TISAX® (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie definierter Standard für Informationssicherheit. Verstärkt seit 2018 verlangen die meisten Automobilherstellern und Zulieferern der deutschen Automobilindustrie von vielen Geschäftspartnern eine bestehende TISAX®-Zertifizierung.

Basierend auf der standardisierten internationalen Norm ISO/IEC 27001 für Informationssicherheit hat der Verband der Automobilindustrie e. V. (VDA) mit TISAX® unter Trägerschaft der ENX Association einen Anforderungskatalog (VDA ISA Fragekatalog = VDA Information Security Assessment) als Grundlage für die TISAX®-Zertifizierung erstellt.  Der VDA ISA Fragekatalog ist speziell auf die Wertschöpfungskette der Automobilindustrie zugeschnitten. Der Fragekatalog ergänzt die Forderungen der ISO/IEC 27001 um Information, Prototypenschutz, Datenschutz, Auftragsverarbeiter sowie Verbindungen zu externen Unternehmen.

Das Thema Informationssicherheit erhält von den Automobilherstellern einen immer größeren Stellenwert, wenn es um die Zusammenarbeit mit Zulieferern und Dienstleistern geht. Um ein vergleichbares Schutzniveau aller Beteiligten zu erreichen, gibt es seit 2017 die TISAX®-Zertifizierung.

Um Aufträge weiterhin zu erhalten, müssen immer öfter Unternehmen, die für Automobilhersteller (OEMs) tätig sind, eine gültige TISAX®-Freigabe mit einem entsprechenden Label vorweisen. Vom Arbeitskreis „Informationssicherheit“ des VDA wurde einen Fragebogen zur Informationssicherheit (ISA – Information Security Assessment) entwickelt, der sich auf wesentliche Aspekte der internationalen Norm für Informationssicherheit, der ISO/IEC 27001, stützt. Betreiber des TISAX® ist die ENX Association, die vom VDA als neutrale Instanz mit der Durchführung betraut wurde.

Vorteile eines erfolgreichen TISAX®-Assessments

• optimiertes Lieferantenmanagement
• anerkannte TISAX-Prüfung – Die Anerkennung von TISAX®-Assessments und ihre regelmäßig dreijährige Gültigkeitsdauer helfen Ihnen dabei, Aufwand und Mehrfachprüfungen zu vermeiden.
• Zeit- und Kostenersparnis durch eine Standardisierung der Unternehmensprozesse.
• Reduzierung von Risiken und Etablierung eines Risikomanagements
• hohe Akzeptanz und Vertrauensgewinn im Automobilsektor
• Stärkung von Vertrauen in bereits etablierten Geschäftsbeziehungen
• verbessertes Datenschutz-, Informationssicherheits- und Qualitätsmanagement

Das Prüfverfahren

Einen Zugang zu TISAX® erhalten Sie mittels einer Online-Registrierung auf dem TISAX®-Portal. Dies ist die Voraussetzung dafür, eine akkreditierte Prüfstelle (Prüfdienstleister) mit der Prüfung beauftragen zu können.

Die Prüfung selbst erfolgt auf Grundlage des VDA ISA-Fragenkatalogs. Nach dem Assessment wird Ihr Prüfergebnis im TISAX®-Portal online zur Verfügung gestellt. Allerdings hat nicht jeder TISAX®-Teilnehmer automatisch Zugriff auf Ihr Prüfergebnis. Wer welche Informationen erhält, entscheiden Sie individuell durch Ihre ausdrückliche Freigabe. Die ENX Association überwacht die Qualität der Durchführung und akkreditiert die Prüfdienstleister nach einem strengen Verfahren.

Dies sind die vier Schritte, um TISAX® erfolgreich zu nutzen:

• Registrierung des Unternehmens als Teilnehmer auf der TISAX®-Plattform (TISAX®-Teilnehmer und TISAX® Assessment Scope)
• Auswahl des Prüfdienstleister
• Durchführung des TISAX® Assessments (Überprüfung anhand von Dokumenten oder Vor-Ort-Besichtigungen)
• Austausch der Prüfergebnisse mit ausgewählten Lieferanten und Dienstleistern innerhalb von TISAX®

Mit dem Nachweis eines TISAX®-Labels zeigen Sie Ihren Kunden, dass Sie in puncto Informationssicherheit hervorragend aufgestellt sind. Sie erhalten ein branchenweit international anerkanntes Gütesiegel für Vertrauenswürdigkeit und Seriosität und verschaffen sich dadurch einen Wettbewerbsvorteil. Viele OEMs und auch TIER 1-Unternehmen (Zulieferer, der einen OEM direkt beliefert.) setzen für die Zusammenarbeit bereits eine TISAX®-Zertifizierung voraus.