TISAX® vs. ISO 27001 –
Gemeinsamkeiten und Unterschiede

 

Wenn Sie sich mit dem Thema Informationssicherheit auseinandersetzen, sind Sie bestimmt über zwei verschiedene Begriffe und Zertifizierungen gestolpert: TISAX und ISO 27001. Wir stellen in diesem Beitrag Gemeinsamkeiten und Unterschiede gegenüber und klären auf, wann Sie welche Zertifizierungen anstreben sollten und ob beide nötig sind.

 

 

Icon good to know

 

 

TISAX und ISO 27001 – Definitionen


TISAX:

TISAX steht für “Trusted Information Security Assessment” – ein Standard für die Verarbeitung von vertraulichen Daten und Informationen der Automobilbranche. 2017 wurde TISAX vom Verband der Automobilindustrie (VDA) ins Leben gerufen. Die Zertifizierung beruft sich auf die Anforderungen des VDA Information Security Assessment (VDA ISA) und wird von einer neutralen Instanz, der ENX Association, überwacht.

 

ISO 27001:

ISO 27001 ist eine internationale, branchenunabhängige Zertifizierung für Informationssicherheit. Die Norm erhält Anforderungen für den Aufbau, die Umsetzung und die Dokumentation eines Informationssicherheit-Managementsystems.

 

 


 

TISAX und ISO 27001 – Die Gemeinsamkeiten

 

Die größte Gemeinsamkeit ist offensichtlich: Beide sind Gütesiegel für Informationssicherheit. TISAX ist von der ISO 27001 abgeleitet. Beide verbinden vergleichbare Ziele. Auch das angestrebte Niveau der Informationssicherheit nach erfolgreicher Zertifizierung bei beiden ist sehr hoch. Sowohl TISAX als auch ISO 27001 sind keine einmaligen Angelegenheiten, beide sind als kontinuierlicher Prozess mit Re-Zertifizierungen zu verstehen.

 

 


 

TISAX und ISO 27001 – Die Unterschiede

 

Neben den vielen Gemeinsamkeiten gibt es auch einige Unterschiede:

 

Branche:

TISAX ist ein Standard, der speziell für die Automobilindustrie geschaffen wurde und auch nur dort Anwendung findet. ISO 27001 gilt hingegen unabhängig von einer Branche und ist universell anwendbar.

 

Prüfungsdetails:

Durch die Spezialisierung auf die Automobilindustrie deckt TISAX im Vergleich zu ISO 27001 zusätzliche Details wie den Protypenschutz und detaillierter Anforderungen an den Datenschutz ab. Im TISAX Fragenkatalog werden Reifegrade erfasst, die ISO Norm misst keine Reifegrade. Allerdings können bei der ISO 27001 einzelne Produktionslinien bewertet werden, eine TISAX-Zertifizierung bezieht sich immer auf das gesamte Unternehmen.

 

Internationalisierung:

Die Norm ISO 27001 ist international, TISAX ist eine Kooperation der europäischen Automobilindustrie.

 

Re-Zertifizierung:

Die ISO 27001 Zertifizierung muss jährlich wiederholt werden, bei TISAX erfolgt alle 3 Jahre eine Re-Zertifizierung.

 

Auditoren:

Ein TISAX Audit darf nur von durch die ENX Association akkreditierten Prüfdienstleistern durchgeführt werden. Die zentrale Stelle für die ISO 27001 ist die Deutsche Akkreditierungsstelle.

 

 


 

Brauche ich beide Zertifizierungen?

 

 

Nextwork TISAX-Zertifikat

 

Nicht alle Unternehmen brauchen beide Zertifizierungen. Die meisten größeren Unternehmen sind in Sachen Informationssicherheit mit der ISO 27001 gut beraten. Wenn Sie allerdings wirtschaftliche Verknüpfungen mit der Automobilindustrie haben, empfehlen wir zusätzlich noch eine TISAX Zertifizierung. Ohne diese wird es schwer in der Branche Fuß zu fassen.

 

 

Zurück zur Übersicht