Automotive VDA-ISA

VDA-ISA Information Security Assessment (TISAX®) 

Eine immer größer werdende Zahl von Unternehmen in der  Automobilbranche verlangen von ihren Geschäftspartnern und Lieferanten ein Prüf-Label zur Informationssicherheit nach TISAX®.

Gerade durch die enge Zusammenarbeit und digitale Vernetzung zwischen den einzelnen Unternehmen in der Automobilbranche steigt auch das Risiko eines Sicherheitsvorfalls. Mit TISAX® soll diesem Risiko begegnet werden, um die Sicherheit bei der Informationsverarbeitung zwischen den beteiligten Partnern zu erhöhen.


Da der Prüfstandard nun auch bereits seit über drei Jahren existiert, akzeptieren die Automobilhersteller und die großen Zulieferer nur noch Geschäftspartner mit einem TISAX-Prüflabel. Mit einer erfolgreichen Prüfung zeigen Sie allen beteiligten Partnern, dass Sie die geforderten Maßnahmen zur Informationssicherheit erfüllen. Damit wird es für jedes Unternehmen im Automotive-Bereich immer wichtiger, sich mit dem Thema zu beschäftigen.

Was ist TISAX

Was ist TISAX®?

Durch den VDA (Verband der Automobilindustrie) wurde ein eigener Standard zur Informationssicherheit auf der Grundlage des ISA-Fragenkatalogs (Information-Security Assessment) geschaffen. Die Anforderungen aus dem ISA-Katalog orientieren sich wiederum an dem Standard ISO 27001. Dieser neue Standard wird von allen beteiligten Partnern der Automobil-Branche anerkannt und dient als Grundlage einer Prüfung der Informationssicherheit für die Zulieferer im Automobilbereich.
Der Begriff selber ist eine Kurzform aus der Bezeichnung " Trusted Information Security Assessment Exchange".

TISAX®  ist eine eingetragenes Marke der  ENX Association 

TISAX Einführung

Wie erfolgt eine TISAX®-Einführung

Aus dem Anforderungskatalog ergibt sich die Erfordernis, ein Informations-Sicherheits-Management-System (ISMS) einzuführen. Dabei sind unterschiedliche Prozesse in allen Abteilungen des Unternehmens betroffen. Angefangen von der Geschäftsleitung über die Personalabteilung bis zur IT. Solch ein Vorhaben stellt viele Unternehmen vor eine große Herausforderung.


Sicher wurden bereits in der Vergangenheit auch bei Ihnen einzelne Maßnahmen zur IT-Sicherheit getroffen. Bei einem ISMS geht es aber um ein schlüssiges und durchgängiges Sicherheitskonzept, bei dem viele andere Punkte wie gesetzliche Vorgaben oder Anforderungen der Kunden mit berücksichtigt werden müssen. Somit wird ein strukturiertes Vorgehen bei der Einführung eines ISMS erforderlich. 
 

Die Anforderungen aus dem Prüf-Katalog um das TISAX-Label zu erhalten, gelten für alle Unternehmen, unabhängig von ihrer Größe. Das stellt gerade kleinere KMU's vor besondere Herausforderungen. Denn Betriebe dieser Größe besitzen für diese Aufgaben nicht immer das nötige Fachwissen und die erforderlichen Kapazitäten. 

TISAX Prüfung Methoden

Was und Wie wird geprüft?

  • Selbsteinschätzung auf Basis des VDA-ISA-Katalogs
  • Prüfziel wird in der Regel durch den Partner vorgegeben
  • Bestimmen des Prüf-Scope (Standorte)
  • Grundsätzlich werden alle Controls aus dem identifziertem Bereich geprüft
  • Vergleich des Soll-Zustandes aus dem VDA-ISA mit dem Ist-Zustand der vorhandenen Strukturen
  • Bewertung der Informationssicherheit durch Prüfungen der Dokumente / Interviews / Vor-Ort-Prüfung

Meine Unterstützung für Sie

Auch wenn diese Anforderungen auf den ersten Blick sehr hoch erscheinen, so sind sie doch erfüllbar. Dazu begleite und unterstütze ich Sie bei der Umsetzung der Anforderungen bis zum Erhalt des Prüflabels.

Als zertifizierter Informationssicherheitsbeauftragter TISAX (TÜV) und mit meiner Erfahrung in dem Bereich der Informationssicherheit und Datenschutz bin ich für Sie ein kompetenter Partner


 TISAX®  ist eine eingetragenes Marke der  ENX Association

Ihre Nachricht an mich

In einer unverbindlichen und kostenfreien Erstberatung können wir über die Anforderungen und für Sie passende Vorgehensweise sprechen. 

Haben Sie Fragen zu meinen Dienstleistungen?
Gerne bin ich für Sie da. Füllen Sie einfach das Kontaktformular aus, und ich setze mich zeitnah mit Ihnen in Verbindung. Selbstverständlich können Sie mich während der Geschäftszeiten auch telefonisch erreichen – ich freuen mich auf Sie! 

Deutschland

Hier gelangen zu meinen Datenschutzhinweisen.