Mit dem TISAX®-Label kommen Unternehmen schneller an den Auftrag!

rotes Hexagon mit einem weißen Vorhandschloss in der Mitte IT-SECURITY,

Johanna Hametner

IT-Consultant Information Security

E-Mail schreiben

Trusted Information Security Assessment Exchange (TISAX®) ist ein gemeinsamer Bewertungs- und Austauschmechanismus in der Automobilindustrie. TISAX® wurde unter der Leitung des Verbandes der Automobilindustrie (VDA) entwickelt, um ein einheitliches Niveau der Informationssicherheit zu gewährleisten. TISAX® bringt Standardisierung, Qualitätssicherung und gegenseitige Anerkennung von Audits.

 

Der VDA ISA-Katalog enthält wesentliche Anforderungen und Kriterien der international anerkannten Norm ISO 27001, des Verbandes der Automobilindustrie sowie zusätzliche, für die Automobilbranche direkt relevante Kriterienkataloge, wie z.B. die Einbindung Dritter und den Prototypenschutz. Die Einhaltung des VDA-Anforderungskatalogs kann durch die Erlangung des TISAX®-Labels nachgewiesen werden. Darüber hinaus gibt es einen ausgereiften und globalen umfassenden Audit- und Austauschmechanismus. Die Audit- und Berichtsprozesse sorgen für ein hohes Maß an Vergleichbarkeit und Transparenz und schaffen damit Vertrauen bei den jeweiligen Kunden, die daher zunehmend den Nachweis des TISAX®-Labels verlangen.

Warum Informationssicherheit für OEMS wichtig ist:

Der Erstausrüster (Original Equipment Manufacturer, OEM) arbeitet bei der Entwicklung, Herstellung und dem Vertrieb seiner Fahrzeuge mit mehreren Unternehmen entlang der Wertschöpfungskette zusammen. Zur Erleichterung der Zusammenarbeit gibt der OEM häufig vertrauliche Informationen, wie z.B. einen Prototypentwurf, an die Zulieferer weiter. Wenn wertvolle Daten nicht wirksam geschützt sind, kann der Austausch entlang der Lieferkette zu Verlusten, Manipulationen oder sogar zum Diebstahl von Geschäftsgeheimnissen führen. Daher wollen OEMs sicherstellen, dass ihre Zulieferer und Partner, einschließlich Marketing- und Vertriebsorganisationen, über ein solides Informationssicherheitsmanagementsystem verfügen, bevor sie einen Vertrag mit ihnen schließen. Das TISAX®-Label ist für Zulieferer in der Automobilbranche von wichtiger Bedeutung, da OEMs damit gewährleisten wollen, dass die gesamte Lieferkette mit einem hohen Sicherheitsniveau flächendeckend operieren kann.

Vorteile von TISAX®

  • Die Pflege bestehender Lieferantenbeziehungen wird erleichtert.
  • Durch die Umsetzung der TISAX®-Anforderungen können Unternehmensressourcen und Assets vor unberechtigtem Zugriff geschützt werden.
  • Ein TISAX®-Assessment ist ein einheitlicher Standard, der von Partnerunternehmen anerkannt wird).
  • TISAX® schafft einen Wettbewerbsvorteil.
  • Bei deutschen Automobilkonzernen (insbesondere VW-Gruppe und BMW) ist ein TISAX®-Assessment oft Voraussetzung für eine (weitere) Zusammenarbeit.
  • Optimale Vorbereitung auf die ISO/IEC 27001-Zertifizierung.
  • TISAX® kombiniert die früheren Informationssicherheitsregeln (ISA) des Verbandes der Automobilindustrie (VDA) mit dem Anhang A (technische und organisatorische Kontrollen) der ISO/IEC 27001 sowie mit einigen Anforderungen an den Datenschutz.
  • Verhinderung von Verletzungen der Informationssicherheit und Cyberangriffen.

Module & Schutzbedarf

Je nach den vom Kunden geforderten Modulen und dem Schutzbedarf (hoch oder sehr hoch) wird die TISAX®-Bewertung entweder per Fernzugriff (AL2, Assessment Level 2) oder vor Ort (AL3, Assessment Level 3) durchgeführt.

Eine TISAX®-Bewertung der Stufe 3 (Vor-Ort-Prüfung) ist erforderlich, wenn mit Informationen mit sehr hohem Schutzbedarf gearbeitet wird oder das Zusatzmodul für den Prototypenschutz Teil der TISAX®-Bewertung ist. Wenn ein Assessment gefordert wird oder in den Ausschreibungsunterlagen ersichtlich ist, muss festgelegt werden, welche Module und welche Stufe für das Assessment relevant sind. Optimalerweise sollte dies mit dem antragstellenden OEM oder Lieferanten abgestimmt werden.

Nach Klärung der Anforderungen ist im nächsten Schritt der aktuelle Stand und Reifegrad des ISMS (Informationssicherheitsmanagementsystem) zu ermitteln. Dazu empfiehlt es sich, die Selbstauskunft mit Prozess-, Dokumenten- und Implementierungsreferenzen zu ergänzen und zu bewerten. Zumindest sollten für jeden Auditpunkt die folgenden Fragen geklärt und aufgeschrieben werden:

  • Wo ist er dokumentiert?
  • Wer führt sie durch und ist dafür verantwortlich?
  • Gibt es Nachweise, dass er durchgeführt wurde?
  • Auf diese Weise können offene Punkte (Lücken) identifiziert werden, die dann in einen Projektplan einfließen.

Straßenschild mit Aufschrift Steuern Sie mit Vollgas Ihr TISAX Label an - alles in grün

Unsere TISAX® Beratung

Wie läuft eine TISAX®-Assessmentberatung ab?

Unsere erfahrenen TISAX®-Auditoren führen Sie durch jeden Schritt und bereiten Sie so optimal auf die TISAX®-Bewertung vor:

  • 1: Ermitteln der Anforderungen

In einem Gespräch mit Ihrer Geschäftsleitung ermitteln wir die Anforderungen für eine TISAX®-Assessment.

  • 2: Durchführen einer TISAX®-Gap-Analyse

Auf der Grundlage Ihrer Anforderungen führen wir eine interne Bewertung durch, um mögliche Lücken zu identifizieren. Dazu erhalten Sie einen detaillierten Bericht über die festgestellten Abweichungen mit konkreten Handlungsempfehlungen.

  • 3: Entwicklung einer TISAX®-Roadmap und Implementierungsstrategie

Gemeinsam mit Ihnen erarbeiten wir einen effizienten Fahrplan zur Beseitigung der festgestellten Abweichungen.

  • 4: Beratung

In jeder Prozessphase sowie bei der weiteren Umsetzung sind wir Ihr partnerschaftlicher Berater in allen Fragen Ihrer strategischen Informationssicherheit. Dabei profitieren Sie auch von unserem umfangreichen TISAX®-Vorlagenpaket.

 

FAZIT: Das TISAX®-Label ist ein Muss für die Automobilindustrie! Wechseln Sie jetzt mit uns auf die TISAX®-Überholspur und sichern Sie sich das Qualitätssiegel gegenüber Industriekunden.

Wir freuen uns auf Ihre Anfrage.