30. Apr 2024

Auf der Überholspur

TISAX®: Informations­sicherheit in der Automobilbranche

TISAX® steht als Abkürzung für TRUSTED INFORMATION SECURITY ASSESSMENT EXCHANGE. TISAX® ist ein international anerkannter Industriestandard, der für ein angemessenes Level an  Informationssicherheit in der Automobil- und Zulieferindustrie steht. Es trägt dazu bei, das Risiko von Informationssicherheitsvorfällen zu verringern und die Sicherheit entlang der Lieferketten zu stärken.

Seit Oktober 2023 gibt es die neueste Version des ISA-Katalogs, seit April 2024 auch in deutscher Sprache – wir haben dies zum Anlass genommen, um einige wichtigen Fragen rund um das Thema TISAX® zu beantworten.

Wir werden im Rahmen einer CIS Artikelreihe schwerpunktmäßig das Thema TISAX® vorstellen und einzelne Aspekte näher beleuchten.

Hier unverbindlich Informationen anfordern

 

Was ist TISAX?

 TISAX® stellt einen Prüf- und Austauschmechanismus für die Informationssicherheit von Unternehmen – speziell innerhalb der Automobilindustrie – dar und ermöglicht eine gemeinsame Anerkennung von Prüfergebnissen zwischen den Teilnehmern.

TISAX® wurde im Auftrag des Verbandes der deutschen Automobilindustrie e.V. (VDA) gemeinsam mit der ENX Association entwickelt und ist seit 2017 etabliert. Das TISAX®-Prüfverfahren beruht auf dem sogenannten VDA ISA-Katalog, der von der Arbeitsgruppe Informationssicherheit des VDA seit 2000 auf Grundlage des internationalen Standards für Informationssicherheit ISO/IEC 27001 erarbeitet und weiterentwickelt wurde.

 

Neue Version ISA 6

 Der ISA-Katalog wurde am 16.10.2023 in der neuen Version 6.0 seitens VDA zunächst in englischer Sprache veröffentlicht und steht seit dem 03.04.2024 neben vielen weiteren Sprachversionen nun auch in deutscher Sprache zur Verfügung. Beauftragungen zur Prüfung nach dem TISAX®-Standard müssen seit 1. April 2024 verpflichtend nach dieser Version durchgeführt werden.

Im Gegensatz zur ISO/IEC 27001 – DER internationalen Norm für Informationssicherheit – werden bei TISAX® nicht nur qualitative Aspekte betrachtet, sondern es kommt zusätzlich ein Reifegradmodell nach Automotive SPICE zur Anwendung, welches eine quantitative Bewertung in Form eines Gesamtreifegrades zulässt.

Einen Überblick zu den wesentlichen Änderungen finden Sie hier. 

 

Warum ist TISAX® so wichtig?

 Für Unternehmen in der Automobilindustrie, besonders im Bereich Zulieferer, ist TISAX® von großer Bedeutung. Es ist einerseits ein Aushängeschild am Markt wie auch andererseits wichtig, um Geschäftsbeziehungen mit Automobilherstellern abzusichern.

 

Sie möchten in die Tiefe gehen?

Für Details zu den zwölf Prüfzielen (Labels), die Geschäftspartnern*innen in der Regel einfordern, sowie den drei Assessment-Levels gehen wir gemeinsam mit CIS Netzwerkpartner und Experten Wolfgang Glowatzki in einen TISAX® Deep Dive:

 

Wer darf Prüfungen nach dem TISAX®-Standard durchführen?

Prüfungen nach TISAX® dürfen nur von ENX akkreditierten TISAX®-Prüfdienstleistern durchgeführt werden. Die ENX Association lässt die jeweiligen Prüfdienstleister zu und überwacht die Qualität der Durchführung und der Assessment-Ergebnisse. Damit wird sichergestellt, dass die Resultate am Ende der geforderten Qualität und Objektivität entsprechen.

 

Welche Vorteile bietet Ihnen die CIS als Prüfdienstleister?

CIS Certification & Information Security Services GmbH ist die Nummer 1 in Österreich, wenn es um Zertifizierungen im Bereich Informationssicherheit geht. Das Unternehmen wurde 2000 gegründet und war das erste Zertifizierungsunternehmen für Informationssicherheit in Österreich. Seit 2021 führt CIS Prüfungen nach dem TISAX-Standard durch und gehört zu den erfahrensten TISAX Prüfunternehmen am Europäischen Markt.

CIS arbeitet im österreichischen Markt mit österreichischen Auditoren. Für Aufträge im internationalen Umfeld bieten wir ein Netzwerk von erfahrenen Auditoren, um Reisekosten niedrig zu halten. Internationale Aufträge werden durch zentrale Qualitätssicherung unterstützt.

Bei uns stehen Kundenorientierung und fachliche Kompetenz an erster Stelle. Wir unterstützen Kunden durch praxisorientierte Empfehlungen bei der Weiterentwicklung ihrer Informationssicherheit-Kontrollen und -systeme.

Sie haben Rückfragen oder möchten mehr erfahren?

CIS - Certification & Information Security Services GmbH ist die Nummer 1 in Österreich, wenn es um Zertifizierungen im Bereich Informationssicherheit, Business Continuity oder etwa Datenschutz geht. Seit 2021 ist CIS dazu berechtigt, Prüfungen nach dem TISAX®-Standard durchzuführen. Dank viel geballtem Know-how durch Kooperationen am europäischen sowie am internationalen Markt und einem breiten Netzwerk aus fachspezifischen Auditor*innen, stehen Kund*innen- und Serviceorientierung an erster Stelle. Hier geht es direkt zum TISAX® Assessment. Wir freuen uns auf Ihre Kontaktaufnahme!

 

Hier unverbindlich Informationen anfordern:

    Kontaktdaten

    Hinweis: Bitte füllen Sie alle mit einem Stern (*) gekennzeichneten Felder aus.

    Unser Experte für TISAX®

    Team

    Herr Wolfgang Glowatzki

    Lead Expert Information Security | Lead Auditor TISAX® AL2 und AL3 | Lead Auditor ISO 27001

    E-Mail senden

    Weitere News & Events

    Immer topaktuell informiert

    13. Nov 2023

    TISAX: Neuer ISA-Katalog vom VDA veröffentlicht

    Wesentliche Neuerungen für Automobil-Industrie

    Mehr erfahren
    02. Mai 2022

    Vermehrte Ransomware-Attacken in der Automotive-Branche

    CIS bietet TISAX-Level-2-Assessments an

    Mehr erfahren
    24. Nov 2021

    TISAX® als Firewall

    Prototypen- und Datenschutz in der Automotive Industrie.

    Mehr erfahren

    Alle News anzeigen Alle Events anzeigen

    +43 1 532 98 90
    0