Landingpage verfügbar in folgenden Sprachen:
oder wählen Sie Ihr TÜV Rheinland Land aus:

TÜV Rheinland prüft Informationssicherheit nach TISAX

Standard für Informationssicherheit in der Automobilindustrie: Was Sie über TISAX wissen müssen!

Als Dienstleister oder Zulieferer der Automobilindustrie müssen Sie in regelmäßigen Abständen nachweisen, ob Sie die hohen Anforderungen Ihrer Kunden in punkto Informationssicherheit einhalten. Grundlage ist häufig der Anforderungskatalog VDA ISA (ISA – Information Security Assessment).

Anfang 2017 wurde zum Anforderungskatalog VDA ISA ein vertrauenswürdiger Austauschmechanismus geschaffen: TISAX (Trusted Information Security Assessment Exchange) dient einer unternehmensübergreifenden Anerkennung von Assessments der Informationssicherheit in der Automobilindustrie auf Basis eines gemeinsamen Prüf- und Austauschmechanismus unter Trägerschaft der ENX Association. Zusätzliche unternehmensspezifische Fragebögen sind damit ersetzt.

VDA ISA und TISAX: Was ist neu?

Grundlage der Prüfungen ist unverändert der vom Arbeitskreis Informationssicherheit des VDA verabschiedete Prüfkatalog VDA ISA in der jeweils gültigen Version, der wesentliche Aspekte der internationalen Norm ISO/IEC 27001 (Informationssicherheitsmanagementsystem) einfordert.

Neu ist neben der im Januar 2017 veröffentlichten Version 3.0, dass die regelmäßige Prüfung nach branchenweit international anerkannten Standards erfolgt und von akkreditierten Prüfdienstleistern durchgeführt wird. So soll vermieden werden, dass sich Dienstleister oder Zulieferer in mehr oder weniger kurzen Abständen identischen Prüfungen durch Kunden unterziehen müssen.

TISAX steht für Trusted Information Security Assessment Exchange, einen Mechanismus für den Austausch von Prüfinformationen, der von der ENX Association als gemeinsamer Vertrauensanker betrieben wird.


Die Leistungen
Basis ist ein Assessment mit klar definierten Leistungsumfängen, das über die gesamte Wertschöpfungskette der Automobilindustrie hinweg für alle Unternehmen gleichermaßen geeignet und verbindlich ist. Die Dauer einer Prüfung ist abhängig von Größe und der Anzahl der Standorte des Unternehmens.

Warum sollten Sie an TISAX teilnehmen?
Alle Lieferanten und Dienstleister von Automobilherstellern und Zulieferern, die sensible Informationen aus den jeweiligen Häusern verarbeiten, sollten ein Interesse an einer aktiven Nutzung von TISAX haben, um den Anforderungen Ihrer Kunden zu begegnen. Die Ergebnisse bleiben dabei stets unter Kontrolle der Auftraggeber, die sich prüfen lassen.

Wer darf nach TISAX prüfen?
Nur für TISAX akkreditierte Prüforganisationen können die sog. TISAX Assessments vornehmen. TÜV Rheinland ist einer von wenigen Prüfdienstleistern, die berechtigt sind, Unternehmen der Automobilbranche weltweit nach TISAX zu prüfen und zu zertifizieren.

Warum TÜV Rheinland?
TÜV Rheinland ist ein weltweit führender unabhängiger Prüfdienstleister mit über 140 Jahren Tradition. Im Konzern arbeiten 19.600 Menschen rund um den Globus. Sie erwirtschaften einen Jahresumsatz von knapp 1,9 Milliarden Euro. TÜV Rheinland begleitet Unternehmen und die Öffentliche Hand seit mehr als 15 Jahren mit umfassender Beratungs- und Lösungskompetenz in IT, Cyber Security und Telekommunikation durch digitale Transformationsprozesse. Mit mehr als 600 Spezialisten weltweit leistet TÜV Rheinland strategische Beratung, Konzeption und Prozessoptimierung bis hin zu Implementierung, Betrieb oder Zertifizierung der Systeme.

TÜV Rheinland ist der derzeit größte unabhängige Anbieter, der die ICT-Kompetenz mit einer umfassenden Expertise für Sicherheit in der Industrie und Mobilität verbindet.

Die Vorteile von TISAX auf einen Blick:

  • Die Erneuerung bestehender Lieferantenbeziehungen wird erleichtert.
  • TISAX Prüfungen werden über den einzelnen Kunden hinaus anerkannt.
  • Doppel- und Mehrfachprüfungen gehören der Vergangenheit an.
  • Die Standardisierung spart Zeit und Geld.

Wollen Sie Ihr Unternehmen prüfen lassen? Dann setzen Sie sich mit uns in Verbindung.

Gerne informieren wir Sie detailliert über Anforderungen und Ablauf.

Ablauf einer TISAX-Prüfung

Aktuelles

Neu im Blog

Automobilindustrie sichert sich gegen Hacker ab!

Mehr lesen

Das könnte Sie auch interessieren

Penetrations­test und IT Sicherheits­analyse

Penetrationstest und IT Sicherheitsanalyse

Decken Sie mit einer IT Sicherheitsanalyse die Schwachstellen in Ihrer IT Infrastruktur auf.

mehr

ISMS gemäß ISO/IEC 27001

Information Security Management System (ISMS)

Verbesserte und systematische Steuerung der Informationssicherheit in Ihrem Unternehmen.

mehr

Governance, Risk und Compliance

Governance, Risk und Compliance

Stärken Sie die Corporate Governance durch eine softwaregestützte Automatisierung Ihrer Management Systeme.

mehr

Mehr Informationen

TISAX ENX Association

Whitepaper TÜV Rheinland & VisualThreat

Dokumente

pdf Flyer TISAX 3 MB Download
pdf Flyer Governance, Risk und Compliance (GRC) 1 MB Download
pdf Flyer ISMS 1 MB Download
pdf Flyer Partnerschaft Visual Threat 989 KB Download

Kontakt

Für mehr Informationen schreiben Sie uns einfach eine E-Mail.