Glossar

Informationssicherheit durch VDA-ISA

Der Informationssicherheitsstandard der Automobilindustrie

Definition

Die TISAX®-Norm ist ein Standard für Informationssicherheit, der von den meisten Unternehmen der Automobilindustrie verlangt wird und sich als Branchenstandard etabliert hat.

Die Norm lehnt sich an die ISO 27001 an. Gewisse Anforderungen wurden jedoch angepasst und neue hinzugefügt. Die Prüfung erfolgt nach den Vorgaben des VDA ISA, des Verbands der deutschen Automobilindustrie. TISAX® ist eine eingetragene Marke der ENX Association.

Technische & organisatorische Maßnahmen

Umfassendere Dokumentation von Richtlinien oder Maßnahmen, der individuelle Anforderungen zugrundeliegen
Verpflichtende Umsetzung einiger Anforderungen, die im Rahmen der ISO 27001 offen standen
Übernahme von Anforderungen der ISO 27017, bspw. zur Auswahl von IT- und Cloud-Dienstanbietern
Zusätzliche Anforderungskataloge bei Anbindung von Drittunternehmen in Unternehmensnetzwerke, bei Auftragsverarbeitung personenbezogener Daten und zur Handhabung von Prototypen

TISAX® und ISO 27001 gemeinsam einführen

Sofern die Zertifizierung nach TISAX® erforderlich ist, empfiehlt es sich, das ISMS zur Vermeidung doppelter Implementierungsaufwände so auszulegen, dass es gleichzeitig die meist schwächeren Anforderungen der ISO 27001, als auch die Anforderungen der VDA ISA erfüllen kann.

TISAX® ist eine eingetragene Marke der ENX Association. Die 3einhalb GmbH steht in keiner geschäftlichen Beziehung zu ENX.