TISAX

TISAX (Trus­ted Infor­ma­ti­on Secu­ri­ty Assess­ment Exch­an­ge) ist ein Stan­dard für Infor­ma­ti­ons­si­cher­heit in der Auto­mo­bil­in­dus­trie. Ent­wi­ckelt vom Ver­band der Auto­mo­bil­in­dus­trie (VDA) und ver­wal­tet von der ENX Asso­cia­ti­on, zielt TISAX dar­auf ab, eine ein­heit­li­che Sicher­heits­be­wer­tung für Orga­ni­sa­tio­nen inner­halb der auto­mo­bi­len Lie­fer­ket­te zu eta­blie­ren. Es basiert auf dem VDA Infor­ma­ti­on Secu­ri­ty Assess­ment (ISA) und inte­griert vie­le tech­ni­sche Kon­trol­len der ISO 27001, ergänzt um spe­zi­fi­sche Regeln für Pro­to­ty­pen und Daten­schutz. TISAX-Zer­­ti­­fi­­zie­run­­gen bestä­ti­gen die Über­ein­stim­mung des Infor­ma­ti­ons­si­cher­heits­sys­tems einer Orga­ni­sa­ti­on mit den TISAX-Sicher­heits­­an­­for­­de­run­­gen und wer­den auf einer von der ENX Asso­cia­ti­on über­wach­ten Platt­form gespei­chert und abgerufen​​​.

TISAX ist beson­ders rele­vant für alle Orga­ni­sa­tio­nen, die mit den gro­ßen Akteu­ren der deut­schen Auto­mo­bil­in­dus­trie Geschäf­te machen. Es ist ein glo­bal aner­kann­ter Stan­dard und wird von Auto­mo­bil­her­stel­lern und Zulie­fe­rern erwar­tet, die sen­si­ble Infor­ma­tio­nen ver­ar­bei­ten. Die Zer­ti­fi­zie­rung unter­streicht das Enga­ge­ment einer Orga­ni­sa­ti­on für robus­te Infor­ma­ti­ons­si­cher­heit, was Ver­trau­en bei Part­nern, Lie­fe­ran­ten und Kun­den schafft und einen Wett­be­werbs­vor­teil bie­ten kann. Es gibt drei TISAX-Bewer­­tungs­­s­tu­­fen, die jeweils unter­schied­li­che Gra­de von Infor­ma­ti­ons­si­cher­heits­an­for­de­run­gen reprä­sen­tie­ren: grund­le­gen­der Schutz (Level 1), erwei­ter­ter Schutz (Level 2) und ver­stärk­ter Schutz (Level 3), wobei jeder Level auf die Art der ver­ar­bei­te­ten Infor­ma­tio­nen abge­stimmt ist. Für Unter­neh­men der Auto­mo­bil­in­dus­trie, die mit sen­si­blen Infor­ma­tio­nen arbei­ten, ist die Ein­hal­tung von TISAX ein bedeu­ten­der Fak­tor, um Com­pli­ance mit ver­schie­de­nen Daten­schutz­vor­schrif­ten sicherzustellen​.

In der Taxo­no­mie der Infor­ma­ti­ons­si­cher­heit und Com­pli­ance ist TISAX ein spe­zi­fi­scher Stan­dard für die Auto­mo­bil­in­dus­trie, der sich neben all­ge­mei­ne­ren Stan­dards wie ISO 27001 posi­tio­niert. Wäh­rend ISO 27001 ein umfas­sen­der Stan­dard für Infor­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­te­me (ISMS) ist, bie­tet TISAX eine detail­lier­te­re und bran­chen­spe­zi­fi­sche Her­an­ge­hens­wei­se an Sicher­heits­an­for­de­run­gen. Orga­ni­sa­tio­nen, die mit TISAX kon­form gehen, demons­trie­ren nicht nur ihre Fähig­keit, all­ge­mei­ne ISMS-Prin­­zi­pi­en anzu­wen­den, son­dern auch ihre Kom­pe­tenz in spe­zi­el­len Anfor­de­run­gen der Auto­mo­bil­in­dus­trie. Die Ein­hal­tung von TISAX kann als Sprung­brett für wei­te­re Spe­zia­li­sie­run­gen im Bereich der Infor­ma­ti­ons­si­cher­heit die­nen, ins­be­son­de­re in Bran­chen, in denen der Schutz von Pro­to­ty­pen und sen­si­blen Ent­wick­lungs­da­ten von zen­tra­ler Bedeu­tung ist. TISAX illus­triert damit ein­drucks­voll, wie bran­chen­spe­zi­fi­sche Anfor­de­run­gen in das all­ge­mei­ne Frame­work der Infor­ma­ti­ons­si­cher­heit ein­ge­bet­tet wer­den können.