TISAX® – Trusted Information Security Assessment Exchange


« Zurück zum Lexikon

TISAX®

TISAX Definition

TISAX® – Der Standard für Informationssicherheitsbewertungen in der Automobilindustrie

TISAX (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie definierter Standard für Informationssicherheit. Eine große Zahl von Automobilherstellern und Zulieferern der deutschen Automobilindustrie verlangen von vielen Geschäftspartnern seit 2017[1] eine TISAX-Compliance oder die Zertifizierung ähnlicher Standards für ein Information Security Management System.

Die Mitgliedsunternehmen des Verbands der Automobilindustrie e. V. (kurz: VDA) haben einen Katalog erstellt, der von der internationalen Industrie-Norm ISO/IEC 27001 abgeleitet und an die Anforderungen der Automobil-Welt angepasst wurde[2].

Prüfungen nach VDA ISA, insbesondere bei Dienstleistern und Lieferanten, werden von sogenannten „TISAX Prüfdienstleistern“ durchgeführt. Die ENX Association agiert in dem System als Governance-Organisation. Sie lässt die Prüfdienstleister zu und überwacht die Qualität der Durchführung und der Assessment-Ergebnisse. So soll sichergestellt werden, dass sowohl die Resultate am Ende einer gewünschten Qualität und Objektivität entsprechen als auch die Rechte und Pflichten der Teilnehmer gewahrt werden.

Die Prüfanforderungen wurde bereits mehrfach überarbeitet. Im Oktober 2020 wurde der Stand 5.0 veröffentlicht.[3]

Weblinks

Einzelnachweise

  1. Christian Otto: TISAX: Zertifiziert oder außen vor. In: Automobil Industrie. Abgerufen am 21. Mai 2021.
  2. https://www.vda.de/de/presse/Pressemeldungen/20171127-Informationssicherheit-Das-VDA-TISAX-Modell-ermoeglicht-Standardiesierung-Qualitaetssicherung-und-gemeinsame-Anerkennung-von-Pruefergebnissen.html
  3. Das Wichtigste zum Tisax-Update. In: Automobil Industrie. Abgerufen am 21. Mai 2021.

Fragen zum Thema?

« Zurück zum Lexikon (Übersicht)