nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
30.07.2020 Informationssicherheit ISO 27001
Frage & Antwort

TISAX und Prototypenschutz

Ich arbeite in der Automobilbranche und bin dort auf den Begriff TISAX gestoßen.
Ist das der neue Prototypenschutz?
Und was soll es bringen?

Antwort:

Dienstleister und Zulieferer der Automobilindustrie müssen in regelmäßigen Abständen nachweisen, dass sie die hohen Anforderungen ihrer Kunden hinsichtlich der Informationssicherheit einhalten. Bisher wurden diese Prüfungen vor allem durch die Hersteller selbst durchgeführt. Basis dafür war bisher ein vom Verband der Automobilindustrie( VDA) entwickelter Fragebogen zur Informationssicherheit (ISA - Information Security Assessment). Dieser bezieht sich auf wesentliche Aspekte der internationalen Norm DIN ISO/IEC 27001 und ist um ein Reifegradmodell erweitert. Dieser Katalog war und ist auch zukünftig Basis für diese Prüfungen in seiner jeweils aktuellen Version. Es ist daher nicht der neue Prototypenschutz, erweitert die Anforderungen in diesem Bereich aber auch um Module, die sich mit dem Prototypenschutz auseinandersetzen.

TISAX (Trusted Information Security Assessment Exchange) schafft nun mit ihrer unternehmensübergreifenden Anerkennung von Assessments der Informationssicherheit einen gemeinsamen Prüf- und Austauschmechanismus. Die Ergebnisse bleiben dabei stets unter Kontrolle der Unternehmen, die sich prüfen lassen. Ein Austausch dieser Informationen erfolgt zudem nur nach Freigabe der Ergebnisse im TISAX-Netzwerk. Die Ergebnisse dieser Prüfung haben eine Gültigkeit von drei Jahren und werden von allen Mitgliedern des VDA anerkannt, aktuell ca. 600 an der Zahl.

Die ENX Association (ENX-Verband), ein Zusammenschluss europäischer Automobilhersteller, -zulieferer und Verbände, fungiert dabei in dem System als vom VDA betraute Dachorganisation, die die Prüfdienstleister akkreditiert und die Durchführungsqualität sowie die Ergebnisse der Assessments als neutrale Instanz überwacht. Nur TISAX-akkreditierte Prüfdienstleister dürfen diese Assessments durchführen. Die ENX-TISAX Akkreditierung der Prüfdienstleister basiert auf einem Framework von Akkreditierungskriterien und Auditanforderungen (Accreditation Criteria and Audit Requirements, ENX TISAX ACAR).

Unabhängig von den Anforderungen der Automobilhersteller hat die Auseinandersetzung mit der Informationssicherheit das Ziel, die sensiblen Informationen des eigenen Unternehmens, wie auch die der Kunden systematisch und wirksam zu schützen. Das sichert Ihrem Unternehmen die entscheiden-den Vorteile im Wettbewerb und zugleich eine nachhaltige Kundenbindung.

Experte zum Thema

Unser Experte beantwortet Ihre Fragen rund um das Thema Informationssicherheit ISO 27001


Stellen Sie Ihre Frage!


Über den Experten

Andreas Altena

Andreas Altena ist Geschäftsführer der Sollence GmbH, Berater, Trainer und Auditor mit den Kernkompetenzen in der Organisations- entwicklung und integrierten Managementsystemen, Qualitäts-, Informationssicherheits-, Risiko- und (IT-)Servicemanagement sowie Dienstleistungs-Excellence.