Seit mehr als zehn Jahren befasst sich der VDA (Verband der Automobilindustrie) neben den einschlägigen Qualitätsnormen auch mit dem Thema Informationssicherheit. Ergebnis ist ein neues Prüfverfahren basierend auf dem Fragenkatalog „ISA Information Security Assessment“, der wiederum im Wesentlichen auf den Anforderungen der internationalen Normen DIN EN ISO/IEC 27001 und 27002 beruht. Dieser Fragenkatalog besteht aus einem Basismodul Informationssicherheit sowie Modulen zu den Themen Prototypenschutz und Datenschutz. Anwendung findet er sowohl bei den Herstellern für interne Zwecke als auch in der Lieferkette und bei Dienstleistern der Automobilindustrie.

Um die Prüfungen insbesondere bei Lieferanten und Dienstleistern koordiniert und einheitlich durchführen zu können, haben die Automobilhersteller mit der Trusted Information Security Assessment Exchange (TISAX®) einen gemeinsamen Prüf- und Austauschmechanismus aufgebaut, der die Erkenntnisse aus den Information Security Assessments für alle Hersteller verfügbar macht. Die Prüfungsergebnisse werden in einem Reifegradmodell abgebildet. Eine Rezertifizierung erfolgt alle drei Jahre oder wenn das teilnehmende Unternehmen ein höheres Reifegrad-Level nachweisen möchte.

Die am TISAX®-Verfahren teilnehmenden Unternehmen wenden sich zuerst an die ENX Association, eine Vereinigung aus Unternehmen und Verbänden, die die Prüfdienstleister akkreditiert und die Qualität der Prüfungen sicherstellt. Wir empfehlen vor der Kontaktaufnahme mit ENX sich an ipu fit for success zu wenden, um die richtigen Prüfziele und Assessmentlevel festzulegen. 

Dort registrieren sich die Teilnehmer am TISAX®-Verfahren und wählen eine der akkreditierten Prüforganisationen aus. Nach gründlicher Vorbereitung können sie die Prüfung nach TISAX® ablegen .Prüfbericht und Label werden auf der ENX Plattform veröffentlicht und stehen den Automobilherstellern zur Verfügung.

Gerne unterstützen wir Sie durch eine GAP-Analyse sowie Beratungs- und Trainingsleistungen zum Thema TISAX®. Fordern Sie weiterführende Informationen an.

TISAX® ist eine eingetragene Marke der ENX Association.