Was ist TISAX?

Die sichere und vertrauliche Übermittlung von Informationen ist in einem äußerst einfallsreichen Umfeld, in dem der Erfolg auf den Beiträgen mehrerer Akteure beruht, essenziell. Der Automobilsektor mit seinen umfangreichen und verschlungenen Lieferketten erfordert eine Informationssicherheitsstrategie, die einen „systemischen“ Ansatz verfolgt.

Im Zeitalter der Digitalisierung gehen die Anforderungen an die Informationssicherheit über die Anforderungen der Automobilzulieferer hinaus und schließen auch Marketingunternehmen und andere Beteiligte ein. Die Hauptanforderung besteht darin, Schutz zu bieten für:

Informationen, die Projekte oder Entwürfe, Prototypen oder streng geheime Investitionspläne betreffen,
Die neuen Ideen rund um die Digitalisierung, wie die Entwicklung von fahrerlosen Fahrzeugen, sind eng mit „Big Data“ und „Prozessdaten“ verbunden.

Verknüpfungen innerhalb des Netzwerks der Lieferkette, und den personenbezogenen Daten der Verbraucher

Wofür steht die Abkürzung TISAX?

TISAX steht für „Trusted Information Security Assessment eXchange“ und ist ein internationaler Standard für den Schutz sensibler Daten in der Automobilbranche. Es handelt sich um eine Methode zur Bewertung der Informationssicherheit, die auf dem Reifegrad basiert und auf die Anforderungen des Automobilsektors zugeschnitten ist. Die Bewertung ist eine Voraussetzung für die Zusammenarbeit mit einigen Erstausrüstern (OEMs), und obwohl sie in erster Linie für Zulieferer der ersten und zweiten Ebene gilt, kann sie auch auf weiter verzweigte Lieferketten ausgedehnt werden.

Ziele

  • Es muss ein einheitliches Sicherheitsniveau für den Automobilsektor geschaffen werden.
  • Sicherstellung, dass die Bewertungen von allen Parteien auf die gleiche Weise anerkannt werden, um Kosten, Arbeitsaufwand und Komplexität für Hersteller und Zulieferer zu reduzieren.
  • Sicherstellung, dass alle Bewertungen vergleichbar und von hoher Qualität sind.
  • erfolgreiche Strategien und aufschlussreiche Erfahrungen auszutauschen
  • Jeder Teilnehmer kann selbst entscheiden, wem er die Ergebnisse zugänglich macht und wie viele Informationen er weitergibt.

TISAX ist eine Verschmelzung der früheren Informationssicherheitsregeln (ISA) des Verbandes der Automobilindustrie (VDA) und des Anhangs A (Technische Kontrollen) der ISO/IEC 27001-Norm, ergänzt um einige Datenschutzanforderungen.

TISAX im Vergleich zu ISO/IEC 27001

TISAX ist ein Managementsystem für die Informationssicherheit, das sich auf Merkmale konzentriert, die für das Umfeld des Automobilsektors besonders relevant sind. Es basiert auf Kernkomponenten der Norm ISO/IEC 27001 für Informationssicherheitsmanagementsysteme.

Die wichtigsten Unterscheidungsmerkmale sind die folgenden:
TISAX basiert auf ISO/IEC 27001.

Verfahren und Komponenten der Informationssicherheit, die für Partner in der Automobilbranche relevant sind, werden durch die Managementsystemnorm abgedeckt.

  • Eine schalterähnliche Methode
  • Methode basiert auf dem eigenen Reifegrad
  • Festlegung des Umfangs vor der Zertifizierung
  • Der Umfang bleibt unverändert.
  • Untersuchung der Risiken für das Unternehmen
  • Risikoanalyse durch den Arbeitskreis VDA-ISA
  • Die Zertifizierungsstelle stellt folgendes aus: Zertifikat TISAX ist für die Kennzeichnung und Börsenregistrierung zuständig.
  • Audits in regelmäßigen Abständen und Rezertifizierung alle drei Jahre Gültigkeit für drei Jahre ohne regelmäßige Audits
  • Durch Bewertungen zu erzielende Gewinne

TISAX-Bewertungen tragen dazu bei, Vertrauen in der gesamten Lieferkette zu schaffen, was über die Tatsache hinausgeht, dass bestimmte Hersteller sie als „Eintrittskarte für den Handel“ verlangen. Folgende Vorteile bieten sich den teilnehmenden Anbietern:

Die Zulassung durch die Automobilhersteller

  • Vermeidung von Lücken in der Informationssicherheit und von Angriffen über das Internet
  • Schaffung von Glaubwürdigkeit auf dem Markt;
  • Identifizierung und Bewältigung von Risiken;
  • Erlangung der Anerkennung für angemessene Informationssicherheitsmaßnahmen;
  • Austausch von Bewertungsergebnissen über den ENX-Informationsaustausch.

