„In der Automobilindustrie haben Lieferanten und Dienstleister mit hochsensiblen Daten zu tun. Sie müssen deshalb nachweisen, dass sie den hohen Anforderungen an die Informationssicherheit entsprechen“, erklärt Marcello Walz, Global Business Line Manager IT. „Unternehmen, die sich nach TISAX prüfen lassen, können ihren Aufwand dafür deutlich reduzieren. Sie profitieren von klaren Zeit- und Kostenersparnissen und von der unternehmensübergreifenden Anerkennung des Assessments.“ Die TÜV SÜD Management Service GmbH hat nun von der ENX Association die Freigabe erhalten, selbständige TISAX-Audits durchzuführen und steht kurz vor Abschluss der Akkreditierung als Prüfdienstleister.
Der Prüf- und Austauschmechanismus TISAX wurde vom VDA (Verband der Automobilindustrie) Anfang 2017 etabliert, um für Automobilzulieferer den bis dahin üblichen Mehrfachaufwand beim Nachweis ihrer Informationssicherheit gegenüber anderen Unternehmen zu reduzieren. Als neutrale Instanz ist die ENX Association vom VDA mit dem Betrieb des gemeinsamen Prüf- und Austauschmechanismus beauftragt und erteilt dafür auch die Akkreditierungen an die Prüfdienstleister. Geprüft wird auf Grundlage des VDA-Fragenkatalogs zur Informationssicherheit (ISA - Information Security Assessment), der auf der internationalen Norm ISO/IEC 27001 basiert.
TISAX (Trusted Information Security Assessment Exchange) dient einer unternehmensübergreifenden Anerkennung von Assessments der Informationssicherheit in der Automobilindustrie und schafft hierfür einen gemeinsamen Prüf- und Austauschmechanismus. Die Ergebnisse bleiben dabei stets unter Kontrolle der Unternehmen, die sich prüfen lassen. Je nach Sensibilität der geteilten Daten und Informationen gibt es drei verschiedene Assessment-Level, denen sich Lieferanten unterziehen können. Diese Level unterscheiden sich im jeweiligen Prüfverfahren und der Intensität der Prüfung: von Level 1 (Self-Assessment ohne TISAX Label) bis hin zu Level 3 (intensive Vor-Ort-Prüfung der Informationssicherheit und Managementprozesse).
So können Unternehmen TISAX-nutzen
Unternehmen, die an einer Prüfung und Teilnahme interessiert sind, müssen sich bei der von der ENX Association betriebenen TISAX-Prüf- und Austauschplattform online anmelden. Damit können sie nicht nur am TISAX-Prüfverfahren sondern auch am unternehmensübergreifenden Austausch von Prüfergebnissen in der Informationssicherheit im Automotive-Sektor teilnehmen. Die Ergebnisse der Prüfung sind bis zu drei Jahre gültig. Dabei bleiben die Daten und Ergebnisse immer unter Kontrolle des geprüften Unternehmens. Ein Informationsaustausch erfolgt nur nach ihrem Einverständnis und vorheriger Freigabe.
Weitere Information zu TISAX erhalten Sie bei TÜV SÜD Management Service unter www.tuev-sued.de/ms/tisax und auf der Website der ENX Association: http://enx.com/tisax/.