TISAX-Zertifizierung

TISAX-Zertifizierung | Bureau Veritas

Mehr Informationssicherheit in der Automobilindustrie

Mit der stetig fortschreitenden Digitalisierung wächst gleichzeitig der Anspruch an den Datenschutz – dies gilt in besonderem Maße für die Automobilindustrie. Unternehmen, die als Zulieferer oder Dienstleister mit Partnern aus der Automotive-Branche zusammenarbeiten, müssen branchenspezifische Anforderungen an den Datenschutz erfüllen und diese auch regelmäßig nachweisen. Der seit 2018 gültige Standard TISAX (Trusted Information Security Exchange) vereinheitlicht die Datenschutzanforderungen an Zulieferer und Dienstleister in der Automobilindustrie und unterstützt Unternehmen bei:

  • Verbessertem Datenschutz- & Qualitätsmanagement
  • Zeit- und Kostenersparnis dank Standardisierung: Aufwendige Mehrfachprüfungen entfallen
  • Branchenweiter Anerkennung
  • Erfüllung von Kundenanforderungen & verbessertem Marktzugang
  • Stärkung von Vertrauen in bereits etablierten Geschäftsbeziehungen

Informationsschutz entlang der gesamten Lieferkette

Basierend auf der standardisierten internationalen Industrienorm ISO/IEC 27001 hat der Verband der Automobilindustrie e. V. (kurz: VDA) mit TISAX unter Trägerschaft der ENX Association einen Anforderungskatalog erstellt, der speziell auf die Wertschöpfungskette der Automobilindustrie zugeschnitten ist. Denn insbesondere in der Automobilbranche, in der sensible Daten zwischen Zulieferern, Lieferanten und OEMs ausgetauscht werden, muss Datenschutz entlang der gesamten Lieferkette gewährleistet werden. Durch eine Zertifizierung nach TISAX können Unternehmen belegen, dass Sie die hohen automobilspezifischen Anforderungen an den Datenschutz erfüllen - so wird ein einheitliches wechselseitiges Sicherheitsniveau sensibler Informationen gewährleistet. Sobald ein Unternehmen nachweislich alle Informationssicherheitsstandards implementiert hat, erhält es das offizielle TISAX-Zertifikat. Bureau Veritas begleitet Sie kompetent und zuverlässig durch den gesamten TISAX-Prüfprozess – Von der Vorbereitung bis zum Abschlussbericht.

Internationales Gütesiegel: So können Sie umfassend vom TISAX-Zertifikat profitieren

Bis dato mussten Unternehmen Prüfungen nach ISO/IEC 27001 in Eigenregie durchführen. Dies hatte zur Folge, dass insbesondere Dienstleister und Zulieferer sich je nach Kundenwunsch in recht kurzen Abständen mehreren identischen Prüfprozessen unterziehen mussten. Diese kosten- und zeitaufwendige Methode entfällt mit TISAX: Durch den auf gemeinsamen Prüf- und Austauschmechanismen basierenden Anforderungskatalog sind sämtliche Standards optimal und DSGVO-konform abgedeckt.

Mit einem TISAX-Testat zeigen Sie Ihren Kunden, dass Sie in puncto Informationssicherheit hervorragend aufgestellt sind. Sie erhalten ein branchenweit international anerkanntes Gütesiegel für Vertrauenswürdigkeit und Seriosität und verschaffen sich dadurch einen Wettbewerbsvorteil. Viele OEMs und auch TIER 1-Unternehmen setzen für die Zusammenarbeit bereits eine TISAX-Zertifizierung voraus.

Flexibler Prüfumfang & individuelle Anforderungen  

Den Grundbaustein des TISAX-Assesments stellt der Themenbereich Informationssicherheit dar. Dieser umfasst sämtliche Daten, über die ein Unternehmen verfügt – dazu zählen technische, betriebswirtschaftliche oder auch personenbezogene Informationen. Ist in einer oder mehrerer  dieser Informationskategorien besonderer Schutz erforderlich,  können je nach individuellem Bedarf weitere Optionalmodule aus dem VDA-Kriterienkatalog hinzugebucht werden. Dazu zählen

  • Datenschutz (Sicherheit von Aufträgen im Sinne der DSGVO)
  • Prototypenschutz (Sicherheit von Design und Innovation)
  • Anbindung Dritter (Schutz von Verbindungen in fremden Unternehmensnetzen)

Die Prüfresultate bleiben dabei stets beim auditierten Unternehmen: Sie entscheiden selbst, wer Ihre Ergebnisse in welchem Umfang einsehen darf.

Häufig gestellte Fragen

Welche Unternehmen benötigen eine TISAX-Zertifizierung?

Grundsätzlich richtet sich TISAX an alle Dienstleister und Zulieferer in der Automobilbranche, die sensible Kunden- und hausinterne Daten bestmöglich schützen und regelmäßig Nachweise darüber erbringen müssen. Der jeweilige Prüfumfang lässt sich dabei an den individuellen Bedarf anpassen. Aber auch für andere Unternehmen kann ein TISAX-Testat mehrwertstiftend sein:  Besteht beispielsweise eine Kooperation mit externen Firmen zur Mitnutzung des hauseigenen Rechenzentrums, stellt wechselseitige Informationssicherheit die höchste Priorität für eine vetrauensvolle Zusammenarbeit dar. Hier eignet sich insbesondere eine Zertifizierung mit dem Prüfmodul „Anbindung Dritter“. 

Wie läuft der TISAX-Zertifizierungsprozess ab?

Angelehnt an den individuellen Schutzbedarf Ihres Unternehmens erhalten Sie persönlich zugeschnittene Assessments gemäß eines vordefinierten Leistungsumfangs. Unsere Auditoren verschaffen sich zunächst einen Überblick über die Ausgangslage und erstellen anschließend einen detaillierten Befundbericht. Nachdem etwaige Findings TISAX-gerecht behoben wurden, steht der finalen Zertifizierung nichts mehr im Wege: Sie können Ihre Ergebnisse nun im Umfang Ihrer Wahl mit Ihren Partnern austauschen.

Wollen Sie mehr erfahren?

Kontaktieren Sie uns