Zertifizierung nach TISAX – Was ist das? (2024)

Table of Contents
Information Security Assessment erklärt TISAX Label – das moderne Zertifikat Nutzen Sie das DGQ-Beratungsangebot zum Thema TISAX Weiterbildungsangebote rund um TISAX Ähnliche Beiträge: Über den Autor:Thomas Salvador FAQs

Digitalisierung, Vernetzung, Cloud-Anwendungen, usw.: Die fortschreitenden technologischen Entwicklungen machen diese Welt vielfach lebenswerter. Sie schaffen aber auch neue Risiken und Gefahren. So wird die Attraktivität eines Angriffes auf Unternehmen und deren digitale Infrastruktur durch die Möglichkeit von Hacking-Attacken stark erhöht. Denn heute muss niemand mehr Türen aufbrechen oder Panzerschränke knacken, um an Firmeninterna zu kommen. Es reicht ein einfacher PC mit Internetverbindung.

So verursachten kriminelle Attacken auf Unternehmen in Deutschland gemäß dem Branchenverband BITKOM und einer regelmäßigen Befragung seiner Mitglieder einen Schaden für deutsche Unternehmen in Höhe von 102,9 Milliarden Euro allein im vergangenen Jahr. Gerade weil die Hemmschwelle so niedrig ist und die benötigten Mittel für einen Angriff gering sind, gilt es, die digitale Infrastruktur von Unternehmen zu schützen, um das darin enthaltene Know-how zu bewahren.

Aber wie?

Information Security Assessment erklärt

Wie bereits in den 80er Jahren im Bereich Managementsysteme und ISO-Zertifizierungen geht in diesem Thema mal wieder die Automobilindustrie voran und wappnet sich gegen die Gefahren einer digitalisierten Welt. Dazu gibt der Verband der deutschen Automobilindustrie (VDA) seit dem Jahr 2005 Anforderungen an die Informationssicherheit für Unternehmen heraus. Daraus entstand TISAX. Die Bezeichnung ist ein Akronym aus den englischen Begriffen „Trusted Information Security Assessem*nt Exchange“. Auf Deutsch heißt das so viel wie „vertrauenswürdiger Austausch von Informations-Sicherheits-Gutachten und den damit verbundenen Informationen“.

Aus der Arbeitsgruppe VDA-ISA entstanden, basiert das TISAX-Verfahren auf einem Fragenkatalog, der als Grundlage für ein Information-Security-Assessment eines Unternehmens oder Zulieferers dient. Dabei baut der TISAX-Standard nicht nur auf den Anforderungen der ISO 27001 auf. Er erweitert diese vielmehr um die Themen „Anbindung Dritter“ – also Sub-Lieferanten-Management – und insbesondere „Prototypenschutz“. Gerade letzteres Thema ist nicht zuletzt seit 2007 auf dem Radar der großen Automobilhersteller (OEMs). So titelte beispielsweise die Welt „Der schlechteste Geländewagen der Welt“ und „BMW-Kopie aus China“, als der asiatische Hersteller Shuanghuan sein Model „Shuanghuan CEO“ 2007 auf den deutschen Markt brachte. [Quelle: Welt; Der schlechteste Geländewagen der Welt; vom 05.07.2014].

See Also
Warum TISAX® für die Automobilindustrie ein Muss ist | DataGuardTISAX: Zertifiziert oder außen vorTISAX® Assessment für die AutomobilindustrieTISAX Zertifizierung: Schritt-für-Schritt-Erklärung

TISAX Label – das moderne Zertifikat

Streng genommen dürfte man das TISAX-Verfahren gar nicht Zertifizierung nennen – denn eigentlich handelt es sich bei TISAX um ein Assessment, also eine Art Gutachten. Während Zertifizierung den Prozess zur Erlangung eines Managementsystemzertifikats beschreibt, bezeichnet Assessment hier das Ergebnis einer Informationssicherheitsüberprüfung eines Unternehmens. Diese mündet in einen „Assessment Report“ und schließt mit einem sogenannten Label ab. Wenn man so möchte, ist dieses Label das Äquivalent zu einem Zertifikat.

