Was ist TISAX®?
TISAX® (Trusted Information Security Assessment Exchange) ist der von der Automobilindustrie entwickelte Standard für Informationssicherheit. Er regelt die sichere Verarbeitung von Informationen zwischen Autoherstellern, Dienstleistern und Lieferanten.
Warum TISAX® wichtig ist
In den letzten Jahren hat TISAX® an Bedeutung gewonnen und ist mittlerweile unverzichtbar, um Dienstleistungen und Services im Automobilbereich anbieten zu können.
Unsere Zertifizierung
SPIRIT/21 ist stolz darauf, dass alle relevanten Standorte TISAX® Level 2 zertifiziert sind. Anfang des Jahres 2022 haben wir den Prüfzyklus gestartet und seit dem erfolgreichen Abschluss-Audit am 03.03.2022 dürfen wir das TISAX®-Label offiziell für drei Jahre nutzen. Die Prüfergebnisse sind auf der TISAX-Plattform für interessierte Partner und Kunden einsehbar.
Voraussetzungen für die TISAX®-Zertifizierung
- Informationssicherheits-Managementsystem (ISMS): Ein System, das spezifisch auf die TISAX®-Kriterien zugeschnitten ist. Mehr erfahren
- Datenschutz und Prototypenschutz: Erfüllung der Anforderungen an den Schutz von Daten (AL2) und Prototypen (AL3).
- Risikomanagement: Regelmäßige Kontrollen zur frühzeitigen Erkennung und Behandlung von Risiken für die Informationssicherheit.
- Prozess-Dokumentationen: Dokumentation aller sicherheitsrelevanten Prozesse.
- Incident-Response-Plan: Fähigkeit, schnell und angemessen auf Sicherheitsvorfälle zu reagieren.
- Schulungen und Awareness-Programme: Wissen und Bewusstsein für Informationssicherheit und Datenschutz müssen vorhanden sein.
Ablauf der TISAX®-Zertifizierung
- Selbstbewertung: Bewertung der eigenen Informationssicherheitsorganisation und -prozesse basierend auf dem VDA-ISA-Fragenkatalog.
- Externe Überprüfung: Ein externer Auditor überprüft die Selbsteinschätzung, prüft Dokumente und Nachweise und führt Interviews durch.
Weitere Zertifizierungen
ISO 27001 ist eine Norm für Informationssicherheitsmanagement, die Richtlinien für den Schutz vertraulicher Informationen festlegt.
ISO 9001 ist eine Norm für Qualitätsmanagement, die Richtlinien für die Verbesserung und Kontrolle von Produkt- und Dienstleistungsqualität festlegt.
ISO 14001 ist eine Norm für Umweltmanagement, die Richtlinien für die Verbesserung und Kontrolle umweltbezogener Leistungen festlegt.