TISAX®: Informationssicherheit in der Automobilindustrie
TISAX® Beratung ist für viele Unternehmen in der Automobilbranche heute ein zentraler Erfolgsfaktor. TISAX® steht für Trusted Information Security Assessment Exchange und beschreibt auf Grundlage des VDA Information Security Self Assessment Anforderungen an ein Information Security Management System (ISMS).
Ein Schwerpunkt liegt auf TISAX Prozessen in verschiedenen Unternehmensbereichen wie Geschäftsführung, HR, Facility Management, IT oder Dienstleistermanagement, welche ein hohes Maß an Informationssicherheit strukturiert sicherstellen sollen. Dies wird unterstützt durch konkrete Regeln im Umgang mit sensiblen Informationen sowie Vorgaben für den Einsatz von Software- und Cloudlösungen – häufig dokumentiert in TISAX Arbeitsanweisungen und Verfahrensanweisungen.
TISAX basiert auf ISO/IEC 27001, unterscheidet sich jedoch durch seinen branchenspezifischen Fokus. Während ISO/IEC 27001 branchenübergreifend anerkannt ist, richtet sich TISAX gezielt an die Automobil- und Zulieferindustrie. Die Anforderungen des TISAX-Standards sind dabei präziser formuliert und teilweise strenger als bei der Norm 27001.
Für Zulieferer der deutschen Automobilindustrie ist die Teilnahme an einem TISAX Assessment – durchgeführt durch einen akkreditierten TISAX Prüfdienstleister – in der Regel Voraussetzung für eine weitere Beauftragung.
Unternehmen, die mit dem Thema beginnen, profitieren von einer strukturierten TISAX Einführung, die in der Regel mit einer TISAX GAP-Analyse oder Bestandsaufnahme startet. Dabei wird der Status quo mit den Anforderungen des VDA-ISA-Katalogs abgeglichen, um gezielt Maßnahmen zur Umsetzung zu planen.
