.svg)
TISAX – dieses Wort fällt öfters, wenn es um Informationssicherheitsmanagementsysteme (ISMS) geht. Es handelt sich hierbei um einen speziellen Standard in der Informationssicherheit. Wir beleuchten, was es mit TISAX auf sich hat.
In diesem Artikel erfahren Sie:
Darüber hinaus zeigen wir Ihnen die Besonderheiten, Vorteile und Anforderungen von TISAX auf und erklären Ihnen den damit einhergehenden Prozess.
TISAX gilt als der Standard für Informationssicherheitsmanagementsysteme (ISMS) in der deutschen Automobilbranche.
Informationssicherheitsmanagementsysteme bestehen aus einer Reihe von Richtlinien und Prozessen, die die Aufgabe haben, sensible Informationen zu schützen. Darunter fallen zum Beispiel Kundendaten oder Buchhaltungsdaten, aber auch Geschäftsgeheimnisse oder Entwürfe für neue Produkte.
Sie können sich ein ISMS wie einen Wachdienst für Unternehmensinformationen vorstellen. Es ist ein System, das Ihnen hilft, potenzielle Sicherheitsrisiken zu erkennen und Maßnahmen zu ergreifen, um sie zu verhindern.
Für den Aufbau eines solchen ISMS gibt es verschiedene Standards. Diese Standards sollen helfen, bei allen Informationssicherheitsmanagementsystemen dasselbe Maß an Schutz herzustellen. Außerdem signalisieren Unternehmen durch eine Zertifizierung dieser Standards, dass die Daten von Kunden und Geschäftspartnern besonders sicher bei ihnen aufgehoben sind.
TISAX ist ein Prüf- und Austauschmechanismus für die Informationssicherheit von Unternehmen. Die Anforderungen sind maßgeblich von der ISO 27001, der weltweit anerkannten Norm für Informationssicherheitsmanagementsysteme, beeinflusst.
Allerdings erweitert TISAX den Anforderungskatalog um Bereiche in der Informationssicherheit, die für die Automobilbranche besonders wichtig sind. Zum Beispiel hat das Thema Prototypenschutz (also bspw. der Schutz neuer Automodelle, sogenannter „Erlkönige“) einen wichtigen Stellenwert.
Das ist auch der Grund dafür, warum Automobilhersteller und deren Tochterunternehmen von ihren Zulieferern und Dienstleistern in der Regel ein TISAX-Label erwarten.
Der TISAX-Standard für Informationssicherheitsmanagementsysteme wurde 2017 vom Verband der Automobilindustrie e.V. (VDA) entwickelt und wird von der europäischen Dachorganisation der Automobilbranche, der ENX Association, gemanagt.
Durch die übergeordnete Organisation, die einheitliche Standards vorgibt, müssen Auftraggeber nicht mehr wie früher selbst von ihren Lieferanten Nachweise und Zertifikate anfordern und gegebenenfalls überprüfen. Somit vereinfacht TISAX nicht nur die Zusammenarbeit, sondern leistet auch einen Beitrag zu einer von Transparenz geprägten Geschäftsbeziehung.
Heute ist TISAX ein sehr wichtiger Standard für die Informationssicherheit in der Automobilindustrie. Ein Unternehmen, das das TISAX-Label nach erfolgreichem Prüfprozess erhält, zeigt, dass sein überprüftes ISMS einen klar umrissenen Anforderungskatalog erfüllt.
TISAX ist ein echter Türöffner für Auftragnehmer in der die Automobilindustrie. Oft geben Kunden bzw. die Auftraggeber (meist sind das Automobilhersteller) gewünschte Anforderungen an die Informationssicherheit vor, die ein Zulieferer erfüllen muss.
Diese Auftraggeber nennt man in der Automobilbranche auch “Original Equipment Manufacturer” (OEM), damit sind Fahrzeughersteller gemeint. Je nachdem, wie hoch der Schutzbedarf von Informationen des beauftragenden OEM ist, müssen die Zulieferer unterschiedliche Anforderungen erfüllen.
