TISAX als Informationssicherheitsstandard
für die Automobilindustrie

TISAX (Trustes Information Security Assessment Exchange) wurde 2016 vom VDA Arbeitskreis Informationssicherheit gemeinsam mit der ENX Association entwickelt. Basis des neuen Standards sind internationale Managementsystemstandards, wie die ISO 27001. Das Ergebnis ist ein umfangreicher Fragenkatalog, der einen ganzheitlichen Ansatz verfolgt.

So umfasst er Aspekte der:

  • Physischen Sicherheit
  • Organisatorischen Sicherheit
  • Technischen Sicherheit

 

Warum ein separater Standard für die Automobilindustrie?

  • Der TISAX Standard Scope stellt sicher, dass alle für den Kunden relevanten Prozesse geprüft werden
    • Transparente, vergleichbare und einfach interpretierbare Ergebnisse
    • Umgang mit Kundeninformationen ist im Mittelpunkt der Prüfung
    • Maßgeschneidert auf die Aufgaben, die am relevanten Standort durchgeführt werden

     

  • Austausch von Prüfergebnissen durch standardisierte und zentrale Austauschprozesse
    • Einfach durch den Geprüften über das ENX Portal zu steuern
    • Einfach auszuwerten – über Ergebnislisten oder über automatisierten Abgleich mit Lieferantenmanagementsystemen

Durch eine gelungene Umsetzung der Anforderung TISAX
präsentieren Sie gleichzeitig Vertrauenswürdigkeit nach außen zu Ihren Kunden.

Übersicht ausgewählter Standards

  • Für einen umfangreichen Nachweis eines wirksamen ISMS sind die beiden Standards ISO 27001 und BSI IT-Grundschutz stark verbreitet.
  • TISAX wird sich als allgemein gültiger Standard in der Automobilbrache festsetzten.
  • Der British Standard (BS) 10012 ist ein interessantes ISMS mit dem Fokus auf personenbezogene Daten.
  • VdS 3473 und ISIS 12 sind als Kompromisse für kleine Unternehmen anzusehen. Weitere Frameworks sind ITIL und Cobit 5.

Aktuelle Zahlen

2.750
TISAX Teilnehmer

13
TISAX Prüfdienstleister

58%
der registrierten Standorte haben  weniger als 100 Mitarbeiter

5.000
zu prüfende Standorte

2.300
geprüfte Standorte

35%
der registrierten Standorte sind außerhalb Deutschlands

Quelle: ENX Association

Informationssicherheit ist nicht nur ein Thema für IT

 

Informationssicherheit umfasst weit mehr als die technische Sicherheit der Daten in Ihrem Unternehmen. Es geht im Kern um den Schutz sämtlicher Informationen, die Sie in beliebigen Formen in Ihrem Unternehmen haben.

 

Egal, ob es um die Einführung eines Systems nach DIN EN ISO 27001 oder um das kurzfristige Bestehen eines Kundenaudits geht: Die VIA Consult hat sich schon mehrfach in Projekten mit den damit verbundenen Problematiken auseinandergesetzt und kann Ihr Projekt schnellstmöglich vorantreiben.

VIA Consult GmbH & Co. KG
Martinstraße 25

 

57462 Olpe
NRW – Deutschland

Telefon
+49 (0)2761-83668-0

Fax
+49 (0)2761-83668-24

E-Mail
consult@via-consult.de

Erhalten Sie aktuelle Neuigkeiten, interessante Praxistipps und hilfreiche Empfehlungen - zugeschnitten für Sie als Automobilzulieferer.
Jetzt beim VIA Consult Newsletter anmelden.