TISAX

Trusted Information Security Assessment Exchange

Definition

Die TISAX-Norm ist ein Standard für Informationssicherheit, der von vielen Unternehmen der Automobilindustrie verlangt wird. Die Prüfung erfolgt nach den Vorgaben des VDA ISA, des Verbands der deutschen Automobilindustrie. Die Norm lehnt sich an die ISO 27001 an. Gewisse Anforderungen wurden jedoch angepasst und neue hinzugefügt.

Technische & organisatorische Maßnahmen

  • Umfassendere Dokumentation von Richtlinien oder Maßnahmen, der individuelle Anforderungen zugrundeliegen
  • Verpflichtende Umsetzung einiger Anforderungen, die im Rahmen der ISO 27001 offen standen

  • Übernahme von Anforderungen der ISO 27017, bspw. zur Auswahl von IT- und Cloud-Dienstanbietern

  • Zusätzliche Anforderungskataloge bei Anbindung von Drittunternehmen in Unternehmensnetzwerke, bei Auftragsverarbeitung personenbezogener Daten und zur Handhabung von Prototypen

TISAX und ISO 27001

Sofern die Zertifizierung nach TISAX erforderlich ist, empfiehlt es sich, das ISMS zur Vermeidung doppelter Implementierungsaufwände so auszulegen, dass es gleichzeitig die meist schwächeren Anforderungen der ISO 27001, als auch die Anforderungen der VDA ISA erfüllen kann.

Erfahren Sie jetzt mehr darüber, wie wir Sie unterstützen können

jetzt kontaktieren