Die weltweit bekannteste Managementsystem-Norm ist die aus dem Jahr 1987 stammende ISO 9001. Sie bescheinigt Unternehmen mit einem Zertifikat, dass diese die internationalen Anforderungen an Qualitätsmanagementsysteme erfüllen. Unternehmen werben gerne damit. Sie transportieren so nach außen, dass Sie ein gut geführtes Unternehmen mit entsprechenden Nachweisen sind.

Doch diese Praxis ist nicht sehr transparent. Es gibt bis heute keine zentrale und überwachte Datenbank, in der sich ein Kunde über die Rechtmäßigkeit des Zertifikats versichern kann. Aus diesem Grund gehen einige Zertifizierungsgesellschaften wie die DQS mit Kundenportalen dazu über, eine zentrale Abfragedatenbank zumindest für eigene Kunden und die Öffentlichkeit anzubieten.

Diesen grundsätzlichen Nachteil hat die „ENX Association“ von Anfang an vermieden. Die „ENX Association“ ist die Governance und Träger-Organisation, die hinter dem TISAX-Standard steht. Sie stellt einen Zusammenschluss europäischer Automobilhersteller, -zulieferer und -verbände dar. Mit den ENX YELLOW PAGES hat sie eine Datenbank und ein zentrales, sowie öffentliches, Register geschaffen, in dem alle gültigen nach TISAX bewerteten Unternehmen mit Standort und Registrierungsnummer abgefragt werden können. Der Vorteil einer derartigen zentralen Lösung ist ein tagesaktueller Überblick über die Gültigkeit des Informations-Sicherheitsstatus eines Lieferanten oder eines Unternehmens.

Um den modernen Ansatz zu unterstreichen hat die „ENX Association“ bewusst auf ein neues Wording gesetzt. Was in der ISO-Welt das Zertifikat ist, wird in der TISAX-Welt als Label bezeichnet. Wenn Sie dieses Thema weitergehend interessiert, lesen Sie unseren Blogbeitrag zum Thema „TISAX-Label – Die Eintrittskarte in die Automobilindustrie“.

See Also
Doppelt hält besser: Wann Sie ISO 27001 und wann TISAX® brauchen

Nutzen Sie das DGQ-Beratungsangebot zum Thema TISAX

Bei Interesse an einer Inhouse-Schulung oder einem Beratungsangebot zum Thema „TISAX“ wenden Sie sich gerne an die DGQ Weiterbildung, Team Inhouse und Consulting. Hier stehen Ihnen unsere Expert:innen beratend zur Seite. Nehmen Sie Kontakt mit uns auf:

Telefon: 069-954 24-338
E-Mail: inhouse@dgq.de
Zum Kontaktformular »

Weiterbildungsangebote rund um TISAX

Bei sensiblen Projekten in der Automobilindustrie hat ein sicherer Austausch von Daten und Informationen mit Zulieferern höchste Priorität. Aus diesem Grund müssen sich Dienstleister und Zulieferer bereits seit Jahren regelmäßigen Audits unterziehen. So weisen sie nach, dass sie den geforderten Reifegrad ihrer IT-Sicherheit erfüllen. Im DGQ-Training für TISAX-Assessment – Foundation Level machen Sie sich mit den Grundlagen des TISAX-Standards vertraut und erfahren alles, was für eine Zertifizierung Ihres Unternehmens nötig ist. Praktische Übungen und Diskussionen stehen dabei besonders im Fokus. Jetzt anmelden »

Im weiterführenden Training für TISAX-Assessment – Expert Level vermitteln wir Ihnen die zentralen Aufgaben, damit Sie die Funktion zum Informationssicherheitsbeauftragen (ISB) gemäß TISAX-Anforderungen erfüllen können. Dazu gehört die Koordination aller informationssicherheitsrelevanten Maßnahmen in einem Unternehmen: von der Erstellung und Durchsetzung von Sicherheitsleitlinien, Maßnahmenplänen, bis hin zur konkreten Umsetzung von IT-Sicherheitskonzepten. Jetzt anmelden »

Ähnliche Beiträge:

  1. Handlungsbedarf für 1st-Tier Supplier: Gesetzesänderung zugunsten der Cybersecurity in der Automobilindustrie
  2. VDA 6.3:2023 – Konzentration auf die Stärken

Über den Autor:Thomas Salvador

Zertifizierung nach TISAX – Was ist das? (2)

