TRUSTED INFORMATION SECURITY ASSESSMENT EXCHANGE

TISAX ist ein Prüf- und Austauschmechanismus für die Informationssicherheit von Unternehmen und ermöglicht eine gemeinsame Anerkennung von Prüfergebnissen zwischen den Teilnehmern.
Wenn Sie sensible Informationen Ihrer Kunden verarbeiten oder die Informationssicherheit Ihrer eigenen Lieferanten bewerten wollen, unterstützt TISAX Sie dabei, Aufwände zu vermeiden.

Der Ablauf

1. Registrierung

Registrierung des TISAX-Teilnehmers und mindestens eines TISAX Assessment Scopes.

2. Prüfdienstleister

Nach einer erfolgreichen Registrierung wählen Sie einen TISAX-Prüfdienstleister für Ihr TISAX-Assessment aus.

3. Assessment

Der von ihnen gewählte Prüfdienstleister führt eine TISAX Prüfung nach dem von Ihnen registrierten Scope durch

4. Exchange

Sie tauschen Ihr Prüfergebniss mit existierenden und möglichen zukünftigen Geschäftspartnern über das ENX Portal.

Weitere Informationen entnehmen Sie bitte dem TISAX-Teilnehmerhandbuch.

INFORMATIONEN ZUR TEILNAHME

TISAX-Teilnehmer können zwei Rollen einnehmen: Bereitstellung von und/oder Zugriff auf Bewertungsinformationen. Aktive Teilnehmer werden bewertet und stellen das jeweilige Bewertungsergebnis anderen Teilnehmern über TISAX Exchange zur Verfügung. Passive Teilnehmer können über TISAX Exchange Bewertungsergebnisse anderer Teilnehmer anfordern und nach Bestätigung der Anforderung über das ENX-Portal auf diese Ergebnisse zugreifen. Jeder Teilnehmer kann bei Bedarf beide Rollen gleichzeitig einnehmen. TISAX macht keinen Unterschied zwischen diesen Rollen.

WESENTLICHE MERKMALE

Nutzung auf Augenhöhe:
Jeder Teilnehmer entscheidet selbst, wem gegenüber Ergebnisse in welchem Detailgrad offengelegt werden. Das teilnehmende Unternehmen kann gleichzeitig ihm selbst gegenüber offengelegte Ergebnisse für sein eigenes Risikomanagement nutzen.

Anerkennung:
Die Anerkennung von TISAX Assessments und ihre regelmäßig dreijährige Gültigkeitsdauer helfen dabei, Aufwand und Mehrfachprüfungen zu vermeiden.

Standardisierter Austauschmechanismus:
Der einheitliche Nachweis der Informationssicherheit erfolgt über zentrale Austauschprozesse.

Freie Wahl des Prüfdienstleisters:
TISAX schafft Wettbewerb unter Prüfdienstleistern und ermöglicht eine gemeinsame Anerkennung von Prüfergebnissen zwischen den TISAX Teilnehmern.

TISAX-PRÜFDIENSTLEISTER

Mit TISAX können Prüfdienstleister im Wettbewerb gegenseitig anerkannte Prüfungen auf Basis des ISA-Katalogs anbieten. Dies bedeutet, dass jeder Teilnehmer einen Prüfdienstleister auswählen und standardisierte Prüfergebnisse erwarten kann, die von anderen Teilnehmern in der gesamten Branche akzeptiert werden.

PRÜFERGEBNISSE AUSTAUSCHEN

Der Austausch von Prüfergebnissen innerhalb von TISAX ist ausschließlich registrierten Teilnehmern vorbehalten und erfolgt erst nach ausdrücklicher Freigabe der Ergebnisse durch das geprüfte Unternehmen für ein anfragendes Unternehmen in Form standardisierter Zusammenfassungen (TISAX-Report).

Information Security Assessment

Das Information Security Assessment (ISA) ist ein Anforderungskatalog zur Informationssicherheit, der sich auf wesentliche Aspekte der internationalen Norm ISO/IEC 27001 stützt. Es wird von Unternehmen sowohl für interne Zwecke als auch für Prüfungen bei Lieferanten und Dienstleistern, die sensible Informationen aus den jeweiligen Häusern verarbeiten, verwendet.

GOVERNANCE DURCH ENX

ENX pflegt und überwacht die Einhaltung der Audit Provider Criteria and Assessment Requirements (TISAX ACAR) im Sinne der Teilnehmer. Sie genehmigt die Prüfdienstleister und überwacht die Qualität der Durchführung sowie der Prüfergebnisse. ENX wird dabei durch das TISAX Committee unterstützt, dem gleichermaßen Vertreter von Herstellern, Zulieferern und Verbänden angehören. Rechtlich wird die Kontrollfunktion durch ein Vertragskonstrukt abgesichert, bei dem ENX Verträge mit allen Beteiligten hält, sowohl den Prüfdienstleistern wie auch den Teilnehmern. Damit wird sichergestellt, dass die Resultate der gewünschten Objektivität und Qualität entsprechen. Die Rechte und Pflichten aller Teilnehmer – ob klein oder groß – werden gewahrt... Lesen Sie weiter