Was müssen Unternehmen bei TISAX® beachten?

Unternehmen, die mit der Automobilindustrie zusammenarbeiten oder Aufträge erhalten wollen, sollten darauf Wert legen, ein speziell auf die Automobilindustrie abgestimmtes ISMS zu implementieren, welches sich an der ISO 27001:2022 orientiert und zusätzliche Datenschutzvorgaben und den Schutz von Prototypen erfüllt.

So existieren innerhalb von TISAX® grundlegend drei Assessment Level bzw. Anforderungstypen. Das Level orientiert sich an dem notwendigen Schutzbedarf der Informationen, die zwischen den einzelnen Unternehmen ausgetauscht werden. Je nachdem, ob der Schutzbedarf der Information als normal (Level 1), hoch (Level 2) oder sehr hoch (Level 3) eingestuft wird, sind andere Methoden und Aufwände für die Prüfung von Bedeutung. Dabei steigen der Prüfumfang sowie der aufzubringende Aufwand mit jedem Level:

Level 1: Grundprüfung: Selbstauskunft (Self Assessment). 

Level 2: Hier kommt ein von der ENX Association akkreditierter Prüfleister dazu, dieser sichtet die Selbstauskunft und führt eine Plausibilitätsprüfung durch und stellt Fragen.

Level 3: Der Prüfleister prüft die Self Assessments und das Managementsystem vor Ort. 

Generell wird als Erstes geprüft, welche Sicherheitsaspekte absolviert werden müssen, wobei die Prüfung der Informationssicherheit Pflicht ist. Die Prüfung der Thematiken Daten- und Prototypenschutz ist abhängig von der Geschäftstätigkeit und Leistungen des jeweiligen Unternehmens. Daneben sind Standard- und allgemeine Sicherheitsanforderungen zu erfüllen. Auch kann das Level abhängig davon sein, was die Kunden für eine mögliche Zusammenarbeit fordern. Dies bedeutet, dass je höher das erfüllte Level ist, desto besser ist die Marktchance für mögliche Aufträge.