Thomas Salvador ist geschäftsführender Gesellschafter der QM Experts GmbH, einem auf die Automobilindustrie spezialisierten Beratungsunternehmen im Bereich Zertifizierung und Managementsysteme mit Hauptsitz in München. Seit 2011 für BMW tätig, verantwortet er als Lead-Trainer die nationale Ausbildung von 1st und 2nd Party-Auditoren von BMW Deutschland und hält regelmäßig Fortbildungen für Automotive Auditoren. Auf Grundlage seiner langjährigen Erfahrung berät er seit 2017 Automobilzulieferer im Bereich automotiver ISMS, insbesondere nach TISAX. Als Beratungsunternehmen bereitet die QM Experts GmbH regelmäßig Zulieferer auf Erstzertifizierungen im Bereich Informationssicherheit vor.

Comments are closed.

Zertifizierung nach TISAX – Was ist das? (2024)

FAQs

Was ist ein TISAX Zertifikat? ›

Was ist TISAX®? TISAX® ist ein unternehmensübergreifendes Prüf- und Austauschverfahren für Informationssicherheit in der Automobilindustrie. Dabei geht es um den Schutz der Daten, ihrer Integrität und Verfügbarkeit im Herstellungsprozess sowie im Betrieb von Fahrzeugen.

Discover More
Ist TISAX Pflicht? ›

Eine TISAX-Zertifizierung ist nicht gesetzlich vorgeschrieben, wird jedoch von nahezu allen Unternehmen in der Automobilbranche erwartet. Unternehmen, die mit Autoherstellern zusammenarbeiten möchten, sollten daher eine TISAX-Zertifizierung anstreben, um auf dem Markt akzeptiert zu werden.

Read More
Was kostet die TISAX Zertifizierung? ›

30.000 € bis 80.000 € rechnen, je nachdem wie hoch der Aufwand für die Umsetzung ist. Der größte Faktor ist hierbei vor allem, was im Unternehmen bereits umgesetzt ist und was noch umgesetzt werden muss.

Read More
Wie lange dauert eine TISAX Zertifizierung? ›

Wie lange dauert es, bis ein Unternehmen als zertifiziert gilt? Von der Erst- bis zur Endkontrolle kann der gesamte TISAX®-Prüfprozess mehrere Monate dauern. Wenn dieser Prozess nicht erfolgreich abgeschlossen werden kann, erhalten Sie kein TISAX®-Label.

Find Out More
Ist BMW TISAX zertifiziert? ›

VOLKSWAGEN, BMW, ZF Friedrichshafen: Diese OEMs machen bereits Ernst und verlangen von ihren wichtigsten Lieferanten bis Herbst 2023 den Nachweis, dass diese mit der Umsetzung einer Zertifizierung nach TISAX® begonnen haben. Die erteilten Zertifikate müssen bis spätestens Juni 2024 vorliegen*.

Know More
Wie viele Unternehmen sind TISAX zertifiziert? ›

Derzeit gibt es mehr als 3.000 Unternehmen die TISAX® nutzen (OEMs und TISAX®-zertifizierte Zulieferer) an fast 6.000 registrierte Standorte weltweit.

Tell Me More
Welche TISAX Label gibt es? ›

Welche TISAX® Labels gibt es? Grundsätzlich gibt es das Label Info high und Info very high. Zusätzlich gibt es vier Labels zum Prototypenschutz und 2 Labels zum Datenschutz. Welches Label in der Prüfung angestrebt werden sollte hängt in der Regel von den Vorgaben des Kunden ab.

Explore More
Welcher OEM fordert TISAX? ›

Während TISAX ursprünglich von europäischen OEMs/Tier-1-Zulieferern vorangetrieben wurde, ist sie heute eine globale Anforderung und wird von ZF verlangt.

Get More Info Here
Was ist TISAX Level 2? ›

Level 2 nach TISAX® Anforderungen:

Die Zertifizierung nach TISAX® wird vergeben, wenn ein Unternehmen die Anforderungen von TISAX® sowie die darüber hinausgehenden Anforderungen an den Schutz von Daten (AL 2) und Prototypen (AL 3) erfüllt.

