TISAX® – Zunehmende Bedeutung für die Automobilindustrie

Die TISAX® basiert in Teilen auf der ISO 27001. Darin wird die nachvollziehbare Implementierung von Sicherheitsmaßnahmen für die IT und deren Betrieb beschrieben. Durch eine umfangreiche Dokumentation, der Betrachtung von Risiken mit dem Ziel des Schutzes der Werte (Assets) und der regelmäßigen Auditierung wird sichergestellt, dass die definierten Maßnahmen eingehalten werden. Die Anforderungen sind in drei Bereiche eingeteilt: Informationssicherheit, Prototypenschutz und Datenschutz.

Wer das Zertifikat benötigt, entscheidet in aller Regel der Automobilhersteller. Seit einiger Zeit beobachten wir, dass nicht nur große Zulieferer aufgefordert werden das Zertfikat zu erlangen. Die Notwendigkeit einer Zertifizierung nach TISAX® ist in den letzten Monaten auch von kleinen bis mittelständischen Unternehmen gefordert worden, um weiter mit der Automobilindustrie zusammenarbeiten zu können.

Ein Punkt, den die TISAX® mit Priorität betrachtet, ist der Prototypenschutz. Dieser ist in der ISO-27001 nicht enthalten und so ein eigener Punkt. Wir haben in den letzten Monaten einige Unternehmen dabei unterstützt, die Zertifizierung zu erlangen. Dabei war zu beobachten, dass dies nicht nur Zulieferer betrifft, die Material für die Produktion der Automobilhersteller liefern, sondern diese Zertifizierung auch von Dienstleistern verlangt wird, die Leistungen wie z.B. Marketing anbieten. Somit trifft dies tatsächlich alle Zulieferer von den Auto-Herstellern.

Mit einer TISAX® Zertifizierung erlangt man so aber auch einen Wettbewerbsvorteil. Bei Anfragen wird wie oben beschrieben nahezu immer eine Zertifizierung vorausgesetzt. Je früher man sich Gedanken macht, desto stressfreier kann der Prozess ablaufen.

Die ENX unterstützt in vielfältiger Weise interessierte Unternehmen. Es gibt ein Teilnehmerhandbuch welches in Deutsch, Englisch, Französisch und Chinesisch zur Verfügung steht. Auch kann jeder in der Zertifizierungsrelevanten Excel-Tabelle die Anforderungen ansehen.

TISAX® – Macht das für mich Sinn auch ohne Bezug zur Automobilindustrie?

Eine Zertifizierung oder auch nur eine Vorbereitung auf diese, bringt auch ohne die Zusammenarbeit mit der Automobilindustrie viele Vorteile. Da im Kapitel Informationssicherheit alle relevanten Bereiche im Unternehmen beleuchtet werden und die Umsetzung beschrieben werden muss, wird bei der Umsetzung massiv an der allgemeinen IT-Sicherheit gearbeitet. Dies schützt vor Daten- und Informationsverlust.

Im Bereich Datenschutz wird die Umsetzung der DS-GVO gefordert und geprüft. Da es sich dabei nicht um eine freiwillige Umsetzung handelt, sondern um eine Verordnung, hilft die wiederholte Auseinandersetzung mit dem Thema auch dabei, das Unternehmen weiter Richtung „Compliance“ zu bringen.

Und nun?

Mit unseren Erfahrungen stehen wir Ihnen gerne im Implementierungsprozess zur Erlangung der TISAX® Zertifizierung zur Verfügung. Unterstützt wird unsere Arbeit dabei durch unsere eigene entwickelte Software EDIRA, die wir Ihnen mit zahlreichen Dokumentationsvorlagen und einem Projektplan zur Verfügung stellen.

Wenn Sie sich unsicher sind, ob Sie dieses Zertifikat benötigen oder Fragen zu dem Thema haben, wenden Sie sich gerne an uns.