QUICKCHECK

Ärmel Hoch

TISAX® für mein Unternehmen – was bedeutet das? In weniger als 10 Minuten erhalten Sie von uns die Antworten auf die wichtigsten Fragen – individuell, kostenfrei und unverbindlich!

QUICKCHECK JETZT STARTEN

Tisax®-Infos

Blick Schärfen

Lernen Sie die Hintergründe zu TISAX®, dessen
Bedeutung und Prozesse kennen.

ÜBER TISAX®

Was ist TISAX®?

Höchstwahrscheinlich wissen Sie, was der internationale Standard ISO 27001 ist und welche besondere Rolle er in puncto Informationssicherheit spielt. Er unterstützt Organisationen beim Schutz ihrer Informationen – branchenübergreifend. Nun hat die Automobilbranche auf dieser Basis einen eigenen, umfangreicheren Standard gesetzt, der die Informationssicherheit innerhalb der Automobilindustrie gewährleisten soll: TISAX®.

TISAX® steht für Trusted Information Security Assessment Exchange und basiert auf dem vom Verband der Automobilindustrie (VDA) entwickelten Information Security Assessment (ISA – ein Fragenkatalog auf Basis der ISO 27001). Neben den Sicherheitsempfehlungen des Standards ISO 27001 konkretisiert der Fragenkatalog nach TISAX® auch relevante Themen bezüglich Informationssicherheit, wie die Anbindung Dritter, den Prototypen- und Datenschutz – mit dem Ziel, ein einheitliches Informations- und Sicherheitsniveau zwischen Automobilherstellern und allen Zulieferern zu gewährleisten. Die Plattform dient einer unternehmensübergreifenden Anerkennung von Assessments der Informationssicherheit in der Automobilindustrie und schafft hierfür einen gemeinsamen Prüf- und Austauschmechanismus.
Betreiberin der TISAX® ist die ENX Association. Von ihr akkreditierte internationale Prüfdienstleistern führen bei Zulieferern und Dienstleistern die Prüfungen durch. Die Prüfergebnisse können über das ENX-Portal eingesehen werden durch die Eingabe der Scope-ID und Assessment-ID. TISAX® und TISAX®-Ergebnisse sind nicht für die allgemeine Öffentlichkeit bestimmt.

Als Full-Service-Provider für Prozess- und IT-Beratung in der Automobilindustrie haben wir bereits mehrere Standorte erfolgreich nach TISAX® prüfen lassen. Unsere Vorbereitung auf das TISAX®-Assessment basiert damit auf unserer eigenen Erfahrung und auf 40 Jahren Automotive-Know-how, die wir gerne mit Ihnen teilen möchten.

WIESO ISMS

Die Etablierung eines ISMS hat vor allem den einen Zweck:
Die dauerhafte Sicherung Ihrer Informationen. Berücksichtigt werden dabei nicht nur Kundendaten, sondern auch interne Daten, wie Personaldaten, Informationen von und über technische Systeme sowie Datenbanken.

TISAX® macht den unterschied

Welche Vorteile bietet TISAX®?

Der wichtigste Aspekt ist, dass TISAX® ein spezieller und ausschließlich auf die Automobilindustrie ausgerichteter Standard ist. Sein Hauptnutzen besteht darin, die Informationssicherheitssysteme der Automobilhersteller und Zulieferer zu schützen. 

Daneben bietet die Auszeichnung nach TISAX® allerdings noch weitere interessante Vorteile:

Harmonisierter Standard für die Informationssicherheit innerhalb der Automobilindustrie.

Vermeidung von Mehrfachprüfungen und Reduzierung von Kosten und Aufwänden für Hersteller und Zulieferer.

Veröffentlichung der Ergebnisse Ihrer TISAX®-Prüfung belegen zweifelsfrei und unwiderlegbar das hohe Level Ihrer Informationssicherheit.

Ihre Reputation ist über einen langen Zeitraum gesichert – einmal bestanden, muss das TISAX®-Label erst nach 3 Jahren wiedererlangt werden.