Insbesondere Prototypen werden von der Industrie streng geschützt: Diese Versuchsmodelle bilden geplante Produkte von Automobilherstellern ab, die in der Entwicklungs- und Testphase größter Geheimhaltung unterliegen. Grund für den hohen Vertraulichkeitsgrad ist, dass Unternehmen nicht möchten, dass Mitbewerber Informationen zum Entwicklungsstand der Produktpalette abgreifen können.
Ein TISAX-Label kann die Wahrnehmung für Informationssicherheit intern und extern zudem erheblich stärken: Es ist nicht nur ein besonders anspruchsvoller und sicherer Standard, der speziell auf die Erfordernisse der Autobranche ausgerichtet ist, sondern signalisiert Geschäftspartnern auch, dass Daten zu Prototypen und Entwicklungen vom geprüften Unternehmen mit größter Sorgfalt behandelt werden.
Bevor ein Unternehmen ein TISAX-Label erhalten kann, muss es ein Informationssicherheitssystem aufbauen – denn das ist, was das TISAX-Label bewertet.
Dieser Aufbau nimmt meist viel Zeit und Aufwand in Anspruch – denn ein ISMS will gut durchdacht sein, um den strengen Standards von TISAX zu entsprechen. Glücklicherweise gibt es für Unternehmen, die besonders schnell das TISAX-Label erhalten wollen, die Möglichkeit, ihr ISMS zu automatisieren.
TISAX – dieses Wort fällt öfters, wenn es um Informationssicherheitsmanagementsysteme (ISMS) geht. Es handelt sich hierbei um einen speziellen Standard in der Informationssicherheit. Wir beleuchten, was es mit TISAX auf sich hat.
In diesem Artikel erfahren Sie:
Darüber hinaus zeigen wir Ihnen die Besonderheiten, Vorteile und Anforderungen von TISAX auf und erklären Ihnen den damit einhergehenden Prozess.
TISAX gilt als der Standard für Informationssicherheitsmanagementsysteme (ISMS) in der deutschen Automobilbranche.
Informationssicherheitsmanagementsysteme bestehen aus einer Reihe von Richtlinien und Prozessen, die die Aufgabe haben, sensible Informationen zu schützen. Darunter fallen zum Beispiel Kundendaten oder Buchhaltungsdaten, aber auch Geschäftsgeheimnisse oder Entwürfe für neue Produkte.
Sie können sich ein ISMS wie einen Wachdienst für Unternehmensinformationen vorstellen. Es ist ein System, das Ihnen hilft, potenzielle Sicherheitsrisiken zu erkennen und Maßnahmen zu ergreifen, um sie zu verhindern.
Für den Aufbau eines solchen ISMS gibt es verschiedene Standards. Diese Standards sollen helfen, bei allen Informationssicherheitsmanagementsystemen dasselbe Maß an Schutz herzustellen. Außerdem signalisieren Unternehmen durch eine Zertifizierung dieser Standards, dass die Daten von Kunden und Geschäftspartnern besonders sicher bei ihnen aufgehoben sind.
TISAX ist ein Prüf- und Austauschmechanismus für die Informationssicherheit von Unternehmen. Die Anforderungen sind maßgeblich von der ISO 27001, der weltweit anerkannten Norm für Informationssicherheitsmanagementsysteme, beeinflusst.
Allerdings erweitert TISAX den Anforderungskatalog um Bereiche in der Informationssicherheit, die für die Automobilbranche besonders wichtig sind. Zum Beispiel hat das Thema Prototypenschutz (also bspw. der Schutz neuer Automodelle, sogenannter „Erlkönige“) einen wichtigen Stellenwert.
Das ist auch der Grund dafür, warum Automobilhersteller und deren Tochterunternehmen von ihren Zulieferern und Dienstleistern in der Regel ein TISAX-Label erwarten.
