TISAX® - Trusted Information Security Assessment Exchange

Informationssicherheit in der Automobilindustrie

Ein vertrauensvoller und sicherer Informationsaustausch untereinander ist die Voraussetzung und ein Garant für eine erfolgreiche Partnerschaft. Lieferanten und Dienstleister im Automotive-Bereich werden daher zunehmend in die Pflicht genommen, ihre Geschäftsinformationen nachweislich ausreichend zu schützen.
Viele Automobilhersteller fordern bei Kooperationen diesen Nachweis in Form eines TISAX®-Testats. TISAX® wurde vom VDA (Verband der Automobilindustrie) geschaffen, um einen einheitlichen Prüf-und Austauschmechanismus zu etablieren.  

Da alle VDA-Mitglieder TISAX® akzeptieren, wird verhindert, dass jeder Hersteller indivduelle Prüfungen durchführen muss. Der Fokus liegt auf den Bereichen Informationssicherheit, Datenschutz, Anbindung Dritter und Prototypenschutz. Je nach Anforderung werden basierend auf einem definierten Prüfkatalog die einzelnen Bereiche durchleuchtet und auf Schwachstellen geprüft. Die Ergebnisse der Prüfung sind für drei Jahre gültig.

Das TISAX®-Testat kann einerseits von einem Geschäftspartner gefordert werden, also zu einer Grundvorraussetzung für eine Partnerschaft gemacht werden. Anderseits können Sie proaktiv ein Testat durchführen, um sich auf eine Partnerschaft vorzubereiten und das Vertrauen in Ihr Unternehmen zu steigern.

Wie wird geprüft?

Warum auf VACE vertrauen?

Weil wir Sie sicher und kompetent auf dem Weg zum erfolgreichen TISAX®-Testat begleiten.

 

Wie machen wir das? Gemeinsam mit Ihnen!

VACE TISAX®-Expertenworkshop
Wir verschaffen Ihnen durch unseren Expertenworkshop einen gesamtheitlichen Überblick und erarbeiten gemeinsam mit Ihnen einen Maßnahmenplan:

1.    Initialisierungsphase

  • Einführung in TISAX®
  • Scope-Definition (Assessment Level, Schutzziele, Standort, Prototypenschutz, etc.)

2.    GAP-Analyse (Soll-Ist-Vergleich)

  • Sichtung der relevanten Dokumente
  • Durchsicht des vorhandenen Informationssicherheitsmanagements
  • Sichten der ev. bereits bestehenden Zertifizierungen 

3.    Ausarbeitung eines Maßnahmenplans

  • Vorstellung des generischen VDA-TISAX® Prüfkatalogs und Anpassung an die konkrete Ist-Situation
  • Definition und Planung der benötigten externen und internen Ressourcen
  • Grober Projektfahrplan mit geplantem Prüfzeitpunkt

Basierend auf den Ergebnissen und den tatsächlichen Bedarfen an externen Ressourcen wird die Umsetzungsbelgeitung gesondert angeboten. Gerne können Sie uns auch als Auditbegleitung mit an Bord holen oder eine unabhägige Einschätzung in Form eines Pre-Audits durchführen lassen.