TISAX

Infopulse SCM für TISAX/VDA ISA Katalog Version 5

Wie können Sie Ihren Kunden und Partnern garantieren, dass große Mengen sensibler Daten in der Automobilindustrie gut vor Diebstahl, Verlust oder Manipulation geschützt sind? TISAX-Assessment ist die Antwort. Wir bieten eine moderne GRC-Lösung für die TISAX-Bewertung an, die flexibel und auf die individuellen Anforderungen, Schutzniveaus und Best Practices anpassbar ist.

Was ist TISAX-Compliance?

Was ist TISAX?

Informationssicherheit ist kein individuelles Anliegen jedes Unternehmens mehr, sondern eine gemeinsame Angelegenheit der Automobilhersteller und Zulieferer, die sich im TISAX-Standardbewertungs- und Austauschmechanismus widerspiegelt.

Organisationen der Automobilindustrie können ihre Konformität regelmäßig überprüfen lassen, indem sie die Ergebnisse von Informationssicherheitsassessments (ISA) in dreijährigen Abständen vorlegen, um nachzuweisen, dass sie die Sicherheitskriterien in der Branche erfüllen können. Diese Sicherheitsanforderungen wurden vom Verband der Automobilindustrie (VDA) (German – Verband der Automobilindustrie, VDA) herausgegeben und sind auf der VDA-ISA-Website verfügbar.

Was ist eine TISAX-Zertifizierung? Es ist ein etablierter Validierungsmechanismus für Ihre Einhaltung der Anforderungen des VDA. Die Ergebnisse der ISA (Information Security Assessments, Informationssicherheitsbewertung) werden auf der Online-Plattform der ENX Association veröffentlicht, die ein offizieller Betreiber des TISAX-Programms ist.

Vorteile der TISAX-Zertifizierung

Nach dem VDA-TISAX-Modell zertifizierte Unternehmen erhalten die folgenden Vorteile des vom VDA entwickelten ISA:

  • Vertrauenswürdige Partnerschaften für OEM und Stärkung der Glaubwürdigkeit.
  • Förderung neuer Geschäftsbeziehungen.
  • Ein grundlegender einheitlicher Standard für die Informationssicherheit in der gesamten Automobilindustrie.
  • Bewertung der Informationssicherheitsmaßnahmen im Unternehmen.
  • Sensibilisierung des Personals in Bezug auf die Informationssicherheit.
  • Kosten- und Aufwandsreduktion im Vergleich zu mehreren Bewertungen der Informationssicherheit.

TISAX Information Security Assessment & VDA-Fragenkatalog

ISA enthält wesentliche Aspekte der Norm ISO 27001 und zusätzliche Kriterien, die für die Automobilindustrie gelten, z.B. Prototypenschutz. Die Bewertungen werden nach dem VDA-TISAX-Modell im ISA-Katalog veröffentlicht, wodurch allen beteiligten Unternehmen Transparenz und Einfachheit gewährt werden. Sie können einen Audit-Anbieter auswählen und standardisierte ISA-Ergebnisse erhalten, die von anderen Akteuren der Automobilindustrie akzeptiert werden. Wie groß ist die TISAX-Community? Derzeit sind rund 2.500 Teilnehmer auf der Plattform registriert.

TISAX Bewertungen

TISAX-Bewertungsstufen und Schutzniveaus

Nach TISAX sind drei Schutzstufen definiert: normal, hoch und sehr hoch, sowie drei Bewertungsstufen.

TISAX assessment level 1 – normales Schutzniveau. Es wird in TISAX nicht angegeben, kann aber für interne Zwecke im eigentlichen Sinne einer Selbstbewertung implementiert werden. Ein Prüfer prüft, ob eine abgeschlossene Selbstbewertung vorliegt, aber nicht, was sie enthält. Diese Informationen können von Ihren Partnern abgesehen von TISAX angefordert werden.

Assessment level 2 – hohes Schutzniveau. Die Bewertungen werden von einer Prüfungsorganisation anhand der Selbstbewertung als Grundlage, der Unterlagen und eines Telefoninterviews durchgeführt.

TISAX level 3 – sehr hohes Schutzniveau. Eine unabhängige Prüfungsgesellschaft führt die Bewertung auf der Grundlage von den Unterlagen und einer Visite vor Ort durch.

TISAX assessment level

Erhalt der TISAX-Zertifizierung

Der gesamte Prozess der TISAX-Zertifizierung verläuft in den folgenden Phasen:

1. Kenntnisnahme. Studieren Sie die TISAX-Anforderungen.

2. Vorbereitung. Um den Zugang zum TISAX-Portal zu bekommen, müssen sich Unternehmen auf der offiziellen Website der ENX Association als Teilnehmer anmelden. Wählen Sie Ihre Prüfungsstelle und bereiten Sie sich auf die Prüfung vor. Führen Sie eine Selbstbewertung durch, um Ihre Compliance und Ihre Bereitschaft zu messen.

