Trusted Information Security Assessment Exchange

TISAX (Trusted Information Security Assessment Exchange) dient einer unternehmensübergreifenden Anerkennung von Assessments der Informationssicherheit in der Automobilindustrie und schafft hierfür einen gemeinsamen Prüf- und Austauschmechanismus. Die Ergebnisse bleiben dabei stets unter Kontrolle der Unternehmen, die sich prüfen lassen.

Teilnehmen

Für TISAX ist jeder, der sich registriert hat, ein „Teilnehmer“. Sie – wie auch Ihr Partner – „beteiligen“ sich am Austausch von Ergebnissen von Informationssicherheitsprüfungen. Um die beiden Rollen von Anfang an abzubilden, bezeichnen wir Sie, den Zulieferer, als „aktiven Teilnehmer“. Wir bezeichnen Ihren Partner als „passiven Teilnehmer“. Als „aktiver Teilnehmer“ werden Sie TISAX-geprüft und teilen Ihr Prüfergebnis mit anderen Teilnehmern. Der „passive Teilnehmer“ ist derjenige, der eine TISAX-Prüfung verlangt. Der „passive Teilnehmer“ erhält Ihr Prüfergebnis. TISAX selbst unterscheidet jedoch nicht wirklich zwischen diesen beiden Rollen.

Der 3-schrittige TISAX-Prozess besteht aus den folgenden Schritten:

  1. Registrierung
    • Wir sammeln Informationen über Ihr Unternehmen und was Bestandteil der Prüfung sein soll.
  2. Prüfung
    1. Sie durchlaufen die Prüfung(en), die von einem unserer TISAX-Prüfdienstleister durchgeführt wird/werden.
  3. Austausch
    1. Sie teilen Ihr Prüfergebnis mit Ihrem Partner.

Registrierung

ONLINE-REGISTRIERUNG

Um Ihr Unternehmen als TISAX-Teilnehmer zu registrieren, benutzen Sie bitte das ENX Portal zur Online-Registrierung:

ONLINE REGISTRIERUNG

Die Registrierung ist eine notwendige Voraussetzung für die Teilnahme am TISAX.

Als registrierter TISAX-Teilnehmer kann Ihr Unternehmen

  • Prüfungen bei genehmigten Dienstleistern beauftragen und durchführen lassen 
  • Ergebnisse von durchgeführten Prüfungen für andere Teilnehmer bereitstellen 
  • Ergebnisse von anderen Teilnehmern bereitgestellt bekommen.

ANMELDEN

Ist ihr Unternehmen bereits als TISAX-Teilnehmer registriert, benutzen Sie bitte das ENX Portal zum Anmelden:

ANMELDEN

Bei weiteren Fragen bezüglich TISAX verweisen wir Sie gerne auf unser TISAX-Teilnehmerhandbuch sowie auf unsere TISAX FAQs. Sollten Sie weitere Hilfe bezüglich TISAX brauchen, können Sie gerne unsere TISAX Hotline per E-Mail (tisax@enx.com) oder Telefon (+49 69 986692-777) kontaktieren.

 

Prüfdienstleister

Auswahl eines Prüfdienstleisters durch den Teilnehmer

TISAX sieht vor, dass Prüfdienstleister die Prüfungen im Wettbewerb anbieten. D.h., jeder Teilnehmer wählt seinen Prüfdienstleister selbst und kann Ergebnisse erwarten, die von den anderen Teilnehmern akzeptiert werden. Verschiedene Label ermöglichen dabei ökonomische Assessments, die am jeweiligen individuellen Schutzbedarf orientiert sind. Daraus resultiert ein Assessment-System von klar definierten Leistungsumfängen, das über die gesamte Wertschöpfungskette der Automobilindustrie hinweg für alle Unternehmen gleichermaßen geeignet ist.

Eine jeweils aktuelle Liste der Prüfdienstleister und entsprechende Kontaktdaten erhalten Sie von uns nach erfolgreicher Scope-Registrierung.

TISAX Prüfdienstleisters

Folgende Unternehmen führen weltweit Prüfungen durch:

  • Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft 
  • KPMG AG Wirtschaftsprüfungsgesellschaft
  • operational services GmbH & Co. KG 
  • PwC Certification Services GmbH
  • TÜV Rheinland i-sec GmbH

Nachfolgende Unternehmen stehen kurz vor Abschluss der TISAX-Prozesses und führen bereits TISAX Prüfungen durch:

  • Bureau Veritas Certification
  • DEKRA Certification GmbH
  • DQS BIT GmbH
  • TÜV NORD CERT GmbH
  • Deloitte Certification Services GmbH
  • TÜV SÜD Management Service GmbH

 

TISAX Prüfdienstleister werden

TISAX basiert auf einem Framework von Kriterien und Anforderungen (TISAX ACAR) an die Prüfdienstleister und die Prüfung.

Diese bestehen aus zwei Teilen:

  • Teil A: Allgemeine Anforderungen an Audit-Dienstleister
  • Teil B: Spezifische Anforderungen für ENX TISAX Audit-Dienstleister

Wenn Sie Ihr Unternehmen als Prüfdienstleister zulassen wollen, setzen Sie sich mit uns in unter tisax-ap@enx.com in Verbindung. Gerne informieren wir Sie detailliert über die Anforderungen und den Ablauf.

 

Austausch

Prämisse

Es ist eines der Hauptmerkmale von TISAX, dass Sie Ihr Prüfergebnis vollständig unter Ihrer Kontrolle haben. Ohne Ihre ausdrückliche Zustimmung werden alle Informationen, die sich auf Ihre Prüfung beziehen, an niemanden weitergegeben.

Austausch von Prüfergebnissen

Der Austausch von diesen Zusammenfassungen ist ausschließlich für registrierte Teilnehmer möglich und erfolgt dabei nur nach expliziter Freigabe der Ergebnisse durch das geprüfte Unternehmen für ein anfragendes Unternehmen.

Austauschplattform

Das ENX-Portal stellt die Austauschplattform zur Verfügung. Ihr Prüfdienstleister lädt die ersten beiden Abschnitte (A und B) Ihres TISAX-Berichts hoch. Zu diesem Zeitpunkt sind die Informationen für niemanden außer Ihnen verfügbar. Mit dem bei der Registrierung angelegten Account können Sie auf das Portal zugreifen und die Austauschplattform nutzen.

Über TISAX

VDA Information Security Assessment

Der bereits vor mehr als 10 Jahren etablierte Arbeitskreis "Informationssicherheit" des VDA (Verband der Automobilindustrie) hat in mehreren Evolutionsstufen einen Fragebogen zur Informationssicherheit (ISA - Information Security Assessment) entwickelt, der sich auf wesentliche Aspekte der internationalen Norm ISO/IEC 27001 stützt.

Dieser Katalog wird von den VDA-Mitgliedsunternehmen sowohl für interne eigene Zwecke als auch für Prüfungen bei Lieferanten und Dienstleistern verwendet, die sensible Informationen aus den jeweiligen Häusern verarbeiten.

Prüfungen nach VDA ISA, insbesondere bei Dienstleistern und Lieferanten, werden bisher in Eigenregie des jeweiligen Unternehmens durchgeführt. Dadurch kann es vorkommen, dass ein Dienstleister bzw. Lieferant von unterschiedlichen Unternehmen in mehr oder weniger kurzen Abständen mehrfach geprüft werden soll.

Gemeinsamer Prüfmechanismus TISAX

Der VDA Arbeitskreis Informationssicherheit etabliert nun für das ISA einen gemeinsamen Prüf- und Austauschmechanismus (TISAX = Trusted Information Security Assessment Exchange) in der Automobilindustrie und darüber hinaus, um solchen Mehrfachaufwand zu vermeiden.

Von 2016 bis 2017 wurde das hierfür entwickelte Konzept in einer Pilotimplementierung erprobt und noch 2017 erfolgreich in den Wirkbetrieb überführt. Der Betreiber des TISAX ist die ENX Association, die wiederum vom VDA als neutrale Instanz mit der Durchführung betraut wurde.

TISAX schafft Wettbewerb unter Prüfdienstleistern und ermöglicht eine gemeinsame Anerkennung von Prüfergebnissen innerhalb des Kreises der TISAX Teilnehmer. Diese Prüfdienstleister prüfen auf Grundlage des gemeinsam im VDA verabschiedeten Fragenkatalogs.

Governance durch die ENX Association

Die ENX Association agiert in dem System als Governance-Organisation. Sie überwacht die Qualität der Durchführung und der Assessment-Ergebnisse. Rechtlich wird diese Kontrollfunktion durch ein Vertragsdreieck abgesichert, welches sowohl aus einem Vertrag zwischen ENX und jedem TISAX-Prüfdienstleister wie auch den Allgemeinen Geschäftsbedingungen (AGB) zwischen ENX und jedem Teilnehmer besteht. Der Teilnehmer stimmt diesen AGB durch die Registrierung zu.

So kann sichergestellt werden, dass sowohl die Resultate am Ende einer gewünschten Qualität und Objektivität entsprechen als auch die Rechte und Pflichten der Teilnehmer gewahrt werden. Doppel- und Mehrfachprüfungen gehören damit der Vergangenheit an.

Dies hilft jedem der Beteiligten Zeit und Kosten zu sparen.

FREQUENTLY ASKED QUESTIONS

ENX Association
Bockenheimer Landstraße 97-99
60325 Frankfurt am Main
Telefon +49 69 9866 927-77
tisax@enx.com

Impressum

Sitz der Geschäftsführung

ENX Association
Bockenheimer Landstraße 97-99
60325 Frankfurt am Main

Telefon +49 69 9866 927-0
info@enx.com

Umsatzsteuer-Ident-Nummer: DE813277682

Eingetragener Sitz des Vereins

ENX Association
20 rue Barthélémy Danjou
92100 Boulogne-Billancourt
Frankreich

ENX ist eine französische Association nach dem Gesetz von 1901, eingetragen bei der Sous-Préfecture Boulogne-Billancourt, Frankreich unter der Nummer W923004198 mit alleiniger Betriebsstätte in Frankfurt am Main, Deutschland.

Präsidium

Philippe Ludet, Renault (Präsident)
Nadine Buisson-Chavot, GALIA (Schatzmeisterin)


Rechtliche Hinweise

ENX prüft und aktualisiert die Informationen auf seinen Webseiten. Trotz dieser Sorgfalt können sich die Daten inzwischen verändert haben. Eine Haftung oder Garantie für die Aktualität, Richtigkeit und Vollständigkeit der zur Verfügung gestellten Informationen wird daher nicht übernommen.

Gleiches gilt auch für alle anderen Webseiten, auf die mittels Hyperlinks verwiesen wird. ENX ist für den Inhalt dieser Webseiten, die aufgrund einer solchen Verbindung erreicht werden, nicht verantwortlich. Einige der Informationen und Angebote werden von unseren Partnern, z. B. den zertifizierten Telekommunikationsdienstleistern, als selbständige Dienstleistung erbracht. Bitte beachten Sie, dass für diese Services und Angebote die Geschäftsbedingungen dieser Unternehmen gelten und mit der Aufnahme derer Webseiten auf die Webseiten von ENX keine Empfehlung oder Garantie verbunden ist. Für diese Inhalte ist ENX nicht verantwortlich. Bei diesen Anbietern handelt es sich nicht um Erfüllungsgehilfen von ENX.

Des weiteren behält sich ENX das Recht vor, Änderungen oder Ergänzungen der bereitgestellten Informationen vorzunehmen.

Inhalt und Struktur der ENX-Webseiten sind urheberrechtlich geschützt. Die Vervielfältigung von Informationen oder Daten, insbesondere die Verwendung von Texten, Textteilen oder Bildmaterial, bedarf der vorherigen schriftlichen Zustimmung von ENX.