TISAX®-Label | Bureau Veritas
Mehr Informationssicherheit für Zulieferer und Dienstleister der Automobilindustrie
Mit der stetig fortschreitenden Digitalisierung wächst gleichzeitig der Anspruch an den Datenschutz und die Informationssicherheit – dies gilt in besonderem Maße auch für die Automobilindustrie. Unternehmen, die als Zulieferer oder Dienstleister mit Partnern aus der Automotive-Branche zusammenarbeiten, müssen branchenspezifische Anforderungen an Informationssicherheit erfüllen und diese auch regelmäßig nachweisen. Der seit 2018 gültige Standard TISAX® (Trusted Information Security Exchange) aus dem VDA-ISA Katalog vereinheitlicht die Anforderungen an Zulieferer und Dienstleister in der Automobilindustrie und unterstützt Unternehmen bei:
- kontinuierlicher Verbesserung des Informationssicherheitsmanagementsystems (ISMS) Zeit und Kostenersparnis dank Standardisierung: Aufwendige Mehrfachprüfungen entfallen
- Branchenweiter Anerkennung
- Erfüllung von Kundenanforderungen & verbessertem Marktzugang
- Stärkung von Vertrauen in bereits etablierten Geschäftsbeziehungen
Informationsschutz entlang der gesamten Lieferkette
Basierend auf der standardisierten internationalen Industrienorm ISO/IEC 27001 hat der Verband der Automobilindustrie e. V. (kurz: VDA) mit TISAX® unter Trägerschaft der ENX Association einen Anforderungskatalog erstellt, der speziell auf die Wertschöpfungskette der Automobilindustrie zugeschnitten ist. Denn insbesondere in der Automobilbranche, in der sensible Informationen & Daten zwischen Zulieferern, Lieferanten und OEMs ausgetauscht werden, muss Informationssicherheit entlang der gesamten Lieferkette gewährleistet werden. Durch ein TISAX®- Assessment können Unternehmen belegen, dass Sie die hohen automobilspezifischen Anforderungen an Informationssicherheit erfüllen – so wird ein einheitliches wechselseitiges Sicherheitsniveau sensibler Informationen gewährleistet. Sobald ein Unternehmen nachweislich alle Informationssicherheitsanforderungen implementiert hat, erhält es das offizielle TISAX®-Label. Bureau Veritas Certification begleitet Sie kompetent und zuverlässig durch den gesamten TISAX®-Assessmentprozess.
Internationales Gütesiegel: So können Sie umfassend vom TISAX®-Label profitieren
Bisher waren Dienstleister und Zulieferer internen Audits nach ISO/IEC 27001 der Automobilindustrie ausgesetzt. Dies hatte zur Folge, dass sie sich je nach Kundenwunsch in recht kurzen Abständen mehreren identischen Prüfprozessen unterziehen mussten. Diese kosten- und zeitaufwendige Methode entfällt mit TISAX®: Durch den auf gemeinsamen Prüf- und Austauschmechanismen basierenden Anforderungskatalog sind sämtliche Standards optimal und DSGVO-konform abgedeckt.
Mit einem TISAX®-Label zeigen Sie Ihren Kunden, dass Sie in puncto Informationssicherheit hervorragend aufgestellt sind. Sie erhalten ein branchenweit & international anerkanntes Label für Vertrauenswürdigkeit und Seriosität und verschaffen sich dadurch einen Wettbewerbsvorteil. Viele OEMs und auch TIER 1-Unternehmen setzen für die Zusammenarbeit bereits ein TISAX®-Label voraus.
Flexibler Prüfumfang & individuelle Anforderungen
Den Grundbaustein des TISAX®-Assessments stellt der Themenbereich Informationssicherheit dar. Dieser umfasst sämtliche Informationen, über die ein Unternehmen verfügt – dazu zählen technische, betriebswirtschaftliche, aber auch personenbezogene Daten. Ist in einer oder mehrerer dieser Informationskategorien besonderer Schutz erforderlich, können je nach individuellem Bedarf die unten aufgeführten Optional-Module, aus dem VDA-ISA Kriterienkatalog für ein Assessment herangezogen werden:
Kurzbezeichnung | Definition |
---|---|
Info high | Informationen mit hohem Schutzbedarf |
Info very high | Informationen mit sehr hohem Schutzbedarf |
Proto parts | Schutz von Prototypen-Bauteilen und -Komponenten |
Proto vehicles | Schutz von Prototypenfahrzeugen |
Test vehicles | Umgang mit Erprobungsfahrzeugen |
Events + Shootings | Schutz von Prototypen während Veranstaltungen und Film- und Fotoshootings |
Data | Datenschutz Gemäß Artikel 28 („Auftragsverarbeiter“) der Datenschutz-Grundverordnung (DSGVO) |
Special Data | Datenschutz bei besonderen Kategorien personenbezogener Daten Gemäß Artikel 28 („Auftragsverarbeiter“) mit besonderen Kategorienpersonenbezogener Daten wie in Artikel 9 der Datenschutz-Grundverordnung(DSGVO) angegeben |
Die Assessment Ergebnisse bleiben dabei stets beim bewertenden Unternehmen: Sie entscheiden selbst, wer Ihre Ergebnisse in welchem Umfang einsehen darf.
Häufig gestellte Fragen
Welche Unternehmen benötigen ein TISAX®-Label?
Grundsätzlich richtet sich TISAX® an alle Dienstleister und Zulieferer in der Automobilbranche, die sensible Kundendaten und unternehmensinterne Informationen bestmöglich schützen und regelmäßig Nachweise darüber erbringen müssen. Der jeweilige Assessment-Umfang lässt sich dabei an den individuellen Bedarf anpassen.
Wie läuft der TISAX®-Auditierungsprozess ab?
Angelehnt an den individuellen Schutzbedarf Ihres Unternehmens erhalten Sie persönlich zugeschnittene Assessments gemäß eines vordefinierten Leistungsumfangs. Unsere Auditoren verschaffen sich zunächst einen Überblick über die Ausgangslage und erstellen anschließend einen detaillierten Assessmentbericht. Nachdem etwaige Nichtkonformitäten TISAX®-gerecht behoben wurden, steht dem finalen Label nichts mehr im Wege: Sie können Ihre Ergebnisse nun im Umfang Ihrer Wahl mit Ihren Partnern austauschen.
ERGÄNZENDE SERVICES
Entdecken Sie unsere Cyber Security Services für mehr Kontrolle über Ihre digitale Sicherheit.