TISAX Standard – Vertrauenssiegel der Industrie.

Informationssicherheit nach ISO 27001 und 27017.

Mit TISAX wurde ein standardisiertes Prüfverfahren für Informationssicherheit in der Automobilindustrie implementiert. Voraussetzung zur Bewertung ist ein etabliertes Informationssicherheits-Managementsystem (ISMS). Mit dem fuentis ISMS lässt sich der TISAX/ISA-Fragenkatalog optimal umsetzen.

Informationssicherheit ist in der Zusammenarbeit von Unternehmen und bei der Auswahl von Lieferanten ein wichtiges Entscheidungskriterium. Angesichts zunehmender Bedrohungspotenziale beim Transfer erfolgskritischer Informationen sind die Sicherheitsanforderungen für den Datentransfer signifikant gestiegen.

Um die Prüfung von Informations-Sicherheitsstandards im Rahmen neu geknüpfter Geschäftsbeziehungen zu vereinfachen, hat der Verband der Automobilindustrie (VDA) einen Fragenkatalog zur Informationssicherheit (ISA) entwickelt, der heute als Branchenstandard gilt.

Ergänzend zum ISA-Fragenkatalog wurde und wird seit 2017 ein Prüf- und Austauschmechanismus zum Nachweis von Informations-Sicherheitsstandards etabliert: der Trusted Information Security Assessment Exchange, kurz TISAX.

TISAX – zum Nachweis von Informations-Sicherheitsstandards

Was bedeutet ISA?

ISA steht für Information Security Assessment und bezeichnet in der Automobilindustrie einen Fragenkatalog (ISA-Fragenkatalog) zur Prüfung von Informationssicherheit, basierend auf dem Standard ISO/IEC 27001.

Wofür ist der ISA-Fragenkatalog?

Der ISA-Fragenkatalog, auch genannt TISAX Fragenkatalog, dient für einheitliche Sicherheitsbewertungen von VDA-Mitgliedsunternehmen und Zulieferern bzw. Dienstleistern der Automobilindustrie, die sensible und sicherheitsrelevante Informationen von Dritten verarbeiten.

Worum geht es bei TISAX?

Ziel des TISAX-Verfahrens ist die Informationssicherheit auf konstant hohem Niveau, basierend auf den Standards für Informationssicherheit und auf den Standards für Cloud Sicherheit, ISO 27001 bzw. ISO 27017.

Was bedeutet die TISAX Prüfung für Unternehmen?

Der TISAX Prüfmechanismus ermöglicht allen beteiligten Unternehmen einen komprimierten Prüfungsvorgang und sichert eine standardisierte Prüfqualität. Die Möglichkeit, Prüfergebnisse im TISAX Austauschmechanismus zu veröffentlichen, hilft allen Beteiligten redundante Prüfungen bzw. Doppelprüfungen zu vermeiden.

Wer prüft Unternehmen im TISAX-Verfahren?

Umgesetzt wird der TISAX Prüf- und Austauschmechanismus durch akkreditierte Prüfdienstleister. Die Qualität der Durchführung und Assessment-Ergebnisse wird von der neutralen ENX Association im Auftrag des VDA überwacht.

Voraussetzung zur Prüfung durch akkreditierte Prüfdienstleister ist ein in den zu prüfenden Betrieb etabliertes Informationssicherheits-Managementsystem (ISMS).