TISAX®-Anforderungen: Was wird geprüft?

Experten der Automobilindustrie erarbeiten im Arbeitskreis Informationssicherheit des VDA gemeinsame Standards und angemessene Schutzmaßnahmen. Ein wesentliches Ergebnis der Zusammenarbeit ist der VDA Information Security Assessment Katalog (VDA ISA), der als Branchenstandard für Informationssicherheits-Assessments stetig weiterentwickelt wird.

Der VDA empfiehlt den Unternehmen, die an der Wertschöpfungskette der Automobilindustrie beteiligt sind, Informationssicherheit auf Basis des VDA ISA aufzubauen. Der aktuelle Anforderungskatalog besteht aus drei Themenbereichen kombiniert mit einem Reifegradmodell:

Bei einem TISAX® Assessment wird die Konformität mit den Anforderungen des VDA Information Security Assessment (VDA ISA) überprüft. Dabei bildet das Modul "Informationssicherheit" immer die Grundprüfung. Die Zusatzmodule "Prototypenschutz" und "Datenschutz" können – je nach Bedarf – optional hinzugenommen werden. Dadurch entfallen meist unternehmensspezifische "Spezialkataloge" mit Sonderanforderungen einzelner OEMs. Das spart Zeit und Kosten!

Je sensibler die Informationen sind, die Sie in Projekten verarbeiten, desto höher sollte der Schutzbedarf gewählt werden. Als Faustregel gilt:

  • Schutzbedarf normal ist vergleichbar mit internen Informationen
  • Schutzbedarf hoch ist vergleichbar mit vertraulichen Informationen
  • Schutzbedarf sehr hoch ist vergleichbar mit geheimen Informationen

Nach erfolgreich absolviertem TISAX® Assessment erhält der Auditee ein TISAX® Label, welches maximal 3 Jahre gültig ist. Dieses TISAX® Prüflabel kann dann auf der ENX-Plattform mit anderen Teilnehmern geteilt werden und gilt als Bestätigung, dass das jeweilige Unternehmen die TISAX® Anforderungen erfüllt.

TISAX® ist eine eingetragene Marke der ENX Association.