Question 1

Was ist TISAX und wer benötigt es?

Accepted Answer

TISAX (Trusted Information Security Assessment Exchange) ist ein Informationssicherheits-Bewertungsstandard der Automobilindustrie, der auf dem VDA-ISA-Katalog basiert. Es wird von den meisten großen deutschen OEMs verlangt und wird zunehmend auch von Tier-1-Zulieferern gefordert. Jedes Unternehmen in der Automobilzulieferkette, das sensible OEM-Daten, Prototypeninformationen oder kritische Entwicklungs-Assets verwaltet, benötigt wahrscheinlich ein TISAX-Label.

Question 2

Wie unterscheidet sich TISAX von ISO 27001?

Accepted Answer

TISAX ist speziell für die Automobilzulieferkette konzipiert und konzentriert sich auf den Schutz von Fahrzeugdaten, Prototypendaten und Zuliefererbeziehungen. ISO 27001 ist ein allgemeiner ISMS-Standard, der für jeden Sektor gilt. TISAX baut auf ISO 27001-Konzepten auf, hat jedoch sektorspezifische Anforderungen, und Ergebnisse werden ausschließlich über das ENX-Portal geteilt, anstatt öffentlich zertifizierbar zu sein.

Question 3

Welche Bewertungsebene benötigen wir?

Accepted Answer

Die Bewertungsebene hängt von der Sensibilität der Daten ab, die Sie für OEM-Kunden verwalten. AL1 deckt normalen Informationsschutz ab und ist ausschließlich Selbstbewertung. AL2 ist für hohen Schutzbedarf erforderlich und beinhaltet ein Remote-Audit durch einen ENX-akkreditierten Dienstleister. AL3 deckt sehr hohen Schutzbedarf ab, wie Prototypendaten, und erfordert ein Vor-Ort-Audit. Ihr OEM-Kunde gibt die erforderliche Ebene im Vertrag an.

Question 4

Wie lange ist ein TISAX-Label gültig?

Accepted Answer

TISAX-Labels sind ab dem Datum der Bewertung drei Jahre lang gültig. KaitoSec verfolgt den Ablauf Ihres Labels und sendet rechtzeitig Erinnerungen, damit die Vorbereitung der Neubewertung zum richtigen Zeitpunkt beginnt und Sie nie eine Lücke in Ihrer Lieferantenqualifikation haben.

Question 5

Kann KaitoSec TISAX-Maßnahmen ISO 27001 zuordnen?

Accepted Answer

Ja. KaitoSec pflegt eine Kreuzzuordnung zwischen VDA-ISA-Kriterien und ISO 27001:2022 Annex-A-Maßnahmen. Wenn Ihre Organisation beide Zertifizierungen anstrebt, werden Nachweise und Implementierungen für beide Frameworks geteilt, was den Duplikationsaufwand erheblich reduziert.

TISAX als geführtes Assessment, kein Einzelprojekt

Vollständige VDA-ISA-Katalogabdeckung

Bewertungsebenen-Scoping

ENX-Portal-Bereitschaft

VDA-ISA-Reifegrad-Tracker

Prototypen- und Entwicklungsdaten-Maßnahmen

OEM-Kunden-Sharing-Portal

FAQ

Produkt

Frameworks

Lösungen

Services

Ressourcen

Unternehmen

Rechtliches