Erste Schritte

Unternehmen, die an dem Programm teilnehmen möchten, müssen sich als Teilnehmer bei ENX anmelden.

Vorbereitung

Erstellen Sie ein Konto auf der TISAX-Website, wählen Sie eine von TISAX anerkannte Prüforganisation und beginnen Sie mit der Vorbereitung auf das Audit. Dazu gehört auch eine Selbstbewertung, mit der Sie Ihren Vorbereitungsstand und die Einhaltung der Vorschriften ermitteln können.

Bewertung

Die Art und Weise, wie das Audit durchgeführt wird, hängt davon ab, ob Sie für ein Remote-Audit (Stufe 2) oder ein physisches Audit (Stufe 3) in Frage kommen oder nicht. Das Audit selbst besteht aus Befragungen, der Analyse von Dokumenten, der Klärung möglicher Ergebnisse und der Planung weiterer Maßnahmen.

Maßnahmen

Stellen Sie sicher, dass Sie dem Auditanbieter einen Plan für Abhilfemaßnahmen (CAP) vorlegen, um die festgestellten Mängel oder Lücken zu beheben. Um den GAP zu bewerten, wird ein Folgegespräch (oder mehr, falls erforderlich) geführt und ein TISAX-Bericht ausgefüllt.

Präsentation der Ergebnisse

Die Plattform erhält den TISAX-Bericht, der vom Auditanbieter hochgeladen wurde. Das Unternehmen, das geprüft wurde, wählt aus, wer die Ergebnisse sehen soll. Die TISAX-Labels werden von ENX an die geprüften Unternehmen vergeben.

Die ENX Association hat DNV als akzeptablen Zertifizierungsanbieter anerkannt. Dank unseres weltweiten Netzwerks lokaler Niederlassungen und Auditoren können wir TISAX-Kunden auf der ganzen Welt Bewertungen durchführen.

Bewertungsanforderungen

ENX ist für die Pflege der Bewertungsanforderungen und der Kriterien für Auditanbieter (TISAX ACAR) verantwortlich. Es ist verantwortlich für die Überprüfung von Wirtschaftsprüfungsgesellschaften und überwacht sowohl die Qualität der Umsetzung als auch die Ergebnisse der Bewertung. Das ENX-Projekt wird durch den TISAX-Ausschuss unterstützt, der sich aus Vertretern verschiedener Unternehmen, Lieferanten und Organisationen zusammensetzt. Schützen Sie sensible Informationen wie Prototypen, erhalten Sie ein positives Image für Ihr Unternehmen und fördern Sie die Markentreue Ihrer Kunden.

Der sichere und vertrauliche Austausch von Informationen ist in einem Umfeld, das radikale Innovationen fördert und dessen Erfolg von der Beteiligung verschiedener Akteure abhängt, sehr wichtig. Innerhalb seiner ausgedehnten und verschlungenen Liefernetzwerke benötigt der Automobilsektor eine Art von Informationsschutz, der als „ökosystemisch“ bezeichnet wird.

Die Anforderungen an die Informationssicherheit erstrecken sich im heutigen digitalen Zeitalter nicht nur auf die Automobilzulieferer, sondern auch auf Marketingunternehmen und andere Beteiligte. Die Hauptanforderung besteht darin, die Sicherheit zu gewährleisten von:

Projekt- oder Designinformationen, Prototypen oder vertrauliche Investitionspläne, Prototypen usw.

Big Data und Prozessdaten, die mit den neuen Ideen der Digitalisierung verbunden sind, sind für die Entwicklung von autonomen Fahrzeugen unerlässlich.

die Verbindungen zwischen den Knotenpunkten, die das Netz der Lieferkette bilden,

sowie die privaten Informationen der Verbraucher