TISAX®

Was ist TISAX®?

TISAX® (Trusted Information Security Assessment Exchange) ist ein Mechanismus zur Bewertung der Reife von Informationssicherheitssystemen und zum Informationsaustausch in der Automobilindustrie.

 

Zulieferer und Dienstleister in der Automobilindustrie verarbeiten häufig sehr sensible und vertrauliche Daten ihrer Kunden. Dies resultiert aus der Tatsache, dass Hersteller ihre Zulieferer in der Regel eng in die Produktentwicklung einbinden. Das Niveau der Informationssicherheit und Cybersicherheit der Daten sollte daher für alle Beteiligten gleich hoch sein.

 

Daher verlangen Kunden regelmäßig von ihren Lieferanten den Nachweis, dass sie diese Anforderungen an die Informationssicherheit erfüllen. Zu diesem Zweck wird in der Regel der Anforderungskatalog Information Security Assessment (ISA) verwendet, der gemeinsam von der ENX Association und dem VDA (Verband der Automobilindustrie) entwickelt und festgelegt wurde.

 

Lange Zeit führte jeder Hersteller seine Lieferanten selbst nach ISA-Standards. Dies bedeutete jedoch, dass viele Unternehmen dieselbe Prüfung mehrmals durchlaufen mussten – für jeden Kunden separat.

 

Um diesen Prozess zu optimieren, hat der VDA Anfang 2017 in Zusammenarbeit mit ENX den Bewertungs- und Austauschmechanismus TISAX® sowie eine spezielle Plattform für den Austausch von Ergebnissen der Informationssicherheitsbewertung in der Automobilbranche zwischen Unternehmen der Branche geschaffen.

VEREINBAREN SIE EINE KOSTENLOSE BERATUNG

Sind Sie ein Zulieferer der Automobilindustrie? 
Möchten oder müssen Sie TISAX® implementieren?
Wir können Ihnen dabei helfen::

1. Audit vor der Implementierung

Im Rahmen des Audits vor der Implementierung:

  •  führen wir eine detaillierte Analyse der Prozesse und der IT-Infrastruktur durch
  •  bewerten wir den Grad der Konformität mit den TISAX®-Anforderungen
  •  identifizieren wir Lücken und Bereiche, die verbessert oder ergänzt werden müssen
  •  erstellen wir einen Aktionsplan und eine Roadmap für die Implementierung, um die Konformität mit dem erwarteten TISAX®-Reifegrad zu erreichen

2. Unterstützung bei der Vorbereitung der Dokumentation

Die Grundlage für die Systematisierung von Maßnahmen im Bereich Cybersicherheit und die Erreichung der TISAX®-Konformität ist die Implementierung eines umfassenden Informationssicherheits-Managementsystems, das internationalen Standards entspricht.

 

In diesem Bereich übernehmen die Auditoren von CyberClue folgende Aufgaben:

  •  Identifizierung und Bewertung von Gefahren und Risiken im Zusammenhang mit dem Schutz von Daten und Informationen, was eine fundierte Entscheidung über die Prioritäten der Maßnahmen ermöglicht
  •  Unterstützen Sie bei der Umsetzung der erforderlichen Sicherheitsmaßnahmen gemäß Anhang A der ISO 27001:2022 sowie der spezifischen TISAX®-Anforderungen für die Automobilindustrie, wie z. B. den Schutz von Prototypen und den Informationsaustausch in der Lieferkette
  •  Sie erstellen das ISA-Dokument sowie die erforderlichen Richtlinien und Verfahren.
  •  Sie aktualisieren und passen die vorhandene Dokumentation an die Anforderungen an.
  •  Sie unterstützen Sie bei der Umsetzung wirksamer Verfahren zur Reaktion auf Vorfälle, die eine schnelle Identifizierung, Analyse und Reaktion auf potenzielle Bedrohungen gemäß dem MITRE ATT&CK-Rahmen ermöglichen.
  •  Sie überwachen und verbessern kontinuierlich die Sicherheitsprozesse, einschließlich interner und externer Audits, gemäß den TISAX®-Anforderungen, um ein hohes Sicherheitsniveau aufrechtzuerhalten.

3. Schulungen für Mitarbeiter zum implementierten System

Nach der Implementierung des Systems führen wir regelmäßig Schulungsprogramme durch, um das Bewusstsein für Cyber-Risiken bei allen Mitarbeitern zu schärfen, wobei die Rolle der Endnutzer im Sicherheitssystem besonders berücksichtigt wird.

4. Schulungen für die IT-Abteilung zur Pflege und Weiterentwicklung der Dokumentation

Für die IT-Abteilung führen wir Schulungen zu folgenden Themen durch:

 

  •  Verwaltung der Dokumentation des Informationssicherheitssystems
  •  Praktische Hinweise zur Pflege und Weiterentwicklung des entwickelten Systems
  •  Vorbereitung auf das Audit

5. Unterstützung bei der Zertifizierung

In der Zertifizierungsphase bieten wir:

 

  •  Beratung durch Experten
  •  Unterstützung während des gesamten Zertifizierungsaudits
VEREINBAREN SIE EINE KOSTENLOSE BERATUNG