Kontakt

NEHMEN SIE KONTAKT ZU UNS AUF

TISAX - Informationssicherheit in der Automobilindustrie

Als Dienstleister oder Lieferant in der Automobilindustrie müssen Sie Ihren Kunden regelmäßig nachweisen, dass Sie den Anforderungen in Bezug auf die Informationssicherheit nachkommen. Bisher wurden diese Prüfungen vor allem durch die Hersteller selbst durchgeführt. Die Grundlage ist ein vom VDA (Verband der Automobilindustrie) entwickelter Fragenkatalog zur Informationssicherheit (ISA – Information Security Assessment). Dieser bezieht sich auf wesentliche Aspekte der internationalen Norm ISO/IEC 27001 und ist zusätzlich um ein Reifegradmodell erweitert worden. Der Katalog ist auch zukünftig die Basis für Prüfungen dieser Art. Aktuell liegt er in der Version 4 vor.

Was ist nun TISAX? Der VDA-Arbeitskreis Informationssicherheit hat für das ISA den gemeinsamen Prüf- und Austauschmechanismus TISAX (Trusted Information Security Assessment Exchange) etabliert. Die Teilnehmer am TISAX Netzwerk können über eine gemeinsame Online-Plattform einen Prüfdienstleister auswählen und beauftragen. Nach einem durchgeführten ISA-Assessment werden die Ergebnisse den teilnehmenden Unternehmen online zur Verfügung gestellt. Aktuell befindet sich die DQS BIT GmbH im Zulassungsverfahren und wird damit unterstützender Prüfdienstleister an Ihrer Seite.

Erfahren Sie mehr zum aktuellen Stand unseres Verfahrens auf dieser Seite unter :  TISAX.BIZ

Wie funktioniert TISAX?

Die Teilnehmer an diesem Netzwerk müssen sich zunächst für die Nutzung der gemeinsamen Online-Plattform registrieren. Anschließend können die Teilnehmer den entsprechenden Prüfdienstleister für sich auswählen. Nach dem durchgeführten Assessment werden die Ergebnisse auf der Plattform eingestellt.
Wichtig zu wissen: Die Ergebnisse bleiben immer unter Kontrolle der geprüften Unternehmen. Ein Austausch dieser Informationen erfolgt nur nach Freigabe der Ergebnisse im TISAX-Netzwerk. Die Ergebnisse dieser Prüfung haben eine Gültigkeit von drei Jahren und werden von allen Mitgliedern des VDA anerkannt.

Wer steht hinter TISAX?

Die ENX Association – ein Zusammenschluss europäischer Automobilhersteller, -zulieferer und Verbände – ist die vom VDA betraute Dachorganisation, die die Prüfdienstleister zulässt und die Durchführungsqualität sowie die Ergebnisse der Assessments als neutrale Instanz überwacht. Nur für TISAX zugelassene Prüfdienstleister dürfen diese Assessments durchführen. Die DQS BIT GmbH befindet sich aktuell in der Zulassung und steht Ihnen damit als Prüfdienstleister für ISA-Assessments zur Verfügung.

Vorteile

  • Doppel- und Mehrfachprüfungen durch verschiedene Kunden lassen sich vermeiden
  • Unternehmensübergreifende Anerkennung von Assessments der Informationssicherheit für TISAX-Teilnehmer
  • Sicherstellung von TISAX durch ENX-Association
  • Stärkung des Vertrauens in geprüfte Unternehmen

Erläuterung: Die TISAX-Anerkennung eines Prüfdienstleisters erfolgt in 4 Schritten:

Applicationphase
In der Applicationphase prüft der Dienstleister intern, ob und wie das Produkt TISAX in sein Produktportfolio passt. Wenn die Frage mit JA beantwortet wird, beantragt er die Zulassung als Prüfdienstleister bei ENX.

Conceptionsphase
Die Conceptionsphase beginnt mit der Zahlung der Gebühren für die Zulassung und der Ausarbeitung der verschiedenen Unterlagen, die die ENX vom Prüfdienstleister fordert. Das geht von einer Risikoanalyse bis zu Anpassung der Prozesse an die TISAX-Vorgaben und endet mit der Integration der TISAX-Checkliste (VDA-ISA) für die Durchführung der Prüfdienstleistungen. So ist der Prüfdienstleister bereit, in die Pilotphase einzutreten.

Pilotphase
In der Pilotphase begleitet ENX die Durchführung der ersten zwei Audits (=Witnessaudits), um sicherzustellen, dass alle TISAX-Audits aller Prüfdienstleister konform der Vorgaben durch die ENX ablaufen.

Decisionphase
In der Decisionphase wird der Aufbau des TISAX-Systems beim Prüfdienstleister, die Qualifikation der Auditoren beim Prüfdienstleister und die Ergebnisse der Witnessaudits bewertet und, wenn alles zur Zufriedenheit ausfiel, die Zulassung als TISAX-Prüfdienstleister ausgesprochen.

Abschluss
Der Prüfdienstleister bekommt eine ENX-Nummer und wird in die ENX-Datenbank aufgenommen. Wer ist damit bei ENX-registriert und kann nun für die Durchführung von TISAX-Prüfungen beauftragt werden.


Die DQSBIT GmbH plant bereits das erste Witnessaudits und wird die Decisionsphase bis Ende 09/2018 durchlaufen und bearbeitet bereits Anfragen für TISAX-Prüfungen.