Kurz erklärt
TISAX ist der Prüf- und Austauschstandard für Informationssicherheit in der Automobilindustrie. Zulieferer weisen damit ein definiertes Sicherheitsniveau nach.
TISAX ist der Prüf- und Austauschstandard für Informationssicherheit in der Automobilindustrie. Zulieferer weisen damit ein definiertes Sicherheitsniveau nach.
TISAX richtet sich an Unternehmen, die mit der Automobilindustrie zusammenarbeiten. Hersteller verlangen von ihren Zulieferern und Dienstleistern zunehmend einen einheitlichen Nachweis über das Niveau ihrer Informationssicherheit.
Wer schützenswerte Entwicklungs-, Prototyp- oder Lieferantendaten verarbeitet, kommt an TISAX häufig nicht vorbei. Der Standard wurde von der Branche geschaffen, damit nicht jeder Hersteller seine Partner einzeln prüfen muss. Statt vieler Einzelaudits genügt ein anerkanntes TISAX-Label, das andere Teilnehmer einsehen können.
Grundlage ist ein Fragenkatalog zur Informationssicherheit, der inhaltlich eng an ISO 27001 angelehnt ist. Sie bewerten zunächst selbst, wie gut Ihre Maßnahmen den Anforderungen entsprechen.
Anschließend prüft ein zugelassener Prüfdienstleister vor Ort und stellt bei Erfolg ein Ergebnis aus. Dieses wird auf einer gemeinsamen Plattform hinterlegt, sodass Geschäftspartner es abrufen können. Je nach Schutzbedarf gibt es unterschiedliche Prüftiefen — etwa für vertrauliche Daten oder für die Anbindung an Prototypen.
Beide bauen auf denselben Grundsätzen der Informationssicherheit auf. ISO 27001 ist ein branchenübergreifender, international anerkannter Standard mit Zertifikat.
TISAX ist speziell auf die Automobilindustrie zugeschnitten und ergänzt branchentypische Anforderungen, etwa zum Schutz von Prototypen. Statt eines klassischen Zertifikats erhalten Sie ein Label, das über eine gemeinsame Plattform mit Partnern geteilt wird. Eine bestehende ISO-27001-Umsetzung ist eine sehr gute Ausgangsbasis für TISAX.
FAQ
Kurz und konkret beantwortet.
TISAX steht für Trusted Information Security Assessment Exchange. Der Name beschreibt das Prinzip: Ein einmal geprüftes Sicherheitsniveau wird vertrauenswürdig zwischen den Teilnehmern der Automobilbranche ausgetauscht, statt es bei jedem Geschäftspartner erneut nachweisen zu müssen.
Nein. TISAX baut inhaltlich auf ISO 27001 auf, ergänzt aber automobilspezifische Anforderungen und nutzt statt eines Zertifikats ein teilbares Label. Eine bestehende ISO-27001-Umsetzung erleichtert TISAX erheblich, ersetzt das eigene TISAX-Assessment jedoch nicht.
Ein TISAX-Label ist üblicherweise drei Jahre gültig. Danach ist eine erneute Prüfung erforderlich, um es zu verlängern. Die genaue Geltungsdauer und der Umfang hängen von der gewählten Prüftiefe und dem Schutzbedarf der verarbeiteten Daten ab.
Verwandte Begriffe
Noch Fragen?
Ob Compliance & Recht oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.
Kontakt aufnehmenKostenlose Erstberatung
Unverbindlich und ohne Fachchinesisch. Wählen Sie den Weg, der Ihnen am liebsten ist.
4,7 ★ GoogleAntwort in unter 4 Stundenpersönlich seit 2002
Rückruf anfordern
Innerhalb von 4 Stunden — kostenlos und unverbindlich.
Wir melden uns innerhalb von 4 Stunden bei Ihnen.