TISAX
Trusted Information Security Assessment Exchange
Definition
Die TISAX-Norm ist ein Standard für Informationssicherheit, der von vielen Unternehmen der Automobilindustrie verlangt wird. Die Prüfung erfolgt nach den Vorgaben des VDA ISA, des Verbands der deutschen Automobilindustrie. Die Norm lehnt sich an die ISO 27001 an. Gewisse Anforderungen wurden jedoch angepasst und neue hinzugefügt.
Technische & organisatorische Maßnahmen
- Umfassendere Dokumentation von Richtlinien oder Maßnahmen, der individuelle Anforderungen zugrundeliegen
Verpflichtende Umsetzung einiger Anforderungen, die im Rahmen der ISO 27001 offen standen
Übernahme von Anforderungen der ISO 27017, bspw. zur Auswahl von IT- und Cloud-Dienstanbietern
Zusätzliche Anforderungskataloge bei Anbindung von Drittunternehmen in Unternehmensnetzwerke, bei Auftragsverarbeitung personenbezogener Daten und zur Handhabung von Prototypen
TISAX und ISO 27001
Sofern die Zertifizierung nach TISAX erforderlich ist, empfiehlt es sich, das ISMS zur Vermeidung doppelter Implementierungsaufwände so auszulegen, dass es gleichzeitig die meist schwächeren Anforderungen der ISO 27001, als auch die Anforderungen der VDA ISA erfüllen kann.