TISAX® – Zunehmende Bedeutung für alle Dienstleister und Lieferanten der Automobilindustrie

von

Gorodenkoff/Shutterstock.com

TISAX® ist die Abkürzung für „Trusted Information Security Assessment Exchange“ und ist eine Marke der ENX Association mit Sitz in Frankfurt am Main und Paris. Die ENX zertifiziert im Namen und Auftrag des Verbandes der Automobilindustrie (VDA). Das Zertifikat wird als Siegel verwendet, um auf eine vergleichbare und verlässliche Informationssicherheit aller Beteiligten, vor allem der Zulieferer, zu setzen.

Die TISAX® basiert in Teilen auf der ISO 27001. Darin wird die nachvollziehbare Implementierung von Sicherheitsmaßnahmen für die IT und deren Betrieb beschrieben. Durch eine umfangreiche Dokumentation, der Betrachtung von Risiken mit dem Ziel des Schutzes der Werte (Assets) und der regelmäßigen Auditierung wird sichergestellt, dass die definierten Maßnahmen eingehalten werden. Die Anforderungen sind in drei Bereiche eingeteilt: Informationssicherheit, Prototypenschutz und Datenschutz.

Wer das Zertifikat benötigt, entscheidet in aller Regel der Automobilhersteller. Seit einiger Zeit beobachten wir, dass nicht nur große Zulieferer aufgefordert werden das Zertfikat zu erlangen. Die Notwendigkeit einer Zertifizierung nach TISAX® ist in den letzten Monaten auch von kleinen bis mittelständischen Unternehmen gefordert worden, um weiter mit der Automobilindustrie zusammenarbeiten zu können.

Ein Punkt, den die TISAX® mit Priorität betrachtet, ist der Prototypenschutz. Dieser ist in der ISO-27001 nicht enthalten und so ein eigener Punkt. Wir haben in den letzten Monaten einige Unternehmen dabei unterstützt, die Zertifizierung zu erlangen. Dabei war zu beobachten, dass dies nicht nur Zulieferer betrifft, die Material für die Produktion der Automobilhersteller liefern, sondern diese Zertifizierung auch von Dienstleistern verlangt wird, die Leistungen wie z.B. Marketing anbieten. Somit trifft dies tatsächlich alle Zulieferer von den Auto-Herstellern.

Mit einer TISAX® Zertifizierung erlangt man so aber auch einen Wettbewerbsvorteil. Bei Anfragen wird wie oben beschrieben nahezu immer eine Zertifizierung vorausgesetzt. Je früher man sich Gedanken macht, desto stressfreier kann der Prozess ablaufen.

Die ENX unterstützt in vielfältiger Weise interessierte Unternehmen. Es gibt ein Teilnehmerhandbuch welches in Deutsch, Englisch, Französisch und Chinesisch zur Verfügung steht. Auch kann jeder in der Zertifizierungsrelevanten Excel-Tabelle die Anforderungen ansehen.

TISAX® – Macht das für mich Sinn auch ohne Bezug zur Automobilindustrie?

Eine Zertifizierung oder auch nur eine Vorbereitung auf diese, bringt auch ohne die Zusammenarbeit mit der Automobilindustrie viele Vorteile. Da im Kapitel Informationssicherheit alle relevanten Bereiche im Unternehmen beleuchtet werden und die Umsetzung beschrieben werden muss, wird bei der Umsetzung massiv an der allgemeinen IT-Sicherheit gearbeitet. Dies schützt vor Daten- und Informationsverlust.

Im Bereich Datenschutz wird die Umsetzung der DS-GVO gefordert und geprüft. Da es sich dabei nicht um eine freiwillige Umsetzung handelt, sondern um eine Verordnung, hilft die wiederholte Auseinandersetzung mit dem Thema auch dabei, das Unternehmen weiter Richtung „Compliance“ zu bringen.

Und nun?

Mit unseren Erfahrungen stehen wir Ihnen gerne im Implementierungsprozess zur Erlangung der TISAX® Zertifizierung zur Verfügung. Unterstützt wird unsere Arbeit dabei durch unsere eigene entwickelte Software EDIRA, die wir Ihnen mit zahlreichen Dokumentationsvorlagen und einem Projektplan zur Verfügung stellen.

Wenn Sie sich unsicher sind, ob Sie dieses Zertifikat benötigen oder Fragen zu dem Thema haben, wenden Sie sich gerne an uns.

eteslogo4
Autoren
Markus Espenhain

Unser Geschäfts­führer und Gründer ist für die Strategie und den Kontakt zu Kunden & Partnern verantwortlich. Im Blog stellt er Ihnen neue Partnerschaften und Unternehmens-News vor.

markus.espenhain
Ioannis Dimas

Datenschutz und Informationssicherheit sind seine Herzensangelegenheit. Er berät Unternehmen zu diesen Themen und kann viel dazu berichten.

ioannis.dimas
Marco Welter

 

marco_welter