Der TISAX-Standard für Informationssicherheitsmanagementsysteme wurde 2017 vom Verband der Automobilindustrie e.V. (VDA) entwickelt und wird von der europäischen Dachorganisation der Automobilbranche, der ENX Association, gemanagt.
Durch die übergeordnete Organisation, die einheitliche Standards vorgibt, müssen Auftraggeber nicht mehr wie früher selbst von ihren Lieferanten Nachweise und Zertifikate anfordern und gegebenenfalls überprüfen. Somit vereinfacht TISAX nicht nur die Zusammenarbeit, sondern leistet auch einen Beitrag zu einer von Transparenz geprägten Geschäftsbeziehung.
Heute ist TISAX ein sehr wichtiger Standard für die Informationssicherheit in der Automobilindustrie. Ein Unternehmen, das das TISAX-Label nach erfolgreichem Prüfprozess erhält, zeigt, dass sein überprüftes ISMS einen klar umrissenen Anforderungskatalog erfüllt.
TISAX ist ein echter Türöffner für Auftragnehmer in der die Automobilindustrie. Oft geben Kunden bzw. die Auftraggeber (meist sind das Automobilhersteller) gewünschte Anforderungen an die Informationssicherheit vor, die ein Zulieferer erfüllen muss.
Diese Auftraggeber nennt man in der Automobilbranche auch “Original Equipment Manufacturer” (OEM), damit sind Fahrzeughersteller gemeint. Je nachdem, wie hoch der Schutzbedarf von Informationen des beauftragenden OEM ist, müssen die Zulieferer unterschiedliche Anforderungen erfüllen.
Insbesondere Prototypen werden von der Industrie streng geschützt: Diese Versuchsmodelle bilden geplante Produkte von Automobilherstellern ab, die in der Entwicklungs- und Testphase größter Geheimhaltung unterliegen. Grund für den hohen Vertraulichkeitsgrad ist, dass Unternehmen nicht möchten, dass Mitbewerber Informationen zum Entwicklungsstand der Produktpalette abgreifen können.
Ein TISAX-Label kann die Wahrnehmung für Informationssicherheit intern und extern zudem erheblich stärken: Es ist nicht nur ein besonders anspruchsvoller und sicherer Standard, der speziell auf die Erfordernisse der Autobranche ausgerichtet ist, sondern signalisiert Geschäftspartnern auch, dass Daten zu Prototypen und Entwicklungen vom geprüften Unternehmen mit größter Sorgfalt behandelt werden.
Bevor ein Unternehmen ein TISAX-Label erhalten kann, muss es ein Informationssicherheitssystem aufbauen – denn das ist, was das TISAX-Label bewertet.
Dieser Aufbau nimmt meist viel Zeit und Aufwand in Anspruch – denn ein ISMS will gut durchdacht sein, um den strengen Standards von TISAX zu entsprechen. Glücklicherweise gibt es für Unternehmen, die besonders schnell das TISAX-Label erhalten wollen, die Möglichkeit, ihr ISMS zu automatisieren.
Mit einem automatisierten ISMS können Sie direkt zum TISAX-Label kommen. Wir zeigen Ihnen, wie es geht.
Anhand eines vom VDA bereitgestellten Fragenkatalogs sollte das Unternehmen zunächst intern prüfen, auf welchem Stand die Informationssicherheit ist.
Gegebenenfalls werden die Schwächen des bestehenden ISMS behoben. Je strukturierter dieser Prozess gestaltet wird, desto besser. Unterstützung durch externe Spezialisten kann je nach Größe des Unternehmens und Qualität seines ISMS dafür hilfreich oder gar unverzichtbar sein. Automatisierte ISMS-Lösungen helfen, den Aufbau zu beschleunigen und das ISMS von Anfang an TISAX-konform einzurichten.
Im nächsten Schritt meldet sich das Unternehmen, das das TISAX-Label erhalten will, bei der ENX Association an. Das Unternehmen gibt dabei den Umfang an und wählt einen Auditor aus.