Read The Full Story
Wie wird man TISAX Auditor? ›

Lead Auditoren sind in der Lage Managementsysteme nach VDA / ISA TISAX® zu überprüfen und zu auditieren.
  1. Lehrgangsinformationen. Dauer: 5 Tag / Vollzeit. Prüfung: Multiple Choice, Zertifikat ausgestellt durch 2PRO. ...
  2. Durchführung | Lerngruppen. Die Durchführung ist auch bei einer Person garantiert!

Continue Reading

Was kostet ein Zertifizierungsaudit? ›

Für kleine mittelständische Unternehmen mit 10 bis 100 Mitarbeitern werden die Kosten für das initiale ISO 27001-Zertifizierungsaudit zwischen 6.000 und 14.000 EUR liegen. Für größere Unternehmen mit 100-500 Mitarbeitern variieren die Kosten zwischen 15.000 Euro und 35.000 Euro.

Know More
Wer ist ISO 27001 zertifiziert? ›

Voraussetzung für die Vergabe eines ISO 27001-Zertifikats auf der Basis von IT -Grundschutz ist eine Überprüfung durch einen vom BSI zertifizierten ISO 27001-Grundschutz-Auditor.

Keep Reading
Ist TISAX International? ›

Während TISAX eher in Europa verwendet wird, ist ISO 27001 ein international anerkannter Standard. ISO 27001 ist branchenunabhängig und TISAX ist spezifisch für die Automobilindustrie. Der VDA/ISA-Katalog kann kostenlos von der VDA-Website heruntergeladen werden, während die ISO 27001-Norm kostenpflichtig ist.

See More
Was ist TISAX Level 1? ›

Assessment Level 1 (AL 1)

Das Assessment Level 1 nach TISAX® bedeutet Schutzbedarf “normal” und kann vom Unternehmen selbst durchgeführt werden. AL 1 erfordert eine Selbsteinschätzung des Unternehmens auf Grundlage des VDA-ISA-Fragenkatalogs. Der Inhalt der Selbsteinschätzung wird anschließend nicht überprüft.

Discover More Details
Ist TISAX eine Norm? ›

TISAX ist ein Standard für ein Information Security Management System (ISMS), der in der Version 1 aus dem Jahr 2017 aus der Norm ISO/IEC 27001 abgeleitet wurde, sich aber seitdem auseinanderentwickelt hat.

Discover More
Was ist ein Zertifikat IT Security? ›

IT-Security-Zertifizierung für Spezialist:innen

Durch dieses Zertifikat weist Du Deine Grundkenntnisse in Cybersicherheit nach. Mit hohem Praxisfokus erlernst Du Bedrohungs- und Risikomanagement und -minimierung sowie Auditing/Penetration Testing.

Read The Full Story
Top Articles
German Cucumber Salad (Gurkensalat) - Oma's Recipe
This Classic Gingerbread Cookie Recipe is Perfect for Holiday Baking!
22 high-paying jobs without a degree to pursue in 2024
UK election latest: Starmer sets out 'urgent need for ceasefire' in first call with Israeli PM
Bdo Breath Of The Ashen Dead
Yearbooks | Reserve Your School's Yearbook Today - Jostens
‘Nathan for You’ Is the Greatest Reality TV Show Ever Made
Is Nathan for You Real?
Red Lobster | Employee Benefits | Portal | Handbook
Sams Club Gas Station Price
Dayton Flyers Bookstore
FFXIV Endwalker Manderville relic weapon guide, quest, and steps
Latest Posts
Chicken Marsala Recipe (VIDEO)
35 Easy Vegan Recipes For Beginners (Family-Friendly)
Article information

Author: Maia Crooks Jr

Last Updated:

Views: 6384

Rating: 4.2 / 5 (43 voted)

Reviews: 90% of readers found this page helpful

Author information

Name: Maia Crooks Jr

Birthday: 1997-09-21

Address: 93119 Joseph Street, Peggyfurt, NC 11582

Phone: +2983088926881

Job: Principal Design Liaison

Hobby: Web surfing, Skiing, role-playing games, Sketching, Polo, Sewing, Genealogy

Introduction: My name is Maia Crooks Jr, I am a homely, joyous, shiny, successful, hilarious, thoughtful, joyous person who loves writing and wants to share my knowledge and understanding with you.