TISAX®

Mit der Vernetzung und Globalisierung in der Automobilindustrie wachsen interne und externe Risiken für die Unternehmen. Der vom Verband der Automobilindustrie (VDA) definierte Standard TISAX® (Trusted Information Security Assessment Exchange) ist die Antwort der VDA auf das wachsende Bedürfnis der herstellenden und zuliefernden Unternehmen nach mehr Sicherheit, u.a, auch im Umgang mit vertraulichen Informationen.

Was ist TISAX®?

TISAX steht für Trusted Information Security Assessment Exchange. Es ist ein standardisierter Prüf- und Austauschmechanismus zur Bewertung der Informationssicherheit in der Automobilindustrie. TISAX wurde vom Verband der Automobilindustrie (VDA) in Deutschland initiiert und basiert auf dem VDA-ISA (Information Security Assessment), einem Fragenkatalog zur Bewertung der Informationssicherheit, der an die ISO/IEC 27001 angelehnt ist, einen weltweit anerkannten Standard für Informationssicherheits-Managementsysteme.

Der TISAX-Zertifizierungsprozess:

Die TISAX-Zertifizierung ist ein standardisierter Prozess, der Unternehmen dabei unterstützt, die Anforderungen an Informationssicherheit innerhalb der Automobilbranche zu erfüllen. Dabei werden klar definierte Schritte durchlaufen, um sicherzustellen, dass sensible Daten geschützt und die Sicherheitsanforderungen von Partnern und Kunden eingehalten werden.

Im Folgenden werden die einzelnen Phasen des Zertifizierungsprozesses näher erläutert, von der Vorbereitung bis zur erfolgreichen Erlangung des TISAX-Labels.

Definieren Sie den Geltungsbereich
Der erste Schritt besteht darin, den Umfang der Zertifizierung festzulegen, was Folgendes beinhaltet.
- Identifizierung der Standorte, Prozesse und Systeme, die abgedeckt werden sollen.
- Klärung der erforderlichen Sicherheitsstufen auf der Grundlage der Sensibilität der mit Geschäftspartnern ausgetauschten Daten.
- Abgleich des Geltungsbereichs mit den TISAX-Bewertungszielen (z. B. Informationssicherheit, Datenschutz oder Schutz von Prototypen).
Vorbereitung auf die Prüfung
Dies beinhaltet die Vorbereitung Ihrer Organisation auf das TISAX-Audit durch:
- Durchführung einer Lückenanalyse in Bezug auf die TISAX-Anforderungen, um Bereiche mit Verbesserungsbedarf zu ermitteln.
- Implementierung eines ISMS, das mit ISO/IEC 27001 übereinstimmt und TISAX-spezifische Kontrollen einschließt.
- Dokumentation aller Richtlinien, Verfahren und Prozesse im Zusammenhang mit der Informationssicherheit.
Wählen Sie einen akkreditierten Audit-Anbieter
TISAX-Bewertungen werden von zertifizierten und von der ENX Association zugelassenen Audit-Anbietern durchgeführt. Wählen Sie einen Anbieter, der Ihren Anforderungen entspricht:
- Vergleichen Sie Anbieter auf der Grundlage von Kosten, Erfahrung und Fachwissen.
- Stellen Sie sicher, dass der Anbieter für TISAX-Bewertungen akkreditiert ist.
Registrierung auf der ENX TISAX-Plattform
Bevor das Audit beginnen kann, müssen Sie sich auf der ENX TISAX-Plattform registrieren:
- Übermitteln Sie Ihre Unternehmensdaten.
- Legen Sie den Umfang und die Ziele der Prüfung fest.
- Bezahlen Sie die Registrierungsgebühr.
  Sie erhalten eine eindeutige Kennung (TISAX ID) für die Nachverfolgung und Berichterstattung.
Führen Sie die Selbsteinschätzung durch
Führen Sie eine Selbstbeurteilung durch, um Ihre Bereitschaft zu bewerten:
- Verwenden Sie den von ENX bereitgestellten TISAX-Selbstbewertungsfragebogen.
- Ermitteln Sie, inwieweit die Anforderungen erfüllt sind und in welchen Bereichen noch Handlungsbedarf besteht.
- Führen Sie bei Bedarf Korrekturmaßnahmen durch.
Durchführung des Audits
Der ausgewählte Auditanbieter führt eine unabhängige Bewertung in zwei Stufen durch:
- Überprüfung der Dokumentation: Das Audit-Team überprüft Ihre ISMS-Dokumentation, um sicherzustellen, dass sie den TISAX-Anforderungen entspricht.
- Vor-Ort-Audit: Die Auditoren besuchen Ihre Räumlichkeiten, um die Umsetzung des ISMS zu überprüfen, Mitarbeiter zu befragen und technische Einrichtungen zu inspizieren.
Nichtkonformitäten ansprechen
Wenn die Auditoren Nichtkonformitäten feststellen:
- Entwickeln Sie einen Plan für Abhilfemaßnahmen.
- Beheben Sie die Probleme innerhalb des vorgegebenen Zeitrahmens.
- Legen Sie den Prüfern einen Nachweis über die Einhaltung der Vorschriften vor.
TISAX-Label erhalten
Nach erfolgreichem Bestehen des Audits:
- Der Prüfungsanbieter übermittelt die Ergebnisse an die ENX Association.
- Wenn Sie die Anforderungen erfüllen, erhalten Sie ein TISAX-Gütesiegel, das die erreichte Sicherheitsstufe angibt (z. B. Vertraulichkeit, hoher Schutz usw.).
- Das Gütesiegel ist drei Jahre lang gültig und wird in regelmäßigen Abständen überprüft.