3. Bewertung . Die Art und Weise, wie ein Audit durchgeführt wird, hängt davon ab, ob Sie sich für eine Bewertung auf dem Level 2 oder 3 qualifizieren wollen. Audits für den Level 2 werden remote durchgeführt, während bei Level 3 Termine vor Ort erforderlich sind. Das Audit besteht aus einer Dokumentenprüfung, den Interviews sowie der Klärung möglicher Befunde und kann somit die nachfolgenden Schritte umfassen.

4. Nacharbeitung .Ein Maßnahmenplan (Corrective Action Plan, CAP) muss erstellt und dem Prüfer vorgelegt werden, um die bei der Bewertung aufgedeckten Lücken zu schließen. Anschließend wird der CAP durch ein Follow-up bewertet und der TISAX-Bericht wird vervollständigt.

5. Austausch . Nachdem Sie entschieden haben, mit welchen ENX-Teilnehmern Sie Ihre ISA-Ergebnisse teilen möchten, lädt der Audit-Dienstleister den TISAX-Bericht auf der Plattform hoch.

Vereinfachte ISA

Große Unternehmen mit vielen Standorten können sich der vereinfachten Gruppenbewertung unterziehen. Sie sind für diese Option berechtigt, wenn:

  • Sie mindestens drei Standorte in Ihrem Bereich haben;
  • Ihr ISMS in Topform und zentral organisiert ist.

Bei einer vereinfachten Gruppenbewertung ist der anfängliche Aufwand höher. Er zahlt sich jedoch aus, je mehr Standorte Sie haben.

So implementieren Sie TISAX mit dem Infopulse SCM

SCM unterstützt VDA Information Security Assessment mit dem VDA ISA Katalog der Version 5.0

  • Der neue Katalog ist vollständig im SCM integriert und einfach zu bearbeiten. Er enthält die Anforderungen aus den Bereichen „Informationssicherheit“, „Datenschutz“ und „ Schutz von Prototypen“, die in entsprechenden Modulen zusammengefasst sind. Jeder Punkt zu Anforderungen / Maßnahmen wird durch Zuweisung von Reifegraden bewertet.
TISAX certifizierung
  • Um die Bewertung einfacher und transparenter zu gestalten, werden die Anforderungen detailliert angezeigt und können separat bewertet werden. Dies vereinfacht sehr den Entscheidungsprozess hinsichtlich des Reifegrades.
  • Sie können die Kritikalität jeder Anforderung (obligatorisch, fakultativ, hoch) und ihren Umsetzungsstatus sehen, was die Bestimmung des Reifegrads während der Beantwortung der Maßnahmenfrage viel einfacher macht, wenn Sie z. B. sehen, dass alle zugehörigen Anforderungen umgesetzt sind. Sie können ins Details gehen und sich weitere Informationen zur Anforderung anzeigen lassen, z. B. Verantwortliche, zugewiesene Dokumente und Aufgaben sowie individuell hinzugefügte Informationen. Die Umsetzung von Anforderungen kann durch die Erstellung entsprechender Aufgaben oder durch das Hinzufügen einzelner Maßnahmen unterstützt werden. Sie haben auch die Möglichkeit, eine Selbsteinschätzung durchzuführen.
  • Die Bewertungsergebnisse der einzelnen Themen werden in einem Dashboard angezeigt, sodass Sie immer wissen, wo Sie sich aktuell befinden.
TISAX dashboard
  • Mit SCM können Sie alle TISAX-Bewertungen an einem Ort aufbewahren und den Fortschritt nachverfolgen.
  • SCM unterstützt auch einen PDCA-Zyklus, sodass Sie sich zertifizieren lassen und Ihr ISMS kontinuierlich verbessern können.

Darüber hinaus steckt hinter SCM viel mehr als nur TISAX – Sie erhalten eine umfassende Lösung für die Verwaltung mehrerer Standards: ISO 27001, BSI IT Grundschutz, und teilen sich den Aufwand, durchschauen die Zusammenhänge, beobachten den aktuellen Status usw.

Brandneues SCM/TISAX Tool zugreifen

Personalisierte SCM/TISAX-Instanz bekommen

Profitieren Sie durch die 3-monatige kostenlose Nutzung von Infopulse SCM, um herauszufinden, wie unsere Lösung Ihr Compliance-Management optimieren kann. Bitte füllen Sie dieses Formular aus, wählen Sie die Produktaspekte und Business-Aspekte, an denen Sie interessiert sind. Unsere Berater werden Ihnen gerne eine personalisierte Instanz basierend auf Ihrer Auswahl vorbereiten und Ihnen Schritt für Schritt alle Vorteile von SCM/TISAX-Funktionalität erklären.