nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
Digitalisierung - Datenschutz

TISAX-Assessments: Geprüfte Informationssicherheit in der Automobilbranche

Wer als Lieferant in der Automobilindustrie tätig ist, arbeitet oft mit hochsensiblen Daten seiner Auftraggeber. Über den Prüf- und Austauschmechanismus TISAX können Automobilzulieferer und -dienstleister die Informationssicherheit der von ihnen verarbeiteten Daten einfach nachweisen. Transparent, vergleichbar und zeitsparend.

Anforderungsgerechte Prüfung: Drei Assessment-Level je nach Schutzbedarf

Abhängig vom Schutzbedarf der im spezifischen Fall geteilten Daten und Informationen unterscheidet TISAX drei verschiedene Assessment-Levels mit klar beschriebenen Leistungsumfängen. Diese sind für alle Unternehmen entlang der Automotive-Wertschöpfungskette anwendbar.

Dabei bestimmt das jeweilige Level die Tiefe und die Methoden der Prüfung. Grundsätzlich gilt: Je höher das Assessment-Level, desto intensiver die Prüfung; die höheren Stufen schließen dabei immer auch die niedrigeren mit ein und erfüllen somit automatisch deren Anforderungen.

Selbsteinschätzung bis Vor-Ort-Prüfung

Level 1 umfasst lediglich eine interne Selbsteinschätzung ohne TISAX-Label und hat eine niedrige Vertrauensstufe. Die Prüfergebnisse werden nicht in der TISAX-Plattform geführt. Dennoch fordern Geschäftspartner vereinzelt ein solches „Self Assessment“ auf Einsteigerniveau.

Bei Assessment-Level 2 wird anhand von Nachweisen und Interviews die Plausibilität der Selbsteinschätzung für alle im Scope enthaltenen Standorte geprüft. Dies erfolgt in der Regel per Telefonkonferenz und elektronischem Versand der Nachweise. Auf Wunsch führt der Prüfer die Interviews aber auch persönlich durch oder überprüft vor Ort etwa vertrauliche Dokumente, die nicht versendet werden sollen.

Unter bestimmten Bedingungen – beispielsweise, wenn ein Unternehmen unabhängig vom tatsächlichen Schutzbedarf das Prüfziel „Prototypenschutz“ oder „Anbindung Dritter“ verfolgt – ist jedoch immer eine Vor-Ort-Prüfung nötig. Das führt wiederum automatisch zu einem Assessment des Levels 3.

Assessment-Level 3 enthält die gleichen Tests wie Level 2, allerdings sind die Kontrollen noch gründlicher. Der Umgang mit dem Thema Informationssicherheit wird auf diesem Level immer vor Ort und in persönlichen Gesprächen umfassend unter die Lupe genommen.

Hohe Prüfziele wählen

Die Wahl des Prüfziels und damit auch des Assessment-Levels ist in der Regel von den Anforderungen des Geschäftspartners vorgegeben. Für Unternehmen, die es nach eigenem Ermessen festlegen können, empfiehlt es sich, Prüfziele zu wählen, die ein Level 3-Assessment implizieren. Die Resultate einer TISAX-Prüfung sind bis zu drei Jahre gültig.

Mit dem TISAX-Assessment haben Zulieferer und Dienstleister in der Automobilbranche eine einfache Möglichkeit, ihr IT-Sicherheitsniveau nachzuweisen. Dank dem anerkannten Prüf- und Austauschmechanismus sind Zeit- und kostenintensive Mehrfachprüfungen endlich passé. Und die Auftraggeber aus der Automobilindustrie können mit einem Klick auf die Assessment-Ergebnisse zugreifen und sich bestätigen lassen, dass die Informationssicherheit beim gewünschten Lieferanten im grünen Bereich liegt.


Inhaltsverzeichnis

Marcello Walz
Global Business Line Manager IT
TÜV SÜD Management Service GmbH

TÜV SÜD Management Service GmbH
Ridlerstraße 57
80339 München
Tel. 0800 5791 5000
tisax <AT> tuev-sued.de
www.tuev-sued.de/ms/tisax

DIN EN ISO 9001:2015

Zum ISO 9001:2015 Special

Prozesswelt

Serie zum Thema Prozesse, veröffentlicht von QM-Experten deutscher Unternehmen gemeinsam mit der N5 GmbH und der Fachzeitschrift QZ

Zur Prozesswelt