Bedrohungen	DriveLock-Lösungen
Industriespionage / Datendiebstahl	DriveLock Encryption Solutions
Social Engineering	DriveLock Security Awareness
Schadprogramme, Ransomware (z.B. über Wechseldatenträger/USB), Advanced Persistent Threat (APT)	DriveLock Device Control, DriveLock Application Control
Phishing	DriveLock Security Awareness, DriveLock Application Control
Umgang mit Datenträgern / Austausch von Datenträgern	DriveLock Device Control, DriveLock Encryption-2-Go

In seinem Vortrag „Trusted.Automotive.Industries – Digitale Transformation entlang der Automotive-Wertschöpfungskette“ auf der IAA Mobility zeigte DriveLock CEO Anton Kreuzer auf, wie mit einer implementierten DriveLock Hypersecure Platform das zu zertifizierende Unternehmen einen höheren Reifegrad erzielt und wie DriveLock die Automobilindustrie bei der Umsetzung der geforderten Maßnahmen des VDA ISA Katalogs unterstützt.

Haben Sie bereits Ihren Fokus auf das Thema Informationssicherheit entlang der digitalisierten Wertschöpfungskette in den AUTOMOTIVE.INDUSTRIES gelegt und wünschen sich einen (technischen) Begleiter), kontaktieren Sie uns gerne oder sehen Sie das Streaming unseres Vortrags an:

Wie unterstützt DriveLock die Umsetzung von TISAX®?

Information Security

Die DriveLock Module Vulnerability Management, Asset Management, Security Awareness und Device Control unterstützen Automobilhersteller, den ISO Standard ISO/IEC 27001 einzuhalten.

Sicher vernetzen

DriveLock reduziert Risiken in der Lieferkette z.B. durch die Verschlüsselung von Daten (at rest & in motion), Identity & Access Management und präventive Maßnahmen, die beispielsweise die Ausführung von Schadsoftware auf Endgeräten verhindern.

Die DriveLock-Lösungen Device Control und Application Control sind nach Common Criteria EAL3+ zertifiziert: Damit erfüllt DriveLock einen wichtigen Sicherheitsstandard für kritische Infrastrukturen.

Die DriveLock Zero Trust Platform kann unverbindlich 30 Tage kostenfrei getestet werden.

Application Control

Verhindern Sie mit Application Whitelisting die Ausführung unbekannter und unerwünschter Programme.

Mehr erfahren

Device Control

Gerätekontrolle schützt Ihre Datenträger und kontrolliert den Datenfluss.

Mehr erfahren

Security Awareness

Schärfen Sie das Sicherheitsbewusstsein Ihrer Mitarbeiter und reduzieren Sie Ihr Security-Risiko.

Mehr erfahren

Blog

Erfahren Sie mehr über die Hürden und Anforderungen der IT-Sicherheit im Bereich Manufacturing.

Beitrag lesen

Whitepaper

Wie Sie Ihre Produktionsumgebungen effektiv vor Cyberangriffen schützen: Erfahren Sie mehr zu Cyber Security in der Operational Technology (IIot) in unserem Whitepaper.

Flyer lesen

HYPERSECURE Platform

Mit der HYPERSECURE Platform sorgen wir dafür, dass es Cyberangriffe erst gar nicht bis in Ihre IT hinein schaffen. Sie bleiben da, wo sie hingehören: außen vor!

Mehr erfahren

Hilfe bei Cyberattacken

Sie haben oder hatten einen Cybersecurity-Vorfall?

Kein Problem, wir unterstützen Sie beim Wiederaufbau ihrer DriveLock Umgebung inkl. aller Security Module, auch nicht erworbene.

Buchen Sie einen Termin mit unseren Experten:

Termin finden

PRODUKTE

SERVICES

BRANCHEN

RICHTLINIEN

Machen Sie den kostenlosen
NIS2-Compliance-Check

PARTNER

SUPPORT

KATEGORIEN

MEDIEN

News, Informationen und Tipps zum Thema IT-Security

ÜBER UNS

UNTERNEHMEN

Entdecken Sie TISAX® und finden Sie heraus, warum es für die Automobilindustrie so wichtig ist.

Was ist TISAX®?

Der TISAX-Zertifizierungsprozess:

Definieren Sie den Geltungsbereich

Vorbereitung auf die Prüfung

Wählen Sie einen akkreditierten Audit-Anbieter

Registrierung auf der ENX TISAX-Plattform

Führen Sie die Selbsteinschätzung durch

Durchführung des Audits

Nichtkonformitäten ansprechen

TISAX-Label erhalten

UNSERE LÖSUNGEN

Welchen Cyber-Bedrohungen ist die Automobilindustrie besonders ausgesetzt? *