Zum Inhalt springen
en

TISAX® – Der Sicherheitsstandard der Automobilbranche

Was ist TISAX®?

TISAX® (Trusted Information Security Assessment Exchange) ist der von der Automobilindustrie entwickelte Standard für Informationssicherheit. Er regelt die sichere Verarbeitung von Informationen zwischen Autoherstellern, Dienstleistern und Lieferanten.

Was ist TISAX®?

TISAX® (Trusted Information Security Assessment Exchange) ist der von der Automobilindustrie entwickelte Standard für Informationssicherheit. Er regelt die sichere Verarbeitung von Informationen zwischen Autoherstellern, Dienstleistern und Lieferanten.

Warum TISAX® wichtig ist

In den letzten Jahren hat TISAX® an Bedeutung gewonnen und ist mittlerweile unverzichtbar, um Dienstleistungen und Services im Automobilbereich anbieten zu können.

Unsere Zertifizierung

SPIRIT/21 ist stolz darauf, dass alle relevanten Standorte TISAX® Level 2 zertifiziert sind. Anfang des Jahres 2022 haben wir den Prüfzyklus gestartet und seit dem erfolgreichen Abschluss-Audit am 03.03.2022 dürfen wir das TISAX®-Label offiziell für drei Jahre nutzen. Die Prüfergebnisse sind auf der TISAX-Plattform für interessierte Partner und Kunden einsehbar.

Voraussetzungen für die TISAX®-Zertifizierung

  • Informationssicherheits-Managementsystem (ISMS): Ein System, das spezifisch auf die TISAX®-Kriterien zugeschnitten ist. Mehr erfahren
  • Datenschutz und Prototypenschutz: Erfüllung der Anforderungen an den Schutz von Daten (AL2) und Prototypen (AL3).
  • Risikomanagement: Regelmäßige Kontrollen zur frühzeitigen Erkennung und Behandlung von Risiken für die Informationssicherheit.
  • Prozess-Dokumentationen: Dokumentation aller sicherheitsrelevanten Prozesse.
  • Incident-Response-Plan: Fähigkeit, schnell und angemessen auf Sicherheitsvorfälle zu reagieren.
  • Schulungen und Awareness-Programme: Wissen und Bewusstsein für Informationssicherheit und Datenschutz müssen vorhanden sein.

Ablauf der TISAX®-Zertifizierung

  1. Selbstbewertung: Bewertung der eigenen Informationssicherheitsorganisation und -prozesse basierend auf dem VDA-ISA-Fragenkatalog.
  2. Externe Überprüfung: Ein externer Auditor überprüft die Selbsteinschätzung, prüft Dokumente und Nachweise und führt Interviews durch.