Grundsätzlich können dabei drei wichtige Bereiche der Informationssicherheit untersucht werden:
Welche der drei Bereiche ein Unternehmen durch TISAX geprüft sehen will, hängt meist von den Anforderungen seiner Auftraggeber ab. Je nachdem, welche Daten es an das zu prüfende Unternehmen weitergibt, fordern diese niedrigere oder höhere Schutzniveaus für ihre Informationen an.
Beim TISAX-Prüfprozess unterscheidet man drei verschiedene Schutzniveaus (Assessment-Level).
Der bestellte Auditor ist unabhängig und von der ENX akkreditiert.
Das Unternehmen füllt den Fragenkatalog eigenständig aus und schickt ihn mit der vollständigen ISMS-Dokumentation sowie Nachweisen an den Auditor. Nach der Prüfung können bei Abweichungen Nachbesserungen erforderlich sein.
Eine Hauptabweichung liegt dann vor, wenn eine zwingende Anforderung des Prüfbereichs nicht erfüllt wird – diesen Umstand muss das Unternehmen nachweislich beheben, da es sonst das TISAX-Label nicht erhält. Bei einer Nebenabweichung wird eine Anforderung teilweise nicht erfüllt. Das Unternehmen erhält dann ein vorläufiges Label. Allerdings wird es dazu angehalten, Sicherheitslücken zeitnah zu schließen.
Spätestens nach neun Monaten muss die Prüfung abgeschlossen sein. Dann werden die Ergebnisse an die ENX übermittelt und das TISAX-Label erteilt.
.png)
Der Erhalt des TISAX-Labels kann die Informationssicherheit in einem Unternehmen nicht nur erheblich stärken, sondern auch bringt auch noch weitere Vorteile mit sich:
Im Zuge des TISAX-Prozesses müssen sich Unternehmen intensiv mit dem Thema Informationssicherheit auseinandersetzen und ein ISMS mit gut strukturierten Prozessen aufbauen, was erfahrungsgemäß zu einem höheren Verständnis und alltäglicher Aufmerksamkeit für das Thema führt. Schließlich möchten die meisten Unternehmen, dass ihre Mitarbeitenden sorgfältig mit Daten umgehen.
Das TISAX-Label ist drei Jahre gültig, was den Herstellern und Zulieferern seit dessen Einführung mehrere Lieferantenaudits pro Jahr erspart. Außerdem ermöglicht es Transparenz und vereinfacht Abläufe, da Unternehmen, die sich bei ENX für das TISAX-Portal angemeldet haben, die Ergebnisse aller anderen teilnehmenden Unternehmen einsehen können.
Mit dem TISAX-Label zeigt ein Unternehmen, dass sein ISMS strengen Anforderungen genügt. Somit können aktuelle und zukünftige Geschäftspartner darauf vertrauen, dass ihre Daten bestmöglich verwahrt werden.
Die Kosten für ein TISAX-Label sind meist abhängig von der Unternehmensgröße, Komplexität des ISMS und vom Assessment Level, also dem Umfang der Prüfung. Im Durchschnitt liegen die Kosten bei mehreren tausend Euro.
Ein bestehendes ISMS ist Grundvoraussetzung für den Erhalt des TISAX-Labels. Wenn Sie als Unternehmen noch kein Informationssicherheitssystem eingerichtet haben, müssen Sie diesen Schritt als Erstes angehen.
Wir bei secjur wissen, worauf es bei TISAX-konformen Informationssicherheitsmanagementsystemen ankommt. Mit dem Digital Compliance Office von secjur bauen Sie schnell, flexibel und wirksam ein automatisiertes ISMS, das Sie auf direktem Wege zum TISAX-Label führen kann!
Das DCO vereint alle relevanten Richtlinien und Aktivitäten und erspart Ihnen durch Übersichtlichkeit und intelligente, automatisierte Prozessen hunderte Stunden Arbeit.
.png)
.svg)
%201.svg)