TISAX Zertifizierung – Der Branchenstandard für Informationssicherheit in der Automobilindustrie (Whitepaper)

TISAX Zertifizierung - Der Branchenstandard

Die TISAX Zertifizierung entstand 2017. Die Bezeichnung „TISAX“ ist ein Akronym aus den englischen Begriffen „Trusted Information Security Assessement Exchange“. Auf Deutsch heißt das so viel wie „vertrauenswürdiger Austausch von Informations-Sicherheits-Gutachten und den damit verbundenen Informationen“. Das aus der Arbeitsgruppe VDA-ISA entstandene Verfahren basiert auf einem Fragenkatalog und bildet die Grundlage zur Ermittlung von IT-Sicherheitslücken. Das TISAX Verfahren baut auf der ISO 27001 auf und erweitert diese sogar. So wurden beispielsweise speziell für die Automobilbranche die Bereiche Einbindung von Partnern in die eigene IT-Infrastruktur, Datenschutz und Prototypenschutz mit aufgenommen.  

Zertifizierung oder Label?

Streng genommen ist es keine Zertifizierung, sondern ein Gutachten. Während eine Zertifizierung den Prozess zur Erlangung eines Managementsystemzertifikats beschreibt, beschreibt das Gutachten hier das Ergebnis einer Informationssicherheitsüberprüfung eines Unternehmens. Es schließt mit einem Label ab, das man als Äquivalent zu einem Zertifikat betrachten kann.

Die Automobilindustrie geht hier wie so oft voran und wappnet sich gegen die Gefahren der zunehmend digitalisierten Welt. Seit 2005 gibt der Verband der deutschen Automobilindustrie (VDA) Anforderungen an die Informationssicherheit für Unternehmen heraus. Daraus entstand TISAX. Durch die ENX YELLOW PAGES gibt es zudem eine entsprechende Datenbank und ein zentrales öffentliches Register, in dem alle gültigen nach TISAX bewerteten Unternehmen mit Standort und Registrierungsnummer abgefragt werden können. Der Vorteil einer derartigen zentralen Lösung ist ein tagesaktueller Überblick über die Gültigkeit des Informations-Sicherheitsstatus eines Lieferanten oder eines Unternehmens.

Wie erlangt man die TISAX Zertifizierung?

Um die Zertifizierung zu erlangen, müssen Unternehmen die Anforderungen erfüllen, die der VDA-ISA-Prüfungskatalog festlegt. Der Prüfkatalog besteht insgesamt aus 4 Modulen, einem Hauptmodul (Informationssicherheit) und 3 Sondermodulen (Anbindung Dritter, Datenschutz, Prototypenschutz).

Die Informationssicherheit ist das Hauptmodul, das bei jedem Assessment geprüft wird. Lesen Sie in diesem Whitepaper, wie macmon NAC die Zertifizierungspunkte in diesem Modul erfüllt. 

>> Jetzt herunterladen

Schützen Sie Ihr Unternehmen!

Warum eine TISAX Zertifizierung?

Schützen Sie die digitale Infrastruktur ihres Unternehmens, um die IT-Sicherheit zu erhöhen. Wie der Branchenverband BITKOM feststellte, hat sich der Schaden durch Erpressung, Systemausfälle und Betriebsstörungen mehr als vervierfacht und bereits jedes zehnte Unternehmen sieht seine geschäftliche Existenz bedroht.

(Quelle: BITKOM)

Sprechen Sie uns an!

Robin Jäger
Vertrieb | Leitung

Telefon: +49 170 632 53 72
E-Mail: robin.jaeger@stepit.net

Dieser Eintrag wurde veröffentlicht am News. Setzte ein Lesezeichen permalink.