gemeldet. Austausch des Bewertungs- und Audit-Berichts mit Prüfergebnissen nach Freigabe durch das auditierte Unternehmen.

    Bereich des TISAX®-Audits

    Das Audit- und Informationsaustausch-Tool ist ein vom VDA entwickelter Anforderungskatalog ISA (Information Security Assessment). Dadurch entfallen Sonderanforderungen mit teils umfangreichen Spezialkatalogen der großen Automobilhersteller. 

    Die TISAX® -Bewertung basiert auf der Grundkontrolle der „Informationssicherheit“ und kann um die optionalen Module „Anbindungen an Dritte“, „Datenschutz“ und „Prototypenschutz“ erweitert werden.  Der ISA-Anforderungskatalog beschreibt in einer umfangreichen Excel-Tabelle mit verschiedenen Audit-Kategorien den Prozess, durch den Unternehmen gehen müssen, um den eigenen Reifegrad. z.B. in Bezug auf die „Informationssicherheit“, zu bestimmen (Basisaudit). 

    TISAX® - für wen?

    Das TISAX®-Audit ist für alle Unternehmen der Automobilindustrie bestimmt, die nachweisen möchten, dass die von ihnen verwendeten Informationen sicher sind. Zu dieser Gruppe gehören u.a.:

    • Automobilhersteller,
    • Forschungsinstitute,
    • Lieferanten von Rohstoffen,
    • Hersteller der Teile und Komponenten,
    • Dienstleister für Automobilindustrie und ihre Kunden 
    • Geschäftspartner,
    • andere Unternehmen, die mit der Automobilindustrie aktiv zusammenarbeiten.

    Zainteresowany usługą
    audytu TISAX?

    Podaj swoje dane kontaktowe a nasz ekspert skontaktuje się z Tobą!


      Welche Vorteile ergeben sich durch TISAX®-Audit?

      Das TISAX®-Modell

      wurde Anfang 2017 von den Verbänden ENX und VDA eingeführt, um die Überprüfung der Informationssicherheit zwischen Herstellern, Lieferanten und Dienstleistern in der Automobilindustrie zu erleichtern. TISAX® bedeutet: Trusted Information Security Assessment Exchange, d.h. Sicherer Informationsaustausch.

      Die TISAX®-Plattform

      erspart Zeit und Geld. Unnötige Doppel- und Mehrfachüberprüfungen des Informationsschutzes in großen Unternehmen entfallen. Dieser Standard fördert auch die kontinuierliche Verbesserung im Bereich der Bewertung der Informationssicherheit.

      Das auditierte

      Unternehmen entscheidet, mit wem die erreichten TISAX®-Ergebnisse geteilt werden.

      Die Registrierung auf der TISAX®-Plattform

      erhöht das Sicherheitsbewusstsein der Mitarbeiter und trägt zum Schutz der eigenen Daten und Informationen bei. Ebenfalls werden potenzielle Verbesserungsbereiche identifiziert, so dass eventuelle Maßnahmen sofort ergriffen werden können, um die Risiken für die Informationssicherheit zu reduzieren.

      Registrierte Firmen

      können die Plattform verwenden, um sicherzustellen, dass auch ihre Lieferanten und Dienstleister das erforderliche Sicherheitsniveau gemäß TISAX®-Standard garantieren.

      Unternehmen, die TISAX® einsetzen, bilden die Basis für ein integriertes Informationssicherheitsmanagementsystem (ISMS) und für die eventuelle, weitere Zertifizierung nach ISO 27001. 

      Seit 2017 haben sich bei TISAX® über 1000 Firmen an fast 1500 Standorten in 33 Ländern registriert. Insgesamt wurden bereits über 500 TISAX®-Audits zum Schutz der Informationssicherheit durchgeführt.

      Warum Sisoft?

      Die Firma Sisoft ist  bei ENX® akkreditiert. Diese Akkreditierung erlaubt uns, Informationssicherheits-Bewertungen und Audits von Unternehmen, die sensible Informationen für die Automobilindustrie verarbeiten, gemäß TISAX®-Standard durchzuführen.

      Die Bewertung der Organisation nach TISAX®-Standard ist 3 Jahre gültig.