TISAX® – Trusted Information Security Assessment Exchange


TISAX® – Trusted Information Security Assessment Exchange

TISAX Definition

TISAX® – Der Standard für Informationssicherheitsbewertungen in der Automobilindustrie

TISAX (Trusted Information Security Assessment Exchange) ist ein Prüf- und Austauschmechanismus für die Informationssicherheit von Unternehmen in der Automobilindustrie. Es ermöglicht eine gemeinsame Anerkennung von Prüfergebnissen zwischen den Teilnehmern.

Ziele

Die Ziele von TISAX sind:

  • Die Verbesserung der Informationssicherheit in der Automobilindustrie.
  • Den Informationsaustausch zwischen Herstellern, Zulieferern und Dienstleistern zu gewährleisten.
  • Die Kosten für die Informationssicherheitsprüfungen zu senken.

Vorgehensweise

TISAX basiert auf dem VDA-ISA-Katalog, der die Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) definiert. Unternehmen, die an TISAX teilnehmen möchten, müssen sich von einem akkreditierten Prüfdienstleister bewerten lassen. Die Bewertung erfolgt anhand des VDA-ISA-Katalogs und umfasst alle Aspekte der Informationssicherheit, wie z. B. die physische und logische Sicherheit, die Sicherheit von Daten und Anwendungen sowie die Sicherheit von Prozessen.

Ergebnisse

Die Ergebnisse der TISAX-Bewertung werden in einem Auditbericht zusammengefasst. Der Auditbericht enthält eine Bewertung der Informationssicherheit des Unternehmens auf Basis der Anforderungen des VDA-ISA-Katalogs.

Auszeichnungen

Unternehmen, die ein TISAX-Zertifikat erhalten haben, können dieses auf ihrer Website und in anderen Marketingmaterialien verwenden. Das TISAX-Zertifikat ist ein Nachweis für die Einhaltung der Informationssicherheitsstandards der Automobilindustrie.

TISAX V6

Die aktuelle Version von TISAX ist V6, sie enthält eine Reihe von Änderungen gegenüber der Vorgängerversion 5. Dazu gehören:

  • Eine stärkere Fokussierung auf die Verfügbarkeit von Informationen.
  • Die Einführung neuer Anforderungen für die Sicherheit von Prototypen und Mustern.
  • Die Anpassung der Bewertungsziele an die Bedürfnisse von kleinen und mittleren Unternehmen.

Fazit

TISAX ist ein wichtiger Schritt zur Verbesserung der Informationssicherheit in der Automobilindustrie. Die neuen Anforderungen in TISAX V6 tragen dazu bei, dass sensible Informationen noch besser geschützt sind.