TISAX® (Trusted Information Security Assessment Exchange) ist ein von der Automotive-Branche definierter Standard für Informationssicherheit. Dieser Standard ist von den Normen ISO 27001 und ISO 27002 abgeleitet und an die Anforderungen der Automobilzulieferer angepasst.
Eine TISAX-Zertifizierung wird von vielen Lieferanten der Automobilindustrie bereits seit 2017 verlangt. Im August 2020 hat nun der Verband der Automobilindustrie (VDA) einen neuen Katalog für die Zertifizierung herausgebracht.
Wie erhält man die TISAX®-Zertifizierung?
Nach einer Registrierung auf der Seite des Anbieters ENX Association können Sie unterschiedliche Bewertungsbereiche für die Zertifizierung auswählen. Dabei kann zwischen Informationssicherheit, Prototypenschutz und Datenschutz gewählt werden.
Der Mindeststandard ist eine TISAX®-Zertifizierung im Modul „Informationssicherheit“.
Im ersten Schritt wird der Fragenkatalog VDA-ISA (Information Security Assessment) in einem Self Assessment ausgefüllt. Dieser dient als Grundlage für die Einschätzung oder Bestimmung des Zustandes der Informationssicherheit im Unternehmen.
Danach werden die Ergebnisse des Self Assessment durch eine Prüfstelle bewertet und bei entsprechendem Reifegrad der Informationssicherheit dem Level 1 bis 3 eingeteilt.
Die Bewertungsergebnisse stehen abschließend den potenziellen Partnern und anderen TISAX®-zertifizierten Unternehmen zur Verfügung.
Die Zertifizierung ist 3 Jahre gültig und muss danach erneuert werden.
Was ist neu in VDA-ISA 5
Mit der Version 5 hat der VDA-ISA einen neuen Aufbau bekommen. Durch das nun gewählte Querformat sind die Anforderungen in Spalten übersichtlicher zusammengestellt. Die neue Nummerierung und Zusammenfassung der Anforderungen ermöglichen eine leichtere Identifikation zusammengehöriger Themen.
Durch die Integration der Anforderungen an die Anbindung Dritter in das allgemeine Modul Informationssicherheit wird auch den Anforderungen der DSGVO Art. 28 „Auftragsverarbeiter“ Rechnung getragen.
Der Zielreifegrad wurde über alle Controls auf den Zielwert 3 „etabliert“ vereinheitlicht. Dieser Reifegrad zeigt, dass ein Standardprozess existiert, in das Gesamtsystem integriert und nachweislich über einen längeren Zeitraum nachhaltig und aktiv genutzt wurde. Um diesen Reifegrad nachzuweisen, sind Prozesspläne, eingeführte Richtlinien und Standards sowie entsprechende Qualitäts- und Prozessaufzeichnungen vorzuhalten.
Die 7 Themengebiete müssen dabei jedes für sich den Reifegrad 3 aufweisen, um eine Zertifizierung für das jeweilige Modul zu erhalten.
Auswertung und Ergebnisse
Nach der Einschätzung des Reifegrades jedes Themenfeldes wird in einem Spinnennetzdiagramm die Umsetzung der Anforderungen übersichtlich dargestellt.
Wir unterstützen Sie beim Self Assessment, ermitteln gemeinsam mit Ihnen den Umsetzungs- und Reifegrad der Anforderungen durch ein Remote- oder Vor-Ort-Audit und erarbeiten geeignete Maßnahmen zur Erreichung der TISAX®-Zertifizierung.
