Aktuelle Informationen zur SARS-CoV-2 Pandemie
 Zwischen dem 29. Oktober, 15 Uhr und 23 Uhr (MEZ) ist das ENX-Portal wegen geplanter Wartungsarbeiten nicht verfügbar.

TRUSTED INFORMATION SECURITY ASSESSMENT EXCHANGE

TISAX ist ein Prüf- und Austauschmechanismus für die Informationssicherheit von Unternehmen und ermöglicht eine gemeinsame Anerkennung von Prüfergebnissen zwischen den Teilnehmern.
Wenn Sie sensible Informationen Ihrer Kunden verarbeiten oder die Informationssicherheit Ihrer eigenen Lieferanten bewerten wollen, unterstützt TISAX Sie dabei, Aufwände zu vermeiden.

 REGISTRIERUNGSINFORMATIONEN

  1. Registrierung
Registrierung des TISAX-Teilnehmers und mindestens eines TISAX Assessment Scopes.

  2. Auswahl
Nach einer erfolgreichen Registrierung wählen Sie einen TISAX-Prüfdienstleister für Ihr TISAX-Assessment aus.

  3. Assessment
Ein TISAX-Assessment unterziehen.

  4. Exchange
Austausch von Prüfergebnissen mit existierenden und möglichen Geschäftspartnern in TISAX.

 Teilnehmerinformationen

TISAX-Teilnehmer können zwei Rollen übernehmen: Bereitstellung und / oder Zugriff auf Prüfergebnisse. Aktive Teilnehmer werden geprüft und geben das jeweilige Prüfergebnis über TISAX Exchange an andere Teilnehmer weiter. Passive Teilnehmer können Prüfergebnisse anderer Teilnehmer über TISAX Exchange anfordern und über die Plattform auf diese Ergebnisse zugreifen, wenn die Anforderung bestätigt wurde. Jeder Teilnehmer kann je nach Bedarf beide Rollen gleichzeitig einnehmen. TISAX unterscheidet nicht zwischen diesen Rollen

 WESENTLICHE MERKMALE

 Nutzung auf Augenhöhe:
Jeder Teilnehmer entscheidet selbst, wem gegenüber Ergebnisse in welchem Detailgrad offengelegt werden. Das teilnehmende Unternehmen kann gleichzeitig ihm selbst gegenüber offengelegte Ergebnisse für sein eigenes Risikomanagement nutzen.

 Anerkennung:
Die Anerkennung von TISAX Assessments und ihre regelmäßig dreijährige Gültigkeitsdauer helfen dabei, Aufwand und Mehrfachprüfungen zu vermeiden.

 Standardisierter Austauschmechanismus:
Der einheitliche Nachweis der Informationssicherheit erfolgt über zentrale Austauschprozesse.

 Freie Wahl des Prüfdienstleisters:
TISAX schafft Wettbewerb unter Prüfdienstleistern und ermöglicht eine gemeinsame Anerkennung von Prüfergebnissen zwischen den TISAX Teilnehmern.

 TISAX-PRÜFDIENSTLEISTER

Mit TISAX können Prüfdienstleister im Wettbewerb gegenseitig anerkannte Prüfungen auf Basis des VDA-ISA-Katalogs anbieten. Dies bedeutet, dass jeder Teilnehmer einen Prüfdienstleister auswählen und standardisierte Prüfergebnisse erwarten kann, die von anderen Teilnehmern in der gesamten Branche akzeptiert werden.

 PRÜFERGEBNISSE AUSTAUSCHEN

Der Austausch von Prüfergebnissen innerhalb von TISAX ist ausschließlich registrierten Teilnehmern vorbehalten und erfolgt erst nach ausdrücklicher Freigabe der Ergebnisse durch das geprüfte Unternehmen für ein anfragendes Unternehmen in Form standardisierter Zusammenfassungen (TISAX-Report).

 Gemeinsammer TISAX-Prüfmechanismus

Das VDA Information Security Assessment (VDA ISA) ist ein Anforderungskatalog zur Informationssicherheit, der sich auf wesentliche Aspekte der internationalen Norm ISO/IEC 27001 stützt. Es wird von Unternehmen sowohl für interne Zwecke als auch für Prüfungen bei Lieferanten und Dienstleistern, die sensible Informationen aus den jeweiligen Häusern verarbeiten, verwendet. Für Prüfungen der Informationssicherheit gemäß VDA ISA ist seit 2017 mit TISAX, dem Trusted Information Security Assessment Exchange, ein gemeinsamer Prüf- und Austauschmechanismus etabliert, der bereits von 2.500 Unternehmen in 40 Ländern genutzt wird.

 GOVERNANCE DURCH ENX

ENX pflegt und überwacht die Einhaltung der Audit Provider Criteria and Assessment Requirements (TISAX ACAR) im Sinne der Teilnehmer. Sie genehmigt die Prüfdienstleister und überwacht die Qualität der Durchführung sowie der Prüfergebnisse. ENX wird dabei durch das TISAX Committee unterstützt, dem gleichermaßen Vertreter von Herstellern, Zulieferern und Verbänden angehören. Rechtlich wird die Kontrollfunktion durch ein Vertragskonstrukt abgesichert, bei dem ENX Verträge mit allen Beteiligten hält, sowohl den Prüfdienstleistern wie auch den Teilnehmern. Damit wird sichergestellt, dass die Resultate der gewünschten Objektivität und Qualität entsprechen. Die Rechte und Pflichten aller Teilnehmer – ob klein oder groß – werden gewahrt...Lesen Sie weiter