TISAX® auf der Zielgeraden

16.11.2018 | MANAGEMENTSYSTEME: Gute Neuigkeiten bezüglich TISAX®: TÜV NORD CERT ist inzwischen auf der offiziellen Seite der ENX Association als Prüfdienstleister gelistet. Wir befinden uns kurz vor Abschluss der Akkreditierung und können nun Prüf- und Austauschverfahren nach den Prüfkatalogen (Information Security Assessment, kurz ISA) vom Verband der Deutschen Automobilindustrie (VDA) durchführen.

TISAX® – Was ist das?
Die großen deutschen Automobilkonzerne (VW, BMW und DaimlerBenz) fordern ihre Zulieferer aktuell zunehmend auf, ein TISAX®-Label nachzuweisen. Dazu müssen die Automobilzulieferer im Abstand von drei Jahren belegen, dass sie die geforderten Kriterien zur Informationssicherheit ihrer Branche erfüllen. Grundlage für diesen Nachweis ist der vom  VDA entwickelte VDA-ISA Anforderungskatalog, der auf wesentlichen Aspekten und Kriterien der international anerkannten Norm ISO 27001 basiert sowie zusätzlich spezielle Kriterienkataloge für den Automobilsektor aufgenommen hat, wie z.B. Anbindung Dritter und Prototypenschutz. Darüber steht ein gut durchdachter Prüf- und Austauschprozess. Dieser stellt ein hohes Maß an Vergleichbarkeit und Transparenz sicher und stärkt so Vertrauen der jeweiligen Kunden, die zunehmend das Erreichen entsprechender TISAX®-Label verbindlich fordern. Die TISAX®-Online-Plattform ermöglicht den Teilnehmern den Austausch der Assessmentdaten und erleichtert gleichzeitig die Kontaktaufnahme zwischen Teilnehmern und Prüfdienstleistern. Das zugehörige TISAX®-Teilnehmerhandbuch können Sie hier einsehen.

TISAX® steht unter der Trägerschaft des VDA und wird von der ENX Association gemanagt, die die Qualität der Durchführung und der Ergebnisse der Assessments überwacht. 


Zwei mögliche Rollen der Teilnahme
Innerhalb des Austausch-Modells gibt es zwei Rollen, die jedes teilnehmende Unternehmen je nach Bedarf einnehmen kann:

  • Passiver Teilnehmer (z.B. OEM, Automobilhersteller): Fordert ein anderes Unternehmen (z.B. Lieferant) dazu auf, ein Assessment durchzuführen und erbittet Zugang zu den Prüfungsergebnissen.
  • Aktiver Teilnehmer oder Auditee (z.B. Lieferant): Ein Unternehmen wird entweder durch ein anderes Unternehmen (z.B. OEM oder Kunde) dazu aufgefordert, sich im Hinblick auf den Kriterienkatalog prüfen zu lassen oder unterzieht sich eigeninitiativ einer Prüfung. Nach erfolgter Prüfung ermöglicht der aktive Teilnehmer ausgewählten Unternehmen (z.B. OEM) Zugang zu seinen Prüfergebnissen.

Zugang zum TISAX®-Portal erhalten Unternehmen durch eine Teilnehmer-Registrierung. Diese gilt als Voraussetzung, um einen akkreditierten Prüfdienstleister mit einem Assessment betrauen zu können.


Unterschiedliche Schutzklassen und Assessment-Level
Die ENX Association als Betreiber des TISAX®-Programms hat die Level und Umfänge der Assessments klar definiert. TISAX® differenziert dabei drei unterschiedliche Schutzklassen und Assessment-Level, nach denen ein Unternehmen auditiert werden kann und die vom Schutzbedarf der Informationen abhängen:

  • Schutzziel „normal": Assessment-Level 1 als Selbstbewertung
  • Schutzziel „hoch": Assessment-Level 2 durch eine unabhängige Prüforganisation auf Basis der Selbstbewertung, von Dokumenten und durch ein Telefoninterview (bei Bedarf Vor-Ort-Prüfung)
  • Schutzziel „sehr hoch": Assessment Level 3 auch durch einen unabhängigen Prüfdienstleister auf Basis der Dokumente und Vor-Ort-Audit.

Über den Umfang und die jeweilige Dauer der TISAX-Prüfung entscheiden im Wesentlichen die zu behandelnden Kriterienkataloge, die Schutzziele, die Komplexität des ISMS und die Anzahl der Standorte.


Wer darf nach TISAX® prüfen?
Nur die von der ENX dafür zugelassenen Prüfdienstleister (TISAX® AP) dürfen TISAX® Assessments durchführen. TÜV NORD CERT ist dafür Vertragspartner der ENX.


Die vier Stationen zur TISAX®-Zertifizierung
1) Online-Registrierung auf der TISAX-Plattform

2) Wahl und Beauftragung eines Vertragspartners, z.B. TÜV NORD CERT

3) Durchführung der Prüfung anhand von Dokumenten oder Vor-Ort-Audits

4) Austausch über die Prüfergebnisse mit anderen ausgewählten TISAX®-Teilnehmern basierend auf einer expliziten Freigabe durch das auditierte Unternehmen.

 

Wer erkennt TISAX an?
Die TISAX®-Label werden von allen VDA-Mitgliedern und OEMs, wie zum Beispiel Audi, Volkswagen oder BMW, gefordert und anerkannt. Die Vorteile des TISAX®-Verfahrens sind:

  • alle Prüfkriterien sind für die Automotive-Branche relevant
  • die Prüfqualität und Ergebnisse sind homogen und hoch
  • die Prüf- und Berichtsverfahren sind standardisiert und stringent
  • die Vergleichbarkeit und Aussagekraft der Ergebnisse sind in der Folge hoch
  • Doppel- oder Mehrfachprüfungen können vermieden werden
  • Reduzierung von Risiken und Etablierung eines Risikomanagements
  • breite Akzeptanz und Vertrauensgewinn im Automobilsektor
  • Festigung bestehender und Förderung neuer Geschäftsbeziehungen
  • konsequente Ausrichtung auf Kundenbedürfnisse
     

Sie haben Interesse an TISAX®? Kontaktieren Sie uns gerne für weitere Informationen.

Unser Know-how für Ihren Erfolg

TÜV NORD CERT ist ein international anerkannter und zuverlässiger Partner für Prüf- und Zertifizierungsdienstleistungen. Unsere Sachverständigen und Auditoren verfügen über fundiertes Wissen und haben grundsätzlich eine Festanstellung bei TÜV NORD. Hierdurch sind Unabhängigkeit und Neutralität sowie Kontinuität bei der Betreuung unserer Kunden gewährleistet.

Zertifizierung
info.tncert@tuev-nord.de
0800 245-7457
Anrufe aus Österreich und der Schweiz: +49 511 998-61222
Anrufe aus Deutschland (kostenlos):