Trusted Information Security Assessment Exchange (TISAX)
Trusted Information Security Assessment Exchange (TISAX) ist ein Rahmenwerk, das speziell für die Automobilindustrie entwickelt wurde, um die Vertraulichkeit, Integrität und Verfügbarkeit sensibler Informationen zu gewährleisten. Es bietet eine standardisierte Methode zur Bewertung und zum Austausch von Informationssicherheit in der Automobil-Lieferkette.
Fordern Sie eine Demo der Secureframe Custom Frameworks anDefinition und Zweck
TISAX wurde vom Verband der Automobilindustrie (VDA) in Partnerschaft mit einem Verband europäischer Automobilhersteller, dem European Network Exchange (ENX), entwickelt. Ziel ist es, die Informationssicherheit in der Automobilindustrie zu verbessern, indem ein gemeinsamer Rahmen für die Verarbeitung sensibler Kundendaten geschaffen und die Sicherheit des Informationsaustauschs zwischen Organisationen innerhalb der Lieferkette bewertet und verwaltet wird.
TISAX hat mehrere Zwecke, darunter:
- Die Erneuerung bestehender Lieferantenbeziehungen erleichtern
- Vollständig neue Geschäftskontakte durch branchenweite Anerkennung schaffen
- Preistransparenz bei Bewertungen schaffen
- Wettbewerb zwischen Prüfungsanbietern schaffen
- Ein einheitliches Niveau der Informationssicherheit in der Branche etablieren
- Gemeinsame Anerkennung der Bewertungsergebnisse ermöglichen
- Kosten und Aufwand bei Herstellern und Lieferanten einsparen
Leitungsorgan
TISAX wird von der ENX Association geleitet. Der Verband pflegt den Kriterienrahmen (“TISAX ACAR”), genehmigt Prüfungsanbieter und überwacht die Qualität der Umsetzung der Bewertungsergebnisse.
Zuletzt aktualisiert
Im Oktober 2023 veröffentlichte die ENX Association die neueste Version des VDA-Informationssicherheitskatalogs (ISA). Dieser definiert die Grundprinzipien und bewährten Verfahren für die Informations- und Cybersicherheit von Unternehmen in der Automobilindustrie und dient als Grundlage für TISAX-Bewertungen.
Gilt für
TISAX gilt hauptsächlich für die Automobilindustrie und umfasst Hersteller, Lieferanten und Dienstleister, die an der Automobil-Lieferkette beteiligt sind.
Kontrollen und Anforderungen
TISAX umfasst eine Reihe von Kontrollen und Anforderungen, die im VDA-Katalog zur Informationssicherheitsbewertung (ISA) aufgeführt sind. ISA basiert auf wesentlichen Aspekten des internationalen Standards ISO/IEC 27001 und deckt Bereiche wie Zugangskontrolle, Datenschutz, Vorfallreaktion und mehr ab.
Bitte beachten Sie die offizielle ISA-Dokumentation für eine detaillierte Liste der Kontrollen und Anforderungen.
Audittyp, Häufigkeit und Dauer
Eine TISAX-Bewertung muss von TISAX-Prüfanbietern durchgeführt werden, bei denen es sich um akkreditierte unabhängige Prüfer handelt. Die Häufigkeit und Dauer der Bewertung können je nach Faktoren wie dem Risikoprofil und der Compliance-Historie der Organisation variieren.