Was ist TISAX®

TISAX® (Trusted Information Security Assessment Exchange) ist ein Framework, das speziell für die Automobilindustrie entwickelt wurde, um sicherzustellen, dass Informationssicherheitsstandards und Datenschutzanforderungen in der Lieferkette erfüllt werden. TISAX® beinhaltet eine Reihe von Elementen und Anforderungen, um die Informationssicherheit und den Datenschutz in der Automobilbranche zu gewährleisten. Zu den Hauptbestandteilen von TISAX® gehören:

1.   Anforderungen an Informationssicherheit: TISAX® basiert auf ISO/IEC 27001:2022 und erweitert diese Standards, um spezifische Anforderungen für die Automobilindustrie zu berücksichtigen.

Dies umfasst die aus der ISO 27001:2022 Prüfziele Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sowie Schutzmaßnahmen für personenbezogene Daten aus der EU-Datenschutzverordnung DSGVO und Kundenspezifische Anforderungen wie etwa der Prototypen Schutz.

2.   Bewertungsprozess: TISAX® führt eine Bewertung der Informationssicherheits- und Datenschutzmaßnahmen in Unternehmen durch, die in der Automobilzulieferkette tätig sind. Diese Bewertung erfolgt in der Regel durch akkreditierte TISAX®-Auditoren.

3. Der TISAX® Anforderungskatalog hat im Gegensatz zu der ISO 27001:2022 ein festgelegtes Reifegradkonzept in 6 Stufen (von 0 bis 5).

    Jede geforderte Maßnahme muss mindestens mit dem Ziel-Reifegrad 3 abgeschlossen werden.

4.   Schutz personenbezogener Daten: Ein Schwerpunkt von TISAX® liegt auf dem Schutz personenbezogener Daten, um die Anforderungen der Datenschutz-Grundverordnung (DSGVO) in der Automobilbranche zu erfüllen. Dies beinhaltet die Festlegung von Richtlinien und Verfahren zur Verarbeitung personenbezogener Daten und die Gewährleistung ihrer Sicherheit.

5.   Klassifizierung von Sicherheitsstufen: TISAX® verwendet eine Sicherheitsklassifikation mit verschiedenen Stufen (Schutzbedarfsstufen) für Informationen und Daten. Diese Klassifikation hilft Unternehmen, angemessene Sicherheitsmaßnahmen gemäß dem jeweiligen Schutzbedarf umzusetzen.

6.   Austausch von Prüfergebnissen: TISAX® ermöglicht den sicheren Austausch von Prüfergebnissen zwischen Unternehmen und Geschäftspartnern in der Automobilzulieferkette. Dies fördert die Transparenz und das Vertrauen in Bezug auf die Informationssicherheit und den Datenschutz.

7.   Prüfungsbericht und Zertifizierung: Nach erfolgreichem Abschluss der TISAX®-Bewertung erhalten Unternehmen einen Prüfungsbericht, der die ermittelten Sicherheitsmängel und Verbesserungsempfehlungen enthält. Bei Erfüllung der Anforderungen erhalten sie eine TISAX®-Zertifizierung, die sie berechtigt, mit Automobilherstellern und -zulieferern zusammenzuarbeiten.

Insgesamt zielt TISAX® darauf ab, ein hohes Maß an Informationssicherheit und Datenschutz in der Automobilindustrie sicherzustellen und gleichzeitig den Informationsaustausch zwischen Unternehmen in der Lieferkette zu erleichtern. Es ist ein wichtiger Schritt, um sicherzustellen, dass vertrauliche Informationen und personenbezogene Daten in dieser Branche angemessen geschützt werden.

Die meisten OEM- und 1st-Tier-Lieferanten verlangen die Einführung von TISAX in ihrer gesamten Lieferkette.