Auch in der Automobilbranche spielen IT- und Cybersicherheit eine große Rolle. Lieferanten und Dienstleister verarbeiten oft sensible Informationen und sind eng in die Produktentwicklung eingebunden. Sie müssen deshalb nachweisen, dass sie die Anforderungen zur Informationssicherheit erfüllen. Der Prüf- und Austauschmechanismus TISAX mit dem je nach Prüfziel zu erfüllenden Label ist die Eintrittskarte in die Automobilindustrie.
Der Trusted Information Security Assessment Exchange, kurz TISAX®, ist ein von der Automobilindustrie (VDA) definierter Standard für Informationssicherheit.
Mitgliedsunternehmen des Verbandes der Automobilindustrie e.V. (VDA) haben einen Katalog erstellt, der, von der internationalen Industrie-Norm ISO 27001 abgeleitet und an die spezifischen Anforderungen der Automobil-Branche angepasst.
Der Standard betrifft die sichere Verarbeitung von Informationen von Geschäftspartnern, den Schutz von Prototypen, Prototypenbauteilen, Erprobungsfahrzeuge und den Datenschutz gemäß Datenschutz-Grundverordnung (DSGVO) für mögliche Geschäfte zwischen Autoherstellern und ihren Dienstleistern oder Lieferanten.
Jedes Unternehmen, das für Kunden aus der Automobil-Branche arbeitet, kann seit 2017 aufgefordert werden eine TISAX®-Freigabe nach VDA-ISA vorzulegen. Zulieferer in der Branche brauchen sie, um auch weiterhin Aufträge zu erhalten. Und um einer drohenden Auslistung zu entgehen, muss die Zertifizierung möglichst zeitnah und garantiert erfolgen.
Ein wesentlicher Baustein im Rahmen einer TISAX®-Zertifizierung ist der Aufbau eines Managementsystems für Informationssicherheit (ISMS) auf Basis der ISO 27001. Wobei es zu beachten gilt, dass TISAX® kein vollständiges ISMS fordert, sondern lediglich die für den Automobilbereich definierten Bausteine.
Neben der Abbildung der IT Strukturen und Prozesse müssen auch die Vorgaben zum Lieferantenprozess, der Zutrittssteuerung (Zonenpläne der Gebäude usw.) und das Thema Personaleinstellung Vorgabenkonform umgesetzt werden. Darüber hinaus sind, wie bei jedem anderen Regelwerk auch, die Themen Einhaltung von Gesetzen und der Datenschutz nachzuweisen.
Ein an Ihre Anforderungen angepasste Bearbeitung der Controls aus dem jeweiligen ISA Katalog, egal ob es um Informationssicherheit, Prototypenschutz oder Datenschutz geht. Durchführung von GAP Analysen zur Festlegung der IST Situation. Voraudits bzw. Assessments, die als Selbstbeurteilung vor der Prüfung durchgeführt werden müssen, können durch uns durchgeführt werden.
Für die Durchführung des Zertifizierungsaudits nach TISAX® sind nur von der ENX Association akkreditierte Prüforganisationen zugelassen. Dazu gehören beispielsweise die DEKRA, der TÜV Süd oder der TÜV Nord.
Voraudits bzw. Assessments, die als Selbstbeurteilung vor der Prüfung durchgeführt werden müssen, können jedoch auch von anderen Unternehmen, wie z.B. der Omnis Consulting GmbH, durchgeführt werden.
Begleitung der TISAX Prozesse als externer IS-Beauftragter innerhalb der 3 Jahresfrist und Vorbereitung auf eine erfolgreiche Rezertifizierung nach 3 Jahren.
Unsere Expertise und Detailkenntnis steuert Sie sicher durch den TISAX®-Zertifizierungsprozess. Von A(nfrage) bis Z(ertifizierung) und auch danach!
Bei weiteren Fragen können Sie sich gerne bei uns melden.
TISAX® ist eine eingetragene Marke der ENX Association.