TISAX Zertifizierung: Was ist TISAX® überhaupt?

TISAX steht für „Trusted Information Security Assessment Exchange“ und ist eine Zertifizierung für Informationssicherheit. Dafür wurde vom deutschen Verband der Automobilindustrie (VDA) ein Fragebogens (ISA – Information Security Assessment) entwickelt, der sich auf die internationale Norm ISO 27001 stützt. Unternehmen mit Auftraggebenden aus der Automobilindustrie (insbesondere innerhalb des VDA) müssen seit 2017 eine TISAX-Freigabe nachweisen. Je nach Anforderungen unterscheidet TISAX in acht verschiedenen Freigabe-Labels und zwei verschiedenen Assessment-Levels.

 

Nutzung auf Augenhöhe:

Alle teilnehmenden Unternehmen entscheiden selbst, wem gegenüber sie Ergebnisse in welchem Detailgrad offenlegen möchten. Gleichzeitig können sie ihnen selbst gegenüber offengelegte Ergebnisse für das eigene Risikomanagement nutzen.

Anerkennung:

TISAX Assessments und die daraus resultierenden Freigabe-Labels sind 3 Jahre gültig und helfen dabei, Aufwand und Mehrfachprüfungen zu vermeiden.

Standardisierter Austauschmechanismus:

Der einheitliche Nachweis der Informationssicherheit nach VDA ISA erfolgt über zentrale Austauschprozesse.

Freie Wahl des Prüfdienstleisters:

TISAX schafft Wettbewerb unter Prüfdienstleistern und ermöglicht eine gemeinsame Anerkennung von Prüfergebnissen zwischen den Teilnehmenden.


Zertifikat vs. Austausch von Prüfergebnissen

Der Austausch von TISAX Prüfergebnissen erfolgt über die ENX Plattform. Es haben nur registrierte Teilnehmende Zugriff darauf – nach ausdrücklicher Freigabe der Ergebnisse durch das geprüfte Unternehmen in Form standardisierter Zusammenfassungen (TISAX-Report).

Unternehmen können jedoch ein TISAX-Logo mit dem Hinweis “RESULT AVAILIBLE” verwenden um es z. B. auf dem eigenen Internetauftritt verwenden werden. Beispiel: Nextwork TISAX Zertifizierung (PDF).