TISAX® (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie definierter Standard für Informationssicherheit. Verstärkt seit 2018 verlangen die meisten Automobilherstellern und Zulieferern der deutschen Automobilindustrie von vielen Geschäftspartnern eine bestehende TISAX®-Zertifizierung.
Basierend auf der standardisierten internationalen Norm ISO/IEC 27001 für Informationssicherheit hat der Verband der Automobilindustrie e. V. (VDA) mit TISAX® unter Trägerschaft der ENX Association einen Anforderungskatalog (VDA ISA Fragekatalog = VDA Information Security Assessment) als Grundlage für die TISAX®-Zertifizierung erstellt. Der VDA ISA Fragekatalog ist speziell auf die Wertschöpfungskette der Automobilindustrie zugeschnitten. Der Fragekatalog ergänzt die Forderungen der ISO/IEC 27001 um Information, Prototypenschutz, Datenschutz, Auftragsverarbeiter sowie Verbindungen zu externen Unternehmen.
Das Thema Informationssicherheit erhält von den Automobilherstellern einen immer größeren Stellenwert, wenn es um die Zusammenarbeit mit Zulieferern und Dienstleistern geht. Um ein vergleichbares Schutzniveau aller Beteiligten zu erreichen, gibt es seit 2017 die TISAX®-Zertifizierung.
Um Aufträge weiterhin zu erhalten, müssen immer öfter Unternehmen, die für Automobilhersteller (OEMs) tätig sind, eine gültige TISAX®-Freigabe mit einem entsprechenden Label vorweisen. Vom Arbeitskreis „Informationssicherheit“ des VDA wurde einen Fragebogen zur Informationssicherheit (ISA – Information Security Assessment) entwickelt, der sich auf wesentliche Aspekte der internationalen Norm für Informationssicherheit, der ISO/IEC 27001, stützt. Betreiber des TISAX® ist die ENX Association, die vom VDA als neutrale Instanz mit der Durchführung betraut wurde.