TISAX® (Trusted Information Security Assessment Exchange) ist ein branchenspezifischer Austauschmechanismus von Ergebnissen aus Informationssicherheitsassessments der Automobilindustrie. Diese Assessments basieren auf dem VDA-ISA Prüfkatalog, welcher Informationssicherheitscontrols zu Informationssicherheit (basierend auf der ISO 27001), Prototypen- und Datenschutz beinhaltet.
Mit einem TISAX® Assessment weisen Sie die Reife Ihres Informationssicherheitsmanagementsystems (ISMS) entsprechend Ihrer Kundenanforderung nach. Dies kann auf unterschiedlichen Prüflevels und den Zusatzanforderungen zum Prototypen- und Datenschutz Ihrer Kunden erfolgen. Als Nachweis zur Reife Ihres Informationssicherheitsmanagementsystems werden Ihnen sogenannte Prüflabel ausgestellt, die Sie mit Ihren Geschäftspartnern teilen können.
Damit ist TISAX® die Grundlage zum Prüf- und Austauschmechanismus Ihres Informationssicherheitsmanagementsystems in der Automobilindustrie. Für die Umsetzung benötigen Sie eine gute Basis, welche Sie in dieser Qualifizierung erlangen können.
Hinweis
TISAX® ist eine eingetragene Marke der ENX Association. CIS steht im Rahmen dieser Angebote in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.
- Erfüllung der automotiven Kundenanforderungen
- Anerkennung der Prüfergebnisse am automotiven Markt / in der automotiven supply chain
- Schutz der eigenen Unternehmenswerte
- Bewusstseinsschärfung der Mitarbeiter
- Basis für eine mögliche ISO 27001 Zertifizierung
- Gesonderter Schutz in den Bereichen Prototyping und Datenschutz
- Teilen der erhaltenen Prüflabels mit ausgewählten Geschäftspartnern
- Interne Eigenprüfung anhand des VDA-ISA Bewertungskatalogs
- Registrierung auf der ENX Plattform
- Auswahl des Assessmentproviders (CIS)
- Kick off Meeting
- TISAX® Assessment (Level 2 remote, Level 3 vor Ort)
- Gemeinsames Übereinkommen zum Assessmentergebnis
- Ableitung des standardisierten Berichtes
- Aufarbeitung der Maßnahmen
- Erteilung der Prüflabels
Der Ablauf eines TISAX® Assessments ist ähnlich jenem eines Audits. Die Dauer des Assessments ist von Ihrer Unternehmensgröße bzw. -struktur und somit von der Komplexität Ihres ISMS abhängig und wird durch die CIS mit Ihnen abgestimmt. Es erfolgt die Bewertung der Einzelelemente über Reifegrade und damit ein guter Gesamtüberblick über die Stärken und Potenziale des implementierten ISMS.
Falls Ihr Unternehmen eine bereits vorhandene Zertifizierung nach ISO 27001 vorweisen kann, stellt dies eine hervorragende Grundlage und Erleichterung für die darauf aufbauende TISAX®-Prüfung dar. Gleichzeitig ist ISO 27001 keine zwingende Voraussetzung und die TISAX® Anforderungen können auch völlig losgelöst implementiert werden.
