TISAX® – Trusted Information Security Assessment Exchange


« Back to Glossary Index

TISAX®

TISAX Definition

TISAX® – Der Standard für Informationssicherheitsbewertungen in der Automobilindustrie

TISAX (Trusted Information Security Assessment Exchange) ist ein Prüf- und Austauschmechanismus von Prüfergebnissen nach dem branchenspezifischen Standard VDA-ISA, der durch den Verband der Automobilindustrie (VDA) definiert wurde und gepflegt wird. Der Standard betrifft die sichere Verarbeitung von vertraulichen Informationen, den Schutz von Prototypen und den Datenschutz gemäß Datenschutz-Grundverordnung (DSGVO) für mögliche Geschäft zwischen Autoherstellern und ihren Dienstleistern oder Lieferanten. Der VDA hat TISAX 2017[1] an die Norm ISO/IEC 27001 Information Security Management System (ISMS) und dessen Implementierung angelehnt und so ein System zum Austausch normierter Prüfergebnisse als Ausprägung für die Automobilindustrie geschaffen[2].

Prüfungen nach VDA TISAX, insbesondere bei Dienstleistern und Lieferanten, werden von sogenannten „TISAX Prüfdienstleistern“ durchgeführt. Die ENX Association agiert in dem System als Governance-Organisation. Sie lässt die Prüfdienstleister zu und überwacht die Qualität der Durchführung und der Assessment-Ergebnisse. So soll sichergestellt werden, dass sowohl die Resultate am Ende einer gewünschten Qualität und Objektivität entsprechen, als auch die Rechte und Pflichten der Teilnehmer gewahrt werden. Damit kann ein Unternehmen entscheiden, ob der sich ergebende Reifegrad des Zulieferers (Dienstleistern und Lieferanten) den Anforderungen des Käufers entspricht.

Die Prüfanforderungen wurde bereits mehrfach überarbeitet. Im Oktober 2020 wurde der Stand 5.0 veröffentlicht.[3] Hintergründe, Anwendungsbereiche, Ausführungsprozesse und Prüfanforderungen sind in einem Handbuch zusammengefasst.

Weblinks

Einzelnachweise

  1. Christian Otto: TISAX: Zertifiziert oder außen vor. In: Automobil Industrie. Abgerufen am 21. Mai 2021.
  2. Informationssicherheit: Das VDA-TISAX-Modell ermöglicht Standardisierung, Qualitätssicherung und gemeinsame Anerkennung von Prüfergebnissen. VDA, 27. November 2017, abgerufen am 4. September 2021.
  3. Das Wichtigste zum Tisax-Update. In: Automobil Industrie. Abgerufen am 21. Mai 2021.
« Back to Glossary Index