TISAX - Trusted Information Security Assessment Exchange

TISAX, kurz für Trusted Information Security Assessment Exchange, ist ein speziell für die Automobilindustrie entwickelter Standard, der die Informationssicherheit in der Zusammenarbeit zwischen Unternehmen und deren Lieferanten gewährleisten soll.

Dieser Standard wurde gemeinsam vom Verband der Automobilindustrie (VDA) und der ENX Association entwickelt und basiert auf der international anerkannten Norm ISO/IEC 27001, die Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) festlegt. Die Automobilindustrie ist stark vernetzt, und Unternehmen sind zunehmend auf die Zusammenarbeit mit einer Vielzahl von Partnern und Dienstleistern angewiesen. In diesem Kontext spielt der Schutz sensibler Informationen eine entscheidende Rolle. TISAX wurde entwickelt, um ein einheitliches Verfahren zur Bewertung und Zertifizierung von Informationssicherheitspraktiken zu schaffen, das von allen Unternehmen in der Branche anerkannt wird.

CompTIA Security+

Das Hauptziel von TISAX ist es, Transparenz und Vertrauen in Bezug auf die Informationssicherheit zwischen den Partnern in der Automobilbranche zu schaffen. Durch die Einführung eines standardisierten Bewertungsrahmens können Unternehmen sicherstellen, dass ihre Lieferanten und Partner angemessene Sicherheitsmaßnahmen ergreifen, um den Schutz sensibler Daten zu gewährleisten.

Der Zertifizierungsprozess kann in mehreren Schritten beschrieben werden:

  • Online Registrierung auf der ENX-Plattform, wobei die ENX Association ein Zusammenschluss europäischer Automobilhersteller, -zulieferer und Verbände repräsentiert.
  • Auswahl und Beauftragung eines Prüfdienstleisters
  • Vereinbarung der Termine mit Auditoren was bedeutet, dass Dokumentationen bereitgestellt werden müssen
  • Audit Stufe 1 mit Schwerpunkt Dokumentationsprüfung
  • Audit Stufe 2 mit Schwerpunkt Prozesse und Interviews mit Beteiligten
  • Management von Abweichungen
  • Bereitstellung eines TISAX Labels auf der ENX-Plattform

Darüber Hinaus werden die Assessments, wo ein Unternehmen geprüft wird, in mehrere Levels unterteilt:

  • Level 1: Normale Schutzanforderungen, wo der Antragsteller eine Selbstbewertung durchführen kann.
  • Level 2: Hohe Schutzanforderungen, mit einer vollständigen Selbstbewertung und weiteren Prüfschritten. Dazu gehören ein Kick-Off, eine Vollständigkeits- und Plausibilitätsprüfung der Selbstbewertung und ein Telefoninterview.
  • Level 3: Sehr hohe Schutzanforderungen. Gleiche Anforderungen, wie bei Level 2, nur das ein Vor-Ort-Audit durchgeführt werden muss.

Nachdem das Assessment durchgeführt worden ist, erfolgen noch zwei weitere Prüfschritte für das TISAX-Label:

  • Entwicklung eines Plan von Korrekturmaßnahmen durch den Antragsteller und Bewertung durch den Audit Provider
  • Umsetzung der Korrekturmaßnahmen durch den Antragsteller und Bewertung der Wirksamkeit durch den Audit Provider

TISAX ist ein bedeutender Standard für die Informationssicherheit in der Automobilbranche. In Zeiten, in denen Cyberbedrohungen zunehmen und der Schutz sensibler Informationen immer wichtiger wird, bildet TISAX eine zentrale Grundlage für die Sicherstellung von Informationssicherheit in der Automobilindustrie. Die TISAX-Zertifizierung ist nicht nur ein Zeichen dafür, dass ein Unternehmen hohe Sicherheitsstandards einhält, sondern auch ein strategischer Vorteil in einem zunehmend wettbewerbsintensiven Markt.

Hier geht es zur Liste der Unternehmenszertifikate

Marktplatz IT-Sicherheit: weitere Angebote

Beiträge IT-Sicherheit

newspaper - news - icon
News
IT-Sicherheit-News
artikel paper - artikel - icon
Artikel
IT-Sicherheit-Artikel
Sprechblasen - Blog - Icon
Blog
IT-Sicherheit-Blogeinträge
Büroklammer - Whitepaper - Icon
Whitepaper
IT-Sicherheit-Whitepaper
its-couch-video-icon
Videos
ITS-Couch: IT-Sicherheit-Videos
its-couch-podcast-icon
Podcasts
ITS-Couch: IT-Sicherheit-Podcasts

Ratgeber IT-Sicherheit
Glühbirne - Ratgeber - Icon
Cyber-Risk-Check
Hilfestellungen IT-Sicherheit
Dokument mit Stern - Studien - Icon
IT-Sicherheitsstudien
IT-Sicherheit-Studien
Glossar Cyber-Sicherheit - Glossar - Icon
Glossar
Glossar Cyber-Sicherheit
Buch - Icon
Buch Cyber-Sicherheit
Lehrbuch “Cyber-Sicherheit”

Forum IT-Sicherheit

Datenschutz - Icon
Datenschutz
Diskussionsforum
Penetrationstests - Icon
Penetrationstests
Diskussionsforum
NIS2
NIS2
Diskussionsforum
Stand der Technik
Diskussionsforum

IT-Sicherheitstools

Interaktive Awareness-Schulung
Selbstlernangebot IT-Sicherheit
Zahnräder - Tools - Icon
Tools für IT-Sicherheitschecks
Tools zu verschiedenen Aspekten

Interaktive Listen
IT-Notfall
Kontaktdaten von IT-Sicherheitsanbietern
Penetrationstests - Icon
Penetrationstests
Kontaktdaten von IT-Sicherheitsanbietern
markplatz_illustration_beauftragtertest
Informationssicherheitsbeauftragter
Kontaktdaten von IT-Sicherheitsanbietern
SOC - Icon
Security Operations Center (SOC)
Kontaktdaten von IT-Sicherheitsanbietern

Zertifikate IT-Sicherheit

Personenzertifikate - Icon
Personenzertifikate
Interaktive Liste

Veranstaltungen

Anbieterverzeichnis
ifis-logo
Master-internet-sicherheit Logo
Institut für Internet-Sicherheit – if(is)
Schreib uns:
[email protected]
Ruf uns an:
+49 (0) 241 / 53809288
Gib uns Feedback:
[email protected]

INFORMATION

MITMACHEN

Logo Glossar Cyber-Sicherheit
Facebook Twitter Youtube Linkedin

© 2022 - 2025 Marktplatz IT-Sicherheit. Alle Rechte vorbehalten

Marktplatz IT-Sicherheit Skip to content