TISAX – ein anerkannter Standard

TISAX (Trusted Information Security Assessment Exchange) ist die Lösung des Verbands der Automobilindustrie (VDA) für einen standardisierten Umgang mit vertraulichen Daten zwischen OEMs, Zulieferern und Dienstleistern. Dahinter verbirgt sich ein Prüfverfahren und Austauschverfahren für die Automobilindustrie. Mittlerweile hat sich TISAX als Standard für Informationssicherheit in der Branche etabliert. Deshalb ist eine TISAX-Zertifizierung häufig Bedingung für einen Zusammenarbeit mit OEMs.

TISAX basiert auf der ISO/IEC 27001, einer international anerkannten Norm für Informationssicherheit. Auf dieser Grundlage hat der VDA einen Prüfstandard (VDA ISA) entwickelt, der sich speziell auf die Branchenanforderungen der Automobilindustrie fokussiert. Dieser international anerkannte Standard soll teure und zeitintensive Mehrfachprüfungen vermeiden.

 

Welche Vorteile hat die TISAX?

  • größeres Vertrauen in geprüfte Unternehmen
  • Anerkennung der Prüfergebnisse
  • Einsparung von Zeit und Geld
  • Vermeidung von Doppel- und Mehrfachprüfungen
  • Erschließung neuer Geschäftspotenziale
  • bessere Chancen bei Auftragsvergabe

 

TISAX-Prozess: Von der Registrierung zum Austausch

Der TISAX-Prozess beginnt mit der Registrierung bei der ENX (Registrierungsstelle). Dabei werden Informationen zu Ihrem Unternehmen aufgenommen und der Prüfumfang entsprechend festgelegt. Darauf folgt eine Überprüfung Ihrer Informationssicherheit – optional mit einem Self-Assessment. Deshalb sollten Sie sich umfangreich auf die Prüfung vorbereiten. Grundlage für die Vorbereitung ist der VDA ISA-Katalog. Sobald Sie bereit für die Prüfung sind, müssen Sie sich für einen TISAX-akkreditierten Prüfer entscheiden, der anschließend die Informationssicherheitsprüfung vornimmt. Wenn Sie die Prüfung bestanden haben, erhalten Sie den offiziellen Bericht inklusive der TISAX-Labels. Ausgewählte Prüfergebnisse Ihres Berichts können Sie anschließend Ihren Geschäftspartnern über das ENX-Portal zur Verfügung stellen. Das Zertifikat ist drei Jahre gültig. Nach Ablauf dieser Zeit müssen Sie den gesamten Prozess wieder absolvieren, um das Zertifikat zu erneuern.

Bei Fragen zum Thema TISAX oder für weitere Informationen rufen Sie uns an oder schreiben Sie uns eine E-Mail.

E-Mail

Kontakt

Rufen Sie uns an!

06151 - 600-394

Wie kann Sie TÜV Hessen dabei unterstützen?

Wir begleiten Sie auf Ihrem gesamten Weg zur TISAX-Zertifizierung. Von der Planung über die GAP-Analyse inklusive der Erstellung der entsprechenden Dokumente und der Umsetzung aller Verfahren bis hin zur Leistungsbewertung sowie der Begleitung bei der Zertifizierung von einem akkreditierten Prüfdienstleister.

  • Kick-off-Meeting: Festlegung der Vorgehensweise der TISAX-Implementierung
  • Feststellung der Auditfähigkeit: GAP-Analyse basierend auf dem Fragekatalog des VDA
  • Prüfungsmanagement inklusive Registrierung
  • Umsetzung und Anpassung der zuvor definierten Maßnahmen Vorträge, Workshops und Mitarbeiter-Schulungen
  • Vor-Audit zur Herstellung der Auditfähigkeit basierend auf VDA-ISA Fragebogen
  • Unterstützung des Informationssicherheitsbeauftragten (ISB) bei der Umsetzung
  • fortlaufende Unterstützung bei Ihrem Informationssicherheitsmanagementsystems (ISMS)