TRUSTED INFORMATION SECURITY ASSESSMENT EXCHANGE

TISAX ist ein Prüf- und Austauschmechanismus für die Informationssicherheit von Unternehmen und ermöglicht eine gemeinsame Anerkennung von Prüfergebnissen zwischen den Teilnehmern. Wenn Sie sensible Informationen Ihrer Kunden verarbeiten oder die Informationssicherheit Ihrer eigenen Lieferanten bewerten wollen, unterstützt TISAX Sie dabei, Aufwände zu vermeiden.

WESENTLICHE MERKMALE

Anerkennung:

Die Anerkennung von TISAX Assessments und ihre regelmäßig dreijährige Gültigkeitsdauer helfen dabei, Aufwand und Mehrfachprüfungen zu vermeiden.

Nutzung auf Augenhöhe:

Jeder Teilnehmer entscheidet selbst, wem gegenüber Ergebnisse in welchem Detailgrad offengelegt werden. Das teilnehmende Unternehmen kann gleichzeitig ihm selbst gegenüber offengelegte Ergebnisse für sein eigenes Risikomanagement nutzen.

Standardisierter Austauschmechanismus:

Der einheitliche Nachweis der Informationssicherheit erfolgt über zentrale Austauschprozesse.

Freie Wahl des Prüfdienstleisters:

TISAX schafft Wettbewerb unter Prüfdienstleistern und ermöglicht eine gemeinsame Anerkennung von Prüfergebnissen zwischen den TISAX Teilnehmern.

TISAX PRÜFDIENSTLEISTER

Mit TISAX können Prüfdienstleister im Wettbewerb gegenseitig anerkannte Prüfungen auf Basis des VDA-ISA-Katalogs anbieten. Dies bedeutet, dass jeder Teilnehmer einen Prüfdienstleister auswählen und standardisierte Prüfergebnisse erwarten kann, die von anderen Teilnehmern in der gesamten Branche akzeptiert werden. Gehen Sie zu der TISAX-Prüfdienstleister Seite.

PRÜFERGEBNISSE AUSTAUSCHEN

Der Austausch von Prüfergebnissen innerhalb von TISAX ist ausschließlich registrierten Teilnehmern vorbehalten und erfolgt erst nach ausdrücklicher Freigabe der Ergebnisse durch das geprüfte Unternehmen für ein anfragendes Unternehmen in Form standardisierter Zusammenfassungen (TISAX-Report).

JOINT TISAX ASSESSMENT MECHANISM

Das VDA Information Security Assessment (VDA ISA) ist ein Anforderungskatalog zur Informationssicherheit, der sich auf wesentliche Aspekte der internationalen Norm ISO/IEC 27001 stützt. Es wird von Unternehmen sowohl für interne Zwecke als auch für Prüfungen bei Lieferanten und Dienstleistern, die sensible Informationen aus den jeweiligen Häusern verarbeiten, verwendet. Für Prüfungen der Informationssicherheit gemäß VDA ISA ist seit 2017 mit TISAX, dem Trusted Information Security Assessment Exchange, ein gemeinsamer Prüf- und Austauschmechanismus etabliert, der bereits von 2.500 Unternehmen in 40 Ländern genutzt wird.

GOVERNANCE DURCH ENX

ENX pflegt die Criteria and Assessment Requirements („TISAX ACAR“) im Sinne der Teilnehmer weiter. Sie genehmigt die Prüfdienstleister und überwacht die Qualität der Durchführung sowie der Prüfergebnisse. ENX wird dabei durch das TISAX Committee unterstützt, dem gleichermaßen Vertreter von Herstellern, Zulieferern und Verbänden angehören. Rechtlich wird die Kontrollfunktion durch ein Vertragskonstrukt abgesichert, bei dem ENX Verträge mit allen Beteiligten hält, sowohl den Prüfdienstleistern wie auch den Teilnehmern. Damit wird sichergestellt, dass die Resultate der gewünschten Objektivität und Qualität entsprechen. Die Rechte und Pflichten aller Teilnehmer – ob klein oder groß – werden gewahrt...Lesen Sie weiter

TEILNEHMER INFORMATION

TISAX-Teilnehmer können zwei Rollen übernehmen: Bereitstellung und / oder Zugriff auf Prüfergebnisse. Aktive Teilnehmer werden geprüft und geben das jeweilige Prüfergebnis über TISAX Exchange an andere Teilnehmer weiter. Passive Teilnehmer können Prüfergebnisse anderer Teilnehmer über TISAX Exchange anfordern und über die Plattform auf diese Ergebnisse zugreifen, wenn die Anforderung bestätigt wurde. Jeder Teilnehmer kann je nach Bedarf beide Rollen gleichzeitig einnehmen. TISAX unterscheidet nicht zwischen diesen Rollen.

Dies sind die vier Schritte, um TISAX erfolgreich zu nutzen:

  • Registrierung (TISAX-Teilnehmer & TISAX Assessment Scope)
  • Auswahl des Prüfdienstleister
  • TISAX Assessment durchführen
  • Austausch der Prüfergebnisse mit bestehenden und potenziellen Partnern innerhalb von TISAX

REGISTRIERUNGSSCHEMATA