Corona Krise: Homeoffice effizient, Krisenmanagement! Informieren Sie sich heute noch!

Informationen zu TISAX®


„Unsere Leistungen zu TISAX® –

„Trusted Information Security Assessment Exchange”



.

NormTracker und VdS 10000 Kurzvorstellung


Was ist TISAX®?

TISAX® ist ein anerkannter Prüf- und Austauschstandard zur Informationssicherheit innerhalb der Automobilbranche. Der Standard basiert grundsätzlich auf der ISO Norm 27001 und dem in diesem Kontext speziell erstellten Fragenkatalog der VDA ISA. Neben den Anforderungen der ISO 27001, beinhaltet der Fragenkatalog auch branchenspezifische Kriterien. Der Fragenkatalog dient einer Selbsteinschätzung seitens des TISAX®-Teilnehmers und wird sowohl für interne Zwecke sowie zur Überprüfung des Sicherheitsstandards bei Dienstleistern und Lieferanten eingesetzt.

Welchen Vorteil bringt TISAX®?

In der Vergangenheit wurden die Dienstleister und/oder Lieferanten der Automobilindustrie häufig in kurzen Zeitabständen von ihren Partnern geprüft und es wurden neben Spezialfragen immer wieder die gleichen Informationen eingefordert. Das TISAX®-Modell stellt sicher, dass die Automobilhersteller die Assessments der einzelnen Dienstleister/Lieferanten anerkennen und somit ein wiederholter Aufwand vermieden werden kann. Somit ist der Prüfstand nicht nur unternehmens- sondern auch branchenübergreifend einsetzbar. Die spezifischen Fragebögen einzelner Automobilhersteller entfallen zukünftig.

Der TISAX®-Prozess

Grundsätzlich umfasst der TISAX®-Prozess drei Stufen.

  1. Registrierung

Sobald ein Partner Sie auffordert, ein Sicherheitsniveau nach VDA ISA nachzuweisen, beginnen Sie mit der Registrierung für den TISAX® Prozess. Dort werden Informationen über Sie gesammelt und sowie die Bestandteile der Überprüfung festgelegt. Für diese Festlegung ist eine Selbsteinschätzung zum aktuell betriebenen ISMS notwendig. Die Selbsteinschätzung findet anhand eines Fragenkatalogs der VDA statt. Die Informationssicherheit nach ISO 27001 ist immer Bestandteil der Überprüfung. Die anderen Bereiche wie Prototypenschutz, Anbindung Dritter oder Datenschutz sind optional. Als Ergebnis erhält das ISMS einen bestimmten Reifegrad, der für eine Überprüfung durch einen TISAX®-Prüfdienstleister als Grundlage dient.

  1. Prüfung

Die Prüfung kann in vier Teilschritte untergliedert werden. Als erstes erfolgt die Prüfungsvorbereitung. Der Umfang der Vorbereitung hängt vom Reifegrad des ISMS ab. Sowie von den Bestandteilen der Überprüfung. Anschließend wird ein TISAX®-Prüfdienstleister ausgewählt. Sobald der Prüfdienstleister ausgewählt wurde, führt dieser auf Grundlage des Scopes, der zu den Anforderungen des Partners passt, die Prüfung durch. Wenn alles positiv verläuft, erhält man einen TISAX®-Bericht und die TISAX®-Labels für die einzelnen Bestandteile.

  1. Austausch der Ergebnisse

Abschließend können die Ergebnisse mit dem Partner geteilt werden. Der TISAX®-Bericht in verschiedene Ebenen gegliedert. Der TISAX®-Teilnehmer kann selbst entscheiden welche Ebenen des Berichts vom Partner eingesehen werden können. Das Prüfergebnis ist drei Jahre gültig und erfordert im Gegensatz zur ISO 27001 keine jährlichen Überprüfungsaudits.

Was können Sie tun?

Die Experten der bimoso GmbH bereiten Sie gerne auf eine Überprüfung durch einen TISAX®-Prüfdienstleister vor. Unsere Experten für Informationssicherheit stehen Ihnen für Rückfragen gerne zur Verfügung. Kontaktieren Sie uns einfach über das Kontaktformular.

Nils Eikemeier

e2e Consultant

+49 40 33 44 2409

Nils Eikemeier ist zertifizierter „Information Security Officer“. Als e2e Consultant unterstützt er Unternehmen in den Bereichen: Information Security, IT-Security, Data Protection.

Name*

E-Mail*

Betreff*

Ihre Nachricht an uns*

* Sie erklären sich damit einverstanden, dass Ihre Daten zur Bearbeitung Ihres Anliegens verwendet werden. Weitere Informationen und Widerrufshinweise finden Aie in der Datenschutzerklärung. Eine Kopie Ihrer Nachricht wird an Ihre E-Mail-Adresse geschickt.

Dieses Formular wird nicht vom Internet Explorer unterstütz, bitte benutzen Sie für die Anmeldung einen anderen Browser.

TISAX® ist eine eingetragene Marke der ENX Association.


Data Protection

Zusätzliche Sicherheit von Microsoft 365

Microsoft 365 bietet Kunden mehr Schutz als nur Windows 10 und Office365. Es erkennt Hackerangriffe automatisch und wehrt sie ab, da es über einen erweiterten Bedrohungsschutz verfügt. Hintergrund Eine von Bitkom durchgeführte Studie zeigt, dass die Cyber-Angriffe auf deutsche Unternehmen...

Erfahren Sie Mehr

0 / Lilith Khurshudyan / Jan 28, 2020
Security

Smarthome-Geräte hören mit

IT-Sicherheitsexperten warnen immer wieder vor den Gefahren von Smarthomes, wie zum Beispiel Amazon Echo oder Google Home. Personen, die diese Geräte nutzen, laufen Gefahr, ihre privaten Daten und vertraulichen Informationen zu verlieren. Ein von Forschern des SRLabs durchgeführtes Experiment, zeigt...

Erfahren Sie Mehr

0 / Isa Latta / Nov 08, 2019