2. Warum ein eigener Standard der Automotive Industrie?

In der Automobilindustrie werden besondere Anforderungen an die IT-Sicherheit und das Informationssicherheit Risikomanagement gestellt, da es viele verschiedene Beteiligte an der Fahrzeugherstellung gibt und diese über Ihre Schnittstellen eng vernetzt sind. Für einen verbindlichen Standard hat der Arbeitskreis Informationssicherheit des VDA auf der Basis der internationalen Norm ISO/IEC 27001 einen Katalog erstellt und somit einen Standard für die IT-Sicherheit in der Automotive Industrie erarbeitet.

1. Was verbirgt sich hinter dem Begriff TISAX?

TISAX® bedeutet Trusted Information Security Assessment Exchange. TISAX® ist ein von der Automobilindustrie definierter Standard für Informationssicherheit, hinter dem sich der VDA ISA Fragenkatalog wiederfindet.

3. Wo kann ich den aktuellen VDA ISA Katalog beziehen?

Den VDA ISA Fragenkatalog zum Download finden Sie unter der Website des VDA. Den EXCEL-Fragenkatalog finden Sie unter https://www.vda.de/de/services/Publikationen/vda-isa-katalog-version-5.0.html

4. Welche externe Stelle überprüft Unternehmen zum TISAX Standard?

Externe akkreditierte Prüfstellen führen das TISAX®-Audit nach VDA ISA durch, unter der ENX Homepage können die Prüfdienstleister abgerufen werden.

https://portal.enx.com/de-DE/TISAX/xap/?country=DE

5. Welche Prozesse sind von TISAX betroffen?

TISAX bezieht sich auf die Abläufe und Prozesse im Unternehmen mit Sicherheitsrelevanz. Hierrunter fallen die Bereiche IT-Sicherheit mit Datenschutz, Kommunikation mit externen Schnittstellen, Prototypenschutz, IT-Notfallpläne für Datenpannen, Personal Einstellung- und Kündigung. Betroffen ist auch der Bereich Einkauf Lieferantenentwicklung, hier sind kritische Informationen in der Lieferkette über effektive Informationssicherheits-Managementsystem abzusichern.

6. Wann muss ein TISAX Audit beauftragt werden?

Ein TISAX Audit ist eine Selbstverpflichtung, welche durch die Organisation selbst beauftragt wird.

7. Wer ist die ENX Association?

Die ENX Association ist zum Schutz der Rechte und Pflichten der Teilnehmer etabliert, innerhalb ihres Auftrags akkreditiert die ENX Prüfdienstleister und stellt die Qualität der Durchführung von TISAX Assessment sicher.

8. Wo finde ich weitere Informationen rund um TISAX oder einer Registrierung?

Von der ENX-Assosiation steht ein umfangreiches Handbuch im Download zur Verfügung.