Sorgen Sie für ein einheitliches Niveau der Informationssicherheit bei Automobilherstellern, Dienstleistern und Zulieferern mit einer TISAX-Bewertung (Trusted Information Security Assessment Exchange) von SGS.
Unternehmen, die im digitalen Zeitalter wettbewerbsfähig bleiben wollen, müssen der Informationssicherheit besondere Aufmerksamkeit schenken. Dies gilt insbesondere für die Automobilindustrie, in der täglich massive Mengen vertraulicher Daten ausgetauscht werden.
Was ist TISAX?
TISAX ist die führende Informationssicherheitsinitiative der Automobilindustrie. Sie hilft, Daten zu schützen, indem sie Integrität und Verfügbarkeit in Geschäftsprozessen der Automobilindustrie, einschließlich der Fertigung, sicherstellt. Für den Austausch von Bewertungsergebnissen zur Informationssicherheit im Automobilbereich wurde eine eigene Online-Plattform entwickelt. Nach der Registrierung können Unternehmen ihre Bewertungsergebnisse mit vertrauenswürdigen Geschäftspartnern teilen.
TISAX° basiert auf dem vom Verband der Automobilindustrie (VDA) und Volkswagen entwickelten Information Security Assessment (ISA). Der Katalog enthält Kriterien für die Bewertung der Informationssicherheit von Unternehmen der Automobilzulieferkette auf der Grundlage von ISO/IEC 27001 (Informationssicherheits-Managementsysteme) und ISO/IEC 27002 (Informationssicherheitskontrollen), enthält jedoch zusätzliche Anforderungen.
Die ENX Association pflegt die ISA, die Kriterien für Auditanbieter und die Bewertungsanforderungen (TISAX ACAR). Außerdem genehmigt sie die Prüfungsanbieter und überwacht die Qualität der Durchführung und der Bewertungsergebnisse. ENX wird vom TISAX-Ausschuss unterstützt, der sich aus Herstellern, Lieferanten und Verbänden zusammensetzt.
Was sind die Vorteile von TISAX?
Das erfolgreiche Bestehen eines TISAX°-Assessments ermöglicht es einer Organisation, das TISAX°-Label mit Geschäftspartnern zu teilen. Dies hilft dem Unternehmen, seinen Informationssicherheitsstatus hervorzuheben.
Zu den Vorteilen zählen:
- Bewertungsergebnisse werden von allen TISAX°-Teilnehmern anerkannt
- Es ist ein allgemein akzeptierter Bewertungsstandard, der den Austausch von Bewertungsergebnissen ermöglicht
- Akzeptiert von Lieferanten und Erstausrüstern (OEMs)
- Spart Zeit und Geld
- Schafft Vertrauen in Ihr Unternehmen
- Vermeidet doppelte und mehrfache Bewertungen
Was ist der TISAX-Prozess?
Kunden Registrieren Sie sich über die Online-Plattform TISAX für einen Scope-Registrierungsauszug
Eine Registrierung auf der Plattform ist erforderlich. Sobald dies abgeschlossen ist, kann die SGS als Ihr Auditanbieter für die Bewertung ausgewählt werden.
Kunden Auswahl und Beauftragung eines Auditanbieters
Um die Sicherheit der Informationen zu gewährleisten, bietet der Auditanbieter je nach Schutzbedarf verschiedene Bewertungsstufen an.
SGS Dokumentenprüfung und/oder Vor-Ort-Bewertung
- Bewertungsebene 1 (AL 1): Selbsteinschätzung
- Bewertungsebene 2 (AL 2): Basierend auf der Dokumentationsprüfung mit Plausibilitätsprüfung und Telefoninterview
- Bewertungsebene 3 (AL 3): Basierend auf dem Dokumentations-Review mit Plausibilitätsprüfung und Vor-Ort-Bewertung
Kunden Austausch von Bewertungsergebnissen
Ergebnisse können untereinander ausgetauscht werden, wenn das bewertete Unternehmen ausdrücklich zustimmt.
Warum sollten Sie sich für eine TISAX-Bewertung der SGS entscheiden?
Mit jahrelanger weltweiter Erfahrung in der Informationssicherheit und der Automobilindustrie sind wir perfekt aufgestellt, um TISAX anzubieten und Unternehmen dabei zu unterstützen, ihre Lieferkette zu verwalten, sichere und zuverlässige Fahrzeuge bereitzustellen, Qualität, Effizienz und Sicherheit zu verbessern und die Auswirkungen auf die Umwelt zu reduzieren.
Wir können Sie durch den gesamten TISAX-Prozess führen, einschließlich Registrierung, Auswahl des Bewertungsanbieters, Dokumentenprüfung und/oder Vor-Ort-Bewertung und Austausch von Ergebnissen.
Die SGS Academy bietet auch einen TISAX-Einführungskurs an. Nach Abschluss dieses Präsenz- oder virtuellen Schulungskurses (VILT) werden Sie die TISAX-Anforderungen und -Elemente, die Unterschiede zwischen der Initiative und ISO/IEC 27001 und die Durchführung eines TISAX-Projekts verstehen.
Die SGS-TÜV Saar GmbH ist vom ENX-Verband autorisiert, TISAX-Assessment-Leistungen anzubieten. Das mit TISAX verbundene geistige Eigentum und die damit verbundenen Marken sind Eigentum von ENX.