Eröffnung neuer Marktchancen: die Automobilhersteller arbeiten voarussichtlich künftig nur noch mit „TISAX®-ready“-Partnern zusammen.

Etablierung eines Risikomanagements und Reduzierung von Risiken.

Assessment Level

Was ist ein Assessment Level?

Wenn Sie ein Lieferant oder Dienstleister sind, arbeiten Sie wahrscheinlich mit Ihren Partnern an sensiblen Projekten, die einen täglichen Austausch von sensiblen Informationen erfordern. Ihre Partner müssen wissen, dass Sie mit ihren sensiblen Informationen sorgfältig umgehen und sie vor Diebstahl, Verlust und Manipulation schützen.

 

Nun ist es so, dass es verschiedene Arten von Informationen gibt, von denen manche einen höheren Schutz erfordern als andere. Je höher der Schutzbedarf, desto mehr ist Ihr Partner, höchstwahrscheinlich Ihr Automobilhersteller, daran interessiert, sich zu vergewissern, dass es sicher ist, Sie seine Informationen verarbeiten zu lassen.

 

Bei TISAX® definieren die sogenannten Assessment Level die Tiefe, bis zu der Ihr Prüfdienstleister in Ihre Abläufe und System hineinschauen muss und welche Prüfmethoden dabei zur Anwendung kommen. Insgesamt gibt es hierfür drei unterschiedliche Level, die Assessment Level 1, 2 und 3 genannt werden. Ihre gängige Abkürzung lautet AL1, AL2 und AL3.

Selbsteinschätzung 

Die Beurteilungsstufe 1 (AL1) dient zu Ihrer Information in Ihrem Unternehmen. Der Auditor möchte jedoch, dass Sie die vollständig ausgefüllte Selbsteinschätzung also den VDA/ISA Fragenkatalog beim Audit vorlegen.

Für Informationen mit hohen Schutzanforderungen

Interessanter wird es, wenn Sie aufgefordert werden, sich nach dem Assessment Level 2 prüfen zu lassen. Vergleichbar mit Ihren Informationen, die Sie in Ihrem Unternehmen als „vertraulich“ bezeichnen würden, ist die Intensität der Prüfung schon deutlich höher. Man spricht auch von Informationen mit hohen Schutzanforderungen, die eine Prüfung nach AL 2 notwendig machen.

 

Der Prüfdienstleister wird bei Ihrer Bewertung nach AL2 zunächst eine Plausibilitätsprüfung Ihrer Selbsteinschätzung durchführen. Begleitet wird dies durch eine Dokumentenprüfung und durch Interviews aller beteiligten Personen. Die Interviews finden telefonisch oder per Videokonferenz statt, eine Vor-Ort-Prüfung ist bei AL2 in der Regel nicht vorgesehen.

 

Dies ändert sich jedoch, wenn Ihr OEM von Ihnen zusätzlich das Prüfungsziel „Prototypenschutz“ und/oder „die Anbindung Dritter“ verlangt. In diesem Fall wird eine Vorprüfung bei Ihnen stattfinden.

Für Informationen mit sehr hohen Schutzanforderungen

 

Die höchste Prüfungsstufe ist das Assessment Level 3. Hier sind für die Informationen besonders hohe Schutzanforderungen notwendig. „Unter Verschlusssache” ist wohl der passende Vergleich, um den Bezug zur Praxis in Ihrem Unternehmen herzustellen.

 

Der Prüfdienstleister wird seinen Audit bei Level 3 zunächst gemäß aller Prüfungen des Level 2 durchführen. Sie können allerdings davon ausgehen, dass sämtliche Prüfungen dabei wesentlich umfassender und intensiver sein werden. Außerdem werden sowohl die Plausibilitätsprüfung Ihrer Selbsteinschätzung, alle notwendigen Interviews mit den Betroffenen und alle Prüfungen immer Vor-Ort stattfinden.

Dauer ca.
10 min

Quickcheck

TISAX® für mein Unternehmen – was bedeutet das? In weniger als 10 Minuten erhalten Sie von uns die Antworten auf die wichtigsten Fragen – individuell, kostenfrei und unverbindlich!

TISAX®-Prüfung als Präventiv­maßnahme

Ist es sinnvoll, auch ohne Kundenanforderung eine TISAX®-Label anzustreben?

Wenn Sie bereits in einer Geschäftsbeziehung zu einem Automobilhersteller stehen oder dies planen, lautet die klare Antwort „Ja“. Bei bestehenden Geschäftsbeziehungen ist es nur eine Frage der Zeit, bis Sie aufgefordert werden, sich nach TISAX® prüfen zu lassen. Sichern Sie sich daher den zeitlichen Vorsprung und registrieren Sie Ihr Unternehmen für den TISAX®-Prozess. Bereits TISAX®-geprüft zu sein bedeutet für Sie eine wesentlich kürzere Anlaufzeit und verschafft Ihnen erheblichen Vorteil gegenüber Ihren Wettbewerbern, die noch nicht TISAX®-geprüft sind.

 

Da Sie wahrscheinlich noch nicht genau wissen, nach welchem Level Sie geprüft werden sollen, helfen wir Ihnen gerne bei der Einschätzung und beim Durchlaufen des TISAX®-Prozesses.

Sulzer auf einen Blick

Expertise aus einer Hand

Ihren Partner kennenlernen: Seit über 40 Jahren ist die Sulzer GmbH ein Full-Service-Provider

für Prozess- und IT-Beratung in der Automobilindustrie. Als TISAX®-ausgezeichnetes Unternehmen

begleiten wir Sie auf Ihrem Weg zu Ihrem TISAX®-Label.

Persönlich und kompetent

Vorbereitung auf TISAX®-Assessment mit der Sulzer GmbH

40 Jahre Erfahrung in der Automobilbranche – mehrere Standorte bereits mit dem TISAX®-Label ausgezeichnet – das ist Sulzer! Als Full-Service-Provider für Prozess- und IT-Beratung in der Automobilindustrie möchten wir gerne unseren großen Erfahrungsschatz mit Ihnen teilen. Profitieren auch Sie von unserer breitgefächerten TISAX®-Expertise und unseren praxisbewährten Vorgehensweisen.

Mit professioneller Fachkompetenz klären wir viele Fragen bereits im Vorfeld und vermitteln konkrete Handlungsanweisungen, die für die erfolgreiche Auszeichnung Ihres Unternehmens mit dem TISAX®-Label notwendig sind.

Nutzen Sie unsere persönliche Beratungsleistung und lassen Sie sich von unseren Experten bis zur erfolgreichen TISAX®-Prüfung begleiten – damit es am Ende auch für Sie heißt: Ausgezeichnet mit Erfahrung.

ISO 27001:2013
Zertifikat

Die externe Zertifizierung bildet die Basis für ein gerechtfertigtes Vertrauen der Kunden in das hohe Sicherheitsniveau der Dienstleistungen.

ISO 9001:2015
Zertifikat

Durch die konsequente Orientierung an internationalen Standards können wir uns jederzeit auch an Qualitätsmanage­mentsysteme unserer Kunden anpassen.

TISAX®
Label

Die Sulzer GmbH kann an allen deutschen Standorten das TISAX®-Label nachweisen.
Dies ist durch den TÜV-Süd geprüft und bestätigt worden.

Nehmen Sie Kontakt auf

Geschäftszeiten

MO-FR: 8:00–17:00 Uhr

Bei Ihnen vor Ort

Sulzer-Standorte in Deutschland

Durch 5 Standorte immer in Ihrer Nähe: Unsere kompetenten Experten stehen Ihnen bei Fragen zu unseren Leistungen gerne mit ihrem umfassenden Know-how zur Seite.

München

Frankfurter Ring 162
80807 München

Stuttgart

Eichwiesenring 9
70567 Stuttgart

Ingolstadt

Ferdinand-Braun-Straße 6
85053 Ingolstadt

Magdeburg

Schleinufer 16-18
39104 Magdeburg

WolFsburg

Heinrichswinkel 14
38448 Wolfsburg