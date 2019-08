Merken Gemerkt

02.08.2019

TÜV SÜD führt TISAX-Prüfungen durch Zertifizierung

Die TÜV SÜD Management Service GmbH bietet Prüfungen nach TISAX (Trusted Information Security Assessment Exchange) an. Damit sollen Dienstleister und Lieferanten in der Automobilbranche den Aufwand beim Nachweis ihrer Informationssicherheit gegenüber anderen Unternehmen reduzieren können.

Als neutrale Instanz ist die ENX Association vom VDA mit dem Betrieb des gemeinsamen Prüf- und Austauschmechanismus beauftragt und erteilt dafür auch die Akkreditierungen an die Prüfdienstleister. Geprüft wird auf Grundlage des VDA-Fragenkatalogs zur Informationssicherheit (ISA - Information Security Assessment), der auf der internationalen Norm ISO/IEC 27001 basiert. © TÜV SÜD

Die TÜV SÜD Management Service GmbH hat von der ENX Association die Freigabe erhalten, selbständige TISAX-Audits durchzuführen und steht kurz vor Abschluss der Akkreditierung als Prüfdienstleister. Der Prüf- und Austauschmechanismus TISAX wurde vom VDA (Verband der Automobilindustrie) Anfang 2017 etabliert, um für Automobilzulieferer den bis dahin üblichen Mehrfachaufwand beim Nachweis ihrer Informationssicherheit gegenüber anderen Unternehmen zu reduzieren.

TISAX (Trusted Information Security Assessment Exchange) dient einer unternehmensübergreifenden Anerkennung von Assessments der Informationssicherheit in der Automobilindustrie und schafft hierfür einen gemeinsamen Prüf- und Austauschmechanismus. Die Ergebnisse bleiben dabei stets unter Kontrolle der Unternehmen, die sich prüfen lassen. Je nach Sensibilität der geteilten Daten und Informationen gibt es drei verschiedene Assessment-Level, denen sich Lieferanten unterziehen können. Diese Level unterscheiden sich im jeweiligen Prüfverfahren und der Intensität der Prüfung: von Level 1 (Self-Assessment ohne TISAX Label) bis hin zu Level 3 (intensive Vor-Ort-Prüfung der Informationssicherheit und Managementprozesse).

Wie kann man TISAX-nutzen

Unternehmen, die an einer Prüfung und Teilnahme interessiert sind, müssen sich bei der von der ENX Association betriebenen TISAX-Prüf- und Austauschplattform online anmelden. Damit können sie nicht nur am TISAX-Prüfverfahren sondern auch am unternehmensübergreifenden Austausch von Prüfergebnissen in der Informationssicherheit im Automotive-Sektor teilnehmen. Die Ergebnisse der Prüfung sind bis zu drei Jahre gültig. Dabei bleiben die Daten und Ergebnisse immer unter Kontrolle des geprüften Unternehmens. Ein Informationsaustausch erfolgt nur nach vorheriger Freigabe.

