Trusted Information Security Assessment Exchange

TISAX (Trusted Information Security Assessment Exchange) dient einer unternehmensübergreifenden Anerkennung von Assessments der Informationssicherheit in der Automobilindustrie und schafft hierfür einen gemeinsamen Prüf- und Austauschmechanismus. Die Ergebnisse bleiben dabei stets unter Kontrolle der Unternehmen, die sich prüfen lassen.

Teilnehmen

TISAX Teilnehmer sind alle Firmen, die im TISAX Informationen untereinander austauschen. Hierbei gibt es zwei Rollen, die des Informationsempfängers „Information Consumer“ (z. B. ein Automobilhersteller) und die des „Information Contributors“ (z. B. ein Zulieferer), der sich einem Assessment unterzieht und die Informationen einem anderen TISAX-Teilnehmer zur Verfügung stellt. Im TISAX-Konstrukt wird zwischen diesen Rollen nicht unterschieden, jedes Unternehmen muss sich gleichermaßen als „Teilnehmer“ registrieren und kann je nach eigenem Bedarf beide Rollen einnehmen.

Um TISAX erfolgreich zu nutzen, sind 4 wesentliche Stationen zu durchlaufen:

  1. Registrierung
  2. Wahl eines Prüfdienstleisters
  3. Durchführung der Prüfung
  4. Austausch der Prüfergebnisse

Für weitere Fragen bezüglich TISAX, laden Sie sich bitte das TISAX-Teilnehmerhandbuch runter.

Download TISAX-Teilnehmerhandbuch

Registrierung

ONLINE-REGISTRIERUNG

Die Registrierung ist eine notwendige Voraussetzung für die Teilnahme am TISAX.

Als registrierter Teilnehmer kann Ihr Unternehmen

  • Prüfungen bei akkreditierten Dienstleistern beauftragen und durchführen lassen 
  • Ergebnisse von durchgeführten Prüfungen für andere Teilnehmer bereitstellen 
  • Ergebnisse von anderen Teilnehmern bereitgestellt bekommen.

Um Ihr Unternehmen als TISAX Teilnehmer zu registrieren, benutzen Sie bitte das Portal zur Online-Registrierung.

ONLINE REGISTRIERUNG

Wenn Sie eine Vielzahl von Standorten (Lokationen) registrierten möchten, stellen wir Ihnen ein gesondertes Formular zur schnellen Erfassung zur Verfügung. Bitte sprechen Sie uns an, wir zeigen Ihnen gerne die Möglichkeiten einer „Gruppenprüfung“ auf.

Bei Fragen zur Registrierung oder zu TISAX stehen wir Ihnen sehr gerne telefonisch unter +49 69 986692 777 und per E-Mail unter tisax@enx.com zur Verfügung.

Häufig gestellte Fragen und Antworten zur Registrierung

Weitere Informationen BEZÜGLICH DER REGISTRIERUNG

Für weitere Fragen bezüglich der Registrierung, lesen Sie Kapitel 4 im TISAX-Teilnehmerhandbuch.

 

Prüfdienstleister

Auswahl eines Prüfdienstleisters durch den Teilnehmer

TISAX sieht vor, dass akkreditierte Dienstleister die Prüfungen nach VDA ISA im Wettbewerb anbieten. D.h., dass jeder Teilnehmer den Prüfdienstleister selbst wählen und Ergebnisse erwarten kann, die von den anderen Teilnehmern akzeptiert werden.

Verschiedene Label ermöglichen dabei ökonomische Assessments, die am jeweiligen individuellen Schutzbedarf orientiert sind. Daraus resultiert ein Assessment-System von klar definierten Leistungsumfängen, das über die gesamte Wertschöpfungskette der Automobilindustrie hinweg für alle Unternehmen gleichermaßen geeignet ist.

Eine jeweils aktuelle Liste der Prüfdienstleister und entsprechende Kontaktdaten erhalten Sie von uns nach erfolgreicher Registrierung.

Derzeit befinden sich fünf Prüfdienstleister im Prozess der Akkreditierung. Einige der in Akkreditierung befindlichen Prüfdienstleister führen bereits pilothaft weltweit Prüfungen durch.

Für weitere Fragen bezüglich der Prüfdienstleister-Auswahl, lesen Sie Kapitel 5.3 im TISAX-Teilnehmerhandbuch.

Download TISAX-Teilnehmerhandbuch

Akkreditierung als Prüfdienstleister

Die ENX TISAX Akkreditierung basiert auf einem Framework von Akkreditierungskriterien und Auditanforderungen (Accreditation Criteria and Audit Requirements, ENX TISAX ACAR).

Diese bestehen aus zwei Teilen:

  • Teil A: Allgemeine Anforderungen an Audit-Dienstleister
  • Teil B: Spezifische Anforderungen für ENX TISAX Audit-Dienstleister

Wenn Sie Ihr Unternehmen als Prüfdienstleister akkreditieren lassen wollen, setzen Sie sich mit uns in Verbindung. Gerne informieren wir Sie detailliert über die Anforderungen und den Ablauf.

 

Austausch

Austausch von Prüfergebnissen

Der Austausch von diesen Zusammenfassungen ist ausschließlich für registrierte Teilnehmer möglich und erfolgt dabei nur nach expliziter Freigabe der Ergebnisse durch das auditierte Unternehmen für ein anfragendes Unternehmen.

Für weitere Fragen bezüglich des Austausches, lesen Sie Kapitel 6 im TISAX-Teilnehmerhandbuch.

Download TISAX-Teilnehmerhandbuch

Über TISAX

VDA Information Security Assessment

Der bereits vor mehr als 10 Jahren etablierte Arbeitskreis "Informationssicherheit" des VDA (Verband der Automobilindustrie) hat in mehreren Evolutionsstufen einen Fragebogen zur Informationssicherheit (ISA - Information Security Assessment) entwickelt, der sich auf wesentliche Aspekte der internationalen Norm ISO/IEC 27001 stützt.

Dieser Katalog wird von den VDA-Mitgliedsunternehmen sowohl für interne eigene Zwecke als auch für Prüfungen bei Lieferanten und Dienstleistern verwendet, die sensible Informationen aus den jeweiligen Häusern verarbeiten.

Prüfungen nach VDA ISA, insbesondere bei Dienstleistern und Lieferanten, werden bisher in Eigenregie des jeweiligen Unternehmens durchgeführt. Dadurch kann es vorkommen, dass ein Dienstleister bzw. Lieferant von unterschiedlichen Unternehmen in mehr oder weniger kurzen Abständen mehrfach geprüft werden soll.

Gemeinsamer Prüfmechanismus TISAX

Der VDA Arbeitskreis Informationssicherheit etabliert nun für das ISA einen gemeinsamen Prüf- und Austauschmechanismus (TISAX = Trusted Information Security Assessment Exchange) in der Automobilindustrie und darüber hinaus, um solchen Mehrfachaufwand zu vermeiden.

Seit Mai 2016 wird das hierfür entwickelte Konzept in einer Pilotimplementierung erprobt. Der Betreiber des TISAX ist die ENX Association, die wiederum vom VDA als neutrale Instanz mit der Durchführung betraut wurde.

TISAX schafft Wettbewerb unter akkreditierten Prüfdienstleistern und ermöglicht eine gemeinsame Anerkennung von Prüfergebnissen innerhalb des Kreises der TISAX Teilnehmer. Diese Prüfdienstleister prüfen auf Grundlage des gemeinsam im VDA verabschiedeten Fragenkatalogs.

Governance durch die ENX Association

Die ENX Association agiert in dem System als Governance-Organisation. Sie akkreditiert die Prüfdienstleister und überwacht die Qualität der Durchführung und der Assessment-Ergebnisse. Rechtlich wird diese Kontrollfunktion durch ein Vertragsdreieck abgesichert, welches sowohl aus einem Vertrag zwischen ENX und jedem akkreditierten Prüfdienstleister wie auch den Allgemeinen Geschäftsbedingungen (AGB) zwischen ENX und jedem Teilnehmer besteht. Der Teilnehmer stimmt diesen AGB durch die Registrierung zu.

So kann sichergestellt werden, dass sowohl die Resultate am Ende einer gewünschten Qualität und Objektivität entsprechen als auch die Rechte und Pflichten der Teilnehmer gewahrt werden. Doppel- und Mehrfachprüfungen gehören damit der Vergangenheit an.

Dies hilft jedem der Beteiligten Zeit und Kosten zu sparen.

ENX Association
Bockenheimer Landstraße 97-99
60325 Frankfurt am Main
Telefon +49 69 9866 927-77
tisax@enx.com

Impressum

Sitz der Geschäftsführung

ENX Association
Bockenheimer Landstraße 97-99
60325 Frankfurt am Main

Telefon +49 69 9866 927-0
info@enx.com

Umsatzsteuer-Ident-Nummer: DE813277682
Sitz der Gesellschaft

ENX Association
20 rue Barthélémy Danjou
92100 Boulogne-Billancourt
Frankreich

ENX ist eine französische Association nach dem Gesetz von 1901, eingetragen bei der Sous-Préfecture Boulogne-Billancourt, Frankreich unter der Nummer W923004198 mit alleiniger Betriebsstätte in Frankfurt am Main, Deutschland.

Präsidium

Clive Johnson, Ford (Präsident)
Philippe Ludet, Renault (Vizepräsident)
Nadine Buisson-Chavot, GALIA (Schatzmeister)


Rechtliche Hinweise

ENX prüft und aktualisiert die Informationen auf seinen Webseiten. Trotz dieser Sorgfalt können sich die Daten inzwischen verändert haben. Eine Haftung oder Garantie für die Aktualität, Richtigkeit und Vollständigkeit der zur Verfügung gestellten Informationen wird daher nicht übernommen.

Gleiches gilt auch für alle anderen Webseiten, auf die mittels Hyperlinks verwiesen wird. ENX ist für den Inhalt dieser Webseiten, die aufgrund einer solchen Verbindung erreicht werden, nicht verantwortlich. Einige der Informationen und Angebote werden von unseren Partnern, z. B. den zertifizierten Telekommunikationsdienstleistern, als selbständige Dienstleistung erbracht. Bitte beachten Sie, dass für diese Services und Angebote die Geschäftsbedingungen dieser Unternehmen gelten und mit der Aufnahme derer Webseiten auf die Webseiten von ENX keine Empfehlung oder Garantie verbunden ist. Für diese Inhalte ist ENX nicht verantwortlich. Bei diesen Anbietern handelt es sich nicht um Erfüllungsgehilfen von ENX.

Des weiteren behält sich ENX das Recht vor, Änderungen oder Ergänzungen der bereitgestellten Informationen vorzunehmen.

Inhalt und Struktur der ENX-Webseiten sind urheberrechtlich geschützt. Die Vervielfältigung von Informationen oder Daten, insbesondere die Verwendung von Texten, Textteilen oder Bildmaterial, bedarf der vorherigen schriftlichen Zustimmung von ENX.