Kostenloses Erstgespräch: Fordern Sie jetzt ihr kostenloses Erstgespräch an!

TISAX

TISAX – der Standard für Informationssicherheit in der Automobilindustrie


Die Automobilindustrie legt seit Jahrzehnten großen Wert auf Qualität und einheitliche Standards. Mit dem Qualitätsstandard TISAX® (Trusted Information Security Assessment Exchange) haben der VDA (Verband der Automobilindustrie) und die ENX Association einen Standard für mehr Informationssicherheit entwickelt. Dieser Standard regelt die Prüfkriterien, Prüfmethoden sowie den Standard zum Austausch von Prüfinformationen entlang der gesamten Wertschöpfungskette eines Automobils.

TISAX

Wie wichtig ist TISAX für Lieferanten?


Das TISAX® Assessment wird von vielen Automobilherstellern mittlerweile verpflichtend für Dienstleister und Zulieferer vorgegeben. Zudem muss die Zertifizierung alle drei Jahre erneuert werden. Das bedeutet dann für diese Zulieferer keine Aufträge ohne TISAX-Zertifizierung. Die Automobilhersteller haben in der Regel sehr viele Zulieferer. Um den Überblick über den Stand der TISAX-Zertifizierung zu behalten, haben die VDA in Zusammenarbeit mit der ENX eine eigene Online-Plattform entwickelt. In dieser Online-Plattform findet der unternehmensübergreifende Austausch von Prüfergebnissen statt.

Die Assessment-Level


Die Automobilhersteller teilen die Zulieferer in drei verschiedene Kategorien ein, so genannte Assessment-Level, ein. In welche Kategorie ein Zulieferer eingeordnet wird, hängt von den Sensibilität der Informationen ab. Je nach Level werden die Zulieferer verschieden geprüft:

Level 1
Selbsteinschätzung (Self-Assessment) ohne Plausibilitätsprüfung. Diese Prüfergebnisse haben nur eine geringe Aussagekraft und werden in TISAX nicht verwendet.
Level 2
Zunächst wird eine Selbsteinschätzung vorgenommen. Danach finden Plausibilitätsprüfungen durch einen Prüfdienstleister statt.
Level 3
Zunächst wird eine Selbsteinschätzung vorgenommen. Danach finden Plausibilitätsprüfungen durch einen Prüfdienstleister statt. Diese Prüfungen sind umfassend und werden vor Ort vorgenommen.

TISAX auch ohne Kundenanforderung?


Viele Zulieferer müssen nicht durch die Kunden geprüft werden. Umso öfter stellt sich die Frage, ob es dennoch sinnvoll ist sich als Zulieferer in der Automobilindustrie TISAX zertifizieren zu lassen. Mehr Informationssicherheit in ein Unternehmen zu „bringen“ ist immer sinnvoll – auch aus dem Selbstschutz heraus. Das minimiert Unternehmensrisiken und erhöht somit die Business Continuity. Wenn eine Zertifizierung Unternehmen vor eine große Herausforderung stellt, empfehlen wir das Thema TISAX/Informationssicherheit im Unternehmen zu beginnen ohne zunächst den Fokus auf die Zertifizierung zu lenken. Wenn sich der Reifegrad der Informationssicherheit nach einer Zeit erhöht hat, kann sich ein Unternehmen auch zu einem späteren Zeitpunkt für eine Zertifizierung entscheiden.