Was ist TISAX?

TISAX ist ein Prüf- und Austauschmechanismus für Informationssicherheit, der 2017 vom Verband der Automobilindustrie e.V. (VDA) mit der ENX Association eingeführt wurde. Viele Automobilhersteller und Zulieferer verlangen von ihren Geschäftspartnern eine TISAX-Zertifizierung, um den Schutz sensibler Informationen wie Verfahren, Geschäftsgeheimnisse und Prototypen zu gewährleisten. Der TISAX-Standard basiert auf der ISO/IEC 27001 und wurde speziell an die Anforderungen der Automobilbranche angepasst.

Assessment-Level 3 erreicht

Besonders stolz sind wir darauf, dass wir das höchste Sicherheitsniveau, das Assessment-Level 3, erneut erreicht haben. Bei diesem Prüfniveau wurden alle unsere Beschreibungen und Nachweise für jedes einzelne Kontrollkriterium detailliert geprüft und durch Vor-Ort-Begehungen verifiziert. Unsere Auditoren überzeugte besonders:

• Unser umfassendes Informationssicherheits-Managementsystem (ISMS)
• Die sorgfältig dokumentierte IT-Infrastruktur mit präzisen Prozessen
• Unsere Zugriffsschutzmaßnahmen und Berechtigungskonzepte
• Die regelmäßigen Sicherheitsschulungen aller Mitarbeiter

Erfolgreiche Zertifizierung für zwei anspruchsvolle TISAX-Labels

Bei der Rezertifizierung haben wir das Assessment auch für zwei besonders anspruchsvolle TISAX-Labels durchgeführt:

Protection of Prototype Parts and Components

Dieses Label bescheinigt unsere Fähigkeit, als besonders schutzbedürftig klassifizierte Komponenten und Bauteile gemäß höchster Automobilstandards zu schützen. Laut TISAX-Teilnehmerhandbuch gilt dieses Label für “alle Unternehmen, die als schutzbedürftig klassifizierte Komponenten oder Bauteile an eigenen Standorten herstellen, lagern oder zur Nutzung überlassen bekommen”.

Um dieser Anforderung zu entsprechen, setzen wir bei SCHUTZWERK einen mehrschichtigen Schutzansatz um:

Physische Schutzmaßnahmen

• Gesicherte Zugangskontrollsysteme mit Mehrfaktor-Authentifizierung
• Separate Schutzzonen pro Kundenprojekt und Projektteam
• Spezielle Aufbewahrungsorte mit definierten Zugriffsbeschränkungen

Organisatorische Schutzmaßnahmen

• Strenge Geheimhaltungsvereinbarungen mit klaren Sanktionsmechanismen
• Regelmäßige Sensibilisierungs- und Sicherheitsschulungen aller Mitarbeiter
• Klar definierte Verantwortlichkeiten und transparente Prozesse

Spezifische Maßnahmen für Prototypen

• Dokumentierte Verfahren für Handhabung, Transport und Entsorgung
• Spezielle Kennzeichnungs- und Inventarisierungsprozesse
• Mandantentrennung und Einhaltung kundenspezifischer Anforderungen

Strictly Confidential

Das Label “Strictly Confidential” zertifiziert unsere Fähigkeit, Informationen mit sehr hohem Schutzbedarf bezüglich Vertraulichkeit zu verarbeiten und zu schützen. Laut TISAX-Teilnehmerhandbuch ist dieses Label relevant für “alle Unternehmen, die Informationen erhalten und verarbeiten, die einen sehr hohen Schutzbedarf bezüglich Vertraulichkeit haben oder gemäß dem eigenen Klassifikationsschema als streng vertraulich oder geheim eingestuft sind”.

Um strengste Vertraulichkeitsanforderungen zu erfüllen, haben wir unter anderem folgende Maßnahmen implementiert:

• Verschlüsselung sensibler Daten sowohl im Ruhezustand als auch bei der Übertragung
• Strenge Zugriffskontrollen nach dem Prinzip der geringsten Berechtigung
• Automatisierte Audit-Trails und Protokollierung für alle Zugriffe auf vertrauliche Informationen
• Sichere Fernzugriffslösungen mit Mehrfaktor-Authentifizierung
• Regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen

Beide Labels erfordern das höchste Assessment-Level 3 mit umfassenden Prüfmaßnahmen und Nachweisen.

Kontinuierliche Verbesserung unserer Sicherheitsmaßnahmen

Das TISAX-Assessment ist für uns nicht nur eine Momentaufnahme, sondern Teil eines kontinuierlichen Verbesserungsprozesses. Wir überprüfen und optimieren regelmäßig unsere Sicherheitsmaßnahmen, um stets auf dem neuesten Stand der Technik zu sein und den wachsenden Anforderungen der Automobilindustrie gerecht zu werden.

Vorteile für unsere Kunden

Die erfolgreiche Verlängerung unserer TISAX-Zertifizierung mit den anspruchsvollen Labels bietet unseren Kunden zahlreiche Vorteile:

• Nahtlose Integration in Lieferketten der Automobilindustrie durch Erfüllung der branchenspezifischen Anforderungen
• Rechtssicherheit durch die Einhaltung der strengen Informationssicherheits- und Datenschutzstandards
• Schutz vertraulicher Informationen und Prototypen auf höchstem Sicherheitsniveau
• Vertrauen durch nachgewiesene Kompetenz im Umgang mit sensiblen Daten und Materialien
• Wissenstransfer durch unsere eigenen Erfahrungen mit dem TISAX-Assessment

Durch unsere langjährige Expertise im Automobilumfeld und unsere eigene TISAX-Zertifizierung sind wir bestens gerüstet, um unsere Kunden durch unser Automotive Security Assessment zu unterstützen und sie bei der Erreichung ihrer eigenen TISAX-Zertifizierung zu begleiten.

Neben TISAX verfügt SCHUTZWERK auch über eine ISO/IEC 27001 und ISO 9001 Zertifizierung. Mehr Details zu unseren Zertