TISAX-Zertifizierung – für die Sicherheit in der Automobil-Branche

Informationssicherheit steckt hinter dem Trusted Information Security Assessment Exchange kurz TISAX. Dies ist ein Standard, der in der Automobilindustrie verwendet wird, um eben diesen Schutz für Informationen zu gewährleisten. Zusammen mit der TISAX-Zertifizierung setzt auch der Verband der Automobilindustrie (VDA) alles daran für die nötige Sicherheit im Automobil-Sektor zu sorgen. Denn: Die fortschreitende Digitalisierung, die Online-Vernetzung und diverse Cloud-Anwendungen haben die Möglichkeiten für Cyber-Angriffe deutlich erhöht.

Für wen TISAX gilt

Betroffen von der TISAX-Zertifizierung sind externe Zulieferer und Dienstleister jeder Branche, die häufig sensible Informationen ihrer Auftraggeber verarbeiten. Da die Hersteller ihre Zulieferer oft eng in die Produktionsentwicklung mit einbeziehen, soll die Datensicherheit eine besonders hohe sein. Daher wird von den Auftraggebern an die Lieferanten ein Nachweis gefordert, dass diese Anforderungen auch erfüllt werden. Der neue Standard wird also ein immer wichtiger werdender Bestandteil in der Automobilindustrie.

Das leistet HITGuard bei TISAX

HITGuard GRC bildet die TISAX-Norm in einer Wissensdatenbank ab und ermöglicht damit, ein TISAX Self-Assessment durchzuführen. So ist zu sehen, wie gut Unternehmen in diesem Bereich bereits aufgestellt sind. Das Tool und die Wissensdatenbank zeigen die zentralen Handlungsfelder in Vorbereitung auf die TISAX-Zertifizierung auf und sorgen dafür, dass für Unternehmen die höchsten Sicherheitsstandards durchführbar sind. Mit HITGuard sind Betriebe in der Vorbereitung auf Audits bestens beraten.

TISAX vs. ISO 27001 – wo liegen die Unterschiede?

Die TISAX-Zertifizierung gestaltet sich zwar ähnlich wie die ISO 27001, jedoch spezialisiert sich TISAX noch mehr auf die Sicherheitsanforderungen in der Automobil-Branche. Unter anderem werden die Unternehmenspartner in den eigenen IT-Bereich mit einbezogen, der Datenschutz gilt als großes Thema sowie der Prototypenschutz. Im Weiteren lassen die beiden Standards Unterschiede hinsichtlich Geltungsbereich, Prüfprozess und Reifegrad zu.

Geltungsbereich

Welche Abschnitte eines Betriebes bei der Zertifizierung überprüft werden, wird im Geltungsbereich festgelegt. Die Selbstbestimmung des Unternehmens, wie bei ISO 27001, ist bei TISAX nicht gegeben, hier ist ein Standard festgelegt. Bei der TISAX Zertifizierung ist zu beachten, dass alle Mitarbeiter, die mit sensiblen Daten arbeiten, in den Geltungsbereich aufgenommen werden.

Reifegrad

Die TISAX-Zertifizierung stützt sich auf die in der ISO 27001 definierten Maßnahmen. Der bedeutende Unterschied liegt darin, dass für eine erfolgreiche Zertifizierung sämtliche Prozesse zumindest über den Reifegrad 3 (etabliert) verfügen müssen.

Prüfprozess

Die Selbsteinschätzung des Unternehmens ist ein zentrales Thema sowohl bei TISAX als auch bei der ISO 27001.

TISAX unterscheidet hinsichtlich des Schutzbedarfs 3 Zertifizierungslevel. Level 1 ist für normale Schutzanforderungen, Level 2 für hohe Schutzanforderungen und Level 3 für sehr hohe Schutzanforderungen gedacht. Welchen Zertifizierungslevel das Unternehmen wählt entscheidet es grundsätzlich selbst. Allerdings setzen viele Hersteller für eine Zusammenarbeit einen gewissen Level voraus.

HITGuard unterstützt beim Prüfprozess zur TISAX-Zertifizierung

Unabhängig vom Zertifizierungslevel muss, im Rahmen des Zertifizierungsprozesses, eine vollständige Selbstbewertung auf Grundlage des VDA-ISA Katalogs erfolgen. HITGuard enthält diesen Katalog und kann so mit dem Self-Assessment maßgeblich bei der Durchführung unterstützen. Die Beantwortung wird dokumentiert und kann auf Knopfdruck als Bericht vorgelegt werden.

VDA Information Security Assessment (TISAX) [HITGuard]

VDA Information Security Assessment (TISAX) [HITGuard]

Für TISAX-Level 2 und 3 sind zusätzlich Plausibilitäts- und Vollständigkeitsprüfungen durch einen externen Auditor vorgeschrieben. Hier gilt es einen strengen Zeitrahmen einzuhalten: Nach der Erstprüfung hat man neun Monate Zeit um sämtliche Abweichungen, die während des Prüfprozesses identifiziert wurden, zu beheben.

Bei der Behebung der Abweichungen unterstützt Sie HITGuard, indem Sie zu den gefundenen Abweichungen Maßnahmen erstellen und ihre Umsetzung mit HITGuard überwachen. Mittels wiederkehrender Kontrollen stellen Sie sicher, dass z.B. Richtlinien eingehalten oder Überprüfungen potenzieller Schwachstellen vorgenommen werden.

Sie dokumentieren so den Nachweis über die Behebung der Schwachstellen. Auf Knopfdruck können Sie diese Informationen einsehen oder in Form eines Berichts exportieren.

Wurden alle Anforderungen erfüllt, erhält das Unternehmen eine TISAX-Zertifizierung. Sie ist drei Jahre lang gültig und während dieser Zeit finden keine Überwachungsaudits statt.

Jetzt unverbindlich Demo anfordern

Erfahren Sie was die GRC Software HITGuard für Sie leisten kann

Erfahren Sie mehr über andere Module von HITGuard!

Wo sich HITGuard unter anderem bereits bewährt

Bauwirtschaft
ca. 20.000 Mitarbeiter
Wirtschaftsprüfer
ca. 700 Mitarbeiter
VAMED-VMS
Gesundheitswesen
ca. 18.000 Mitarbeiter
IT-Security Solutions
ca. 100 Mitarbeiter
Softwarehaus
ca. 400 Mitarbeiter
Eventmanagement
ca. 500 Mitarbeiter
Krankenhausträger
ca. 1.600 Mitarbeiter
computer betting company gmbh
Sportwetten
.
Gesundheitsdienstleister
.

Ist Ihre Branche nicht dabei? Sie benötigen mehr Informationen? Gerne stellen wir Ihnen individuelle Referenzbeispiele zusammen – kontaktieren Sie uns.