TISAX®

Der TISAX-Zertifizierungsprozess:

Die TISAX-Zertifizierung ist ein standardisierter Prozess, der Unternehmen dabei unterstützt, die Anforderungen an Informationssicherheit innerhalb der Automobilbranche zu erfüllen. Dabei werden klar definierte Schritte durchlaufen, um sicherzustellen, dass sensible Daten geschützt und die Sicherheitsanforderungen von Partnern und Kunden eingehalten werden.

Im Folgenden werden die einzelnen Phasen des Zertifizierungsprozesses näher erläutert, von der Vorbereitung bis zur erfolgreichen Erlangung des TISAX-Labels.

• Definieren Sie den Geltungsbereich

  Der erste Schritt besteht darin, den Umfang der Zertifizierung festzulegen, was Folgendes beinhaltet.

  • Identifizierung der Standorte, Prozesse und Systeme, die abgedeckt werden sollen.
  • Klärung der erforderlichen Sicherheitsstufen auf der Grundlage der Sensibilität der mit Geschäftspartnern ausgetauschten Daten.
  • Abgleich des Geltungsbereichs mit den TISAX-Bewertungszielen (z. B. Informationssicherheit, Datenschutz oder Schutz von Prototypen).

• Vorbereitung auf die Prüfung

  Dies beinhaltet die Vorbereitung Ihrer Organisation auf das TISAX-Audit durch:

  • Durchführung einer Lückenanalyse in Bezug auf die TISAX-Anforderungen, um Bereiche mit Verbesserungsbedarf zu ermitteln.
  • Implementierung eines ISMS, das mit ISO/IEC 27001 übereinstimmt und TISAX-spezifische Kontrollen einschließt.
  • Dokumentation aller Richtlinien, Verfahren und Prozesse im Zusammenhang mit der Informationssicherheit.

• Wählen Sie einen akkreditierten Audit-Anbieter

  TISAX-Bewertungen werden von zertifizierten und von der ENX Association zugelassenen Audit-Anbietern durchgeführt. Wählen Sie einen Anbieter, der Ihren Anforderungen entspricht:

  • Vergleichen Sie Anbieter auf der Grundlage von Kosten, Erfahrung und Fachwissen.
  • Stellen Sie sicher, dass der Anbieter für TISAX-Bewertungen akkreditiert ist.

• Registrierung auf der ENX TISAX-Plattform

  Bevor das Audit beginnen kann, müssen Sie sich auf der ENX TISAX-Plattform registrieren:

  • Übermitteln Sie Ihre Unternehmensdaten.
  • Legen Sie den Umfang und die Ziele der Prüfung fest.
  • Bezahlen Sie die Registrierungsgebühr.
    Sie erhalten eine eindeutige Kennung (TISAX ID) für die Nachverfolgung und Berichterstattung.

• Führen Sie die Selbsteinschätzung durch

  Führen Sie eine Selbstbeurteilung durch, um Ihre Bereitschaft zu bewerten:

  • Verwenden Sie den von ENX bereitgestellten TISAX-Selbstbewertungsfragebogen.
  • Ermitteln Sie, inwieweit die Anforderungen erfüllt sind und in welchen Bereichen noch Handlungsbedarf besteht.
  • Führen Sie bei Bedarf Korrekturmaßnahmen durch.

• Durchführung des Audits

  Der ausgewählte Auditanbieter führt eine unabhängige Bewertung in zwei Stufen durch:

  • Überprüfung der Dokumentation: Das Audit-Team überprüft Ihre ISMS-Dokumentation, um sicherzustellen, dass sie den TISAX-Anforderungen entspricht.
  • Vor-Ort-Audit: Die Auditoren besuchen Ihre Räumlichkeiten, um die Umsetzung des ISMS zu überprüfen, Mitarbeiter zu befragen und technische Einrichtungen zu inspizieren.

• Nichtkonformitäten ansprechen

  Wenn die Auditoren Nichtkonformitäten feststellen:

  • Entwickeln Sie einen Plan für Abhilfemaßnahmen.
  • Beheben Sie die Probleme innerhalb des vorgegebenen Zeitrahmens.
  • Legen Sie den Prüfern einen Nachweis über die Einhaltung der Vorschriften vor.

• TISAX-Label erhalten

  Nach erfolgreichem Bestehen des Audits:

  • Der Prüfungsanbieter übermittelt die Ergebnisse an die ENX Association.
  • Wenn Sie die Anforderungen erfüllen, erhalten Sie ein TISAX-Gütesiegel, das die erreichte Sicherheitsstufe angibt (z. B. Vertraulichkeit, hoher Schutz usw.).
  • Das Gütesiegel ist drei Jahre lang gültig und wird in regelmäßigen Abständen überprüft.