Beratung zu VDA-ISA / TISAX®
Informationssicherheit in der Automobilindustrie.
Beratung zu VDA-ISA / TISAX®
Informationssicherheit in der Automobilindustrie.
Wir unterstützen Sie auf dem Weg zum erfolgreichen TISAX®-Assessment.
In der Automobilindustrie wird das Thema Informationssicherheit immer wichtiger. Auch und vor allem, wenn es um die Zusammenarbeit mit Zulieferern und Dienstleistern geht. Um ein vergleichbares Schutzniveau aller Beteiligten zu erreichen, gibt es seit 2017 die TISAX®-Zertifizierung.
TISAX® steht dabei für „Trusted Information Security Assessment Exchange“ und ist ein Standard für die Informationssicherheit im Automotive-Sektor, den der Verband der Automobilindustrie (VDA) in Kooperation mit der ENX Association, einem Zusammenschluss europäischer Automobilhersteller, Automobilzulieferer und Verbände, etabliert hat.
Er basiert auf zwei internationalen Normen: Der ISO 27001 für Informationssicherheits-Managementsysteme (ISMS) und der ISO 27017 für Cloud Sicherheit. VDA IS und TISAX® erweitert diese um die Anforderungen der Automobilbranche (VDA ISA Katalog Version 5.0). Unter dem Strich ist die TISAX®-Zertifizierung oft entscheidend, um mit Herstellern und Zulieferern der deutschen Automobilindustrie überhaupt zusammenarbeiten zu können.
Denn viele Automobilhersteller entwickeln ihre Produkte oftmals in Zusammenarbeit mit Zulieferunternehmen. Um eine sichere Verarbeitung und einen vertrauensvollen Austausch von Daten zu gewährleisten, hat der Verband der Automobilindustrie 2017 den Prüf- und Austauschmechanismus TISAX® entwickelt.
Hierbei soll sichergestellt werden, dass die Geschäftspartner bei der Zusammenarbeit über ein vergleichbares und angemessenes IT-Sicherheitsniveau verfügen. Besonderes Augenmerk wird dabei z. B. auf einen umfassenden Prototypschutz gelegt, sodass der Prototyp in allen Instanzen der Wertschöpfungskette bestens geschützt ist.
Automobilzulieferer und Dienstleister, die sich auf eine TISAX® Zertifizierung vorbereiten müssen, orientieren sich daher am VDA-ISA Fragenkatalog, der wiederum in großen Teilen an die Anforderungen aus der Norm DIN ISO 27001 angelehnt ist.
Das TISAX® Assessment wird von vielen Automobilherstellern mittlerweile verpflichtend für Dienstleister und Zulieferer vorgegeben und muss alle drei Jahre durchgeführt werden.
Gerne begleiten wir Sie auf Ihrem Weg zur erfolgreichen Zertifizierung.
Rechtlicher Hinweis: TISAX® ist eine eingetragene Marke der ENX Association. Dreyfield steht jedoch in keiner geschäftlichen Beziehung mit ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.
Kontakt
Governance, Compliance & Risk Advisory
E-Mail: compliance (at) dreyfield.de
Telefon: +49 (0) 89 12414-9020