TISAX als Informationssicherheitsstandard
für die Automobilindustrie
TISAX (Trustes Information Security Assessment Exchange) wurde 2016 vom VDA Arbeitskreis Informationssicherheit gemeinsam mit der ENX Association entwickelt. Basis des neuen Standards sind internationale Managementsystemstandards, wie die ISO 27001. Das Ergebnis ist ein umfangreicher Fragenkatalog, der einen ganzheitlichen Ansatz verfolgt.
So umfasst er Aspekte der:
- Physischen Sicherheit
- Organisatorischen Sicherheit
- Technischen Sicherheit
Warum ein separater Standard für die Automobilindustrie?
- Der TISAX Standard Scope stellt sicher, dass alle für den Kunden relevanten Prozesse geprüft werden
- Transparente, vergleichbare und einfach interpretierbare Ergebnisse
- Umgang mit Kundeninformationen ist im Mittelpunkt der Prüfung
- Maßgeschneidert auf die Aufgaben, die am relevanten Standort durchgeführt werden
- Austausch von Prüfergebnissen durch standardisierte und zentrale Austauschprozesse
- Einfach durch den Geprüften über das ENX Portal zu steuern
- Einfach auszuwerten – über Ergebnislisten oder über automatisierten Abgleich mit Lieferantenmanagementsystemen
Durch eine gelungene Umsetzung der Anforderung TISAX
präsentieren Sie gleichzeitig Vertrauenswürdigkeit nach außen zu Ihren Kunden.
Übersicht ausgewählter Standards
- Für einen umfangreichen Nachweis eines wirksamen ISMS sind die beiden Standards ISO 27001 und BSI IT-Grundschutz stark verbreitet.
- TISAX wird sich als allgemein gültiger Standard in der Automobilbrache festsetzten.
- Der British Standard (BS) 10012 ist ein interessantes ISMS mit dem Fokus auf personenbezogene Daten.
- VdS 3473 und ISIS 12 sind als Kompromisse für kleine Unternehmen anzusehen. Weitere Frameworks sind ITIL und Cobit 5.
Aktuelle Zahlen
2.750
TISAX Teilnehmer
13
TISAX Prüfdienstleister
58%
der registrierten Standorte haben weniger als 100 Mitarbeiter
5.000
zu prüfende Standorte
2.300
geprüfte Standorte
35%
der registrierten Standorte sind außerhalb Deutschlands
Quelle: ENX Association
Informationssicherheit ist nicht nur ein Thema für IT
Informationssicherheit umfasst weit mehr als die technische Sicherheit der Daten in Ihrem Unternehmen. Es geht im Kern um den Schutz sämtlicher Informationen, die Sie in beliebigen Formen in Ihrem Unternehmen haben.
Egal, ob es um die Einführung eines Systems nach DIN EN ISO 27001 oder um das kurzfristige Bestehen eines Kundenaudits geht: Die VIA Consult hat sich schon mehrfach in Projekten mit den damit verbundenen Problematiken auseinandergesetzt und kann Ihr Projekt schnellstmöglich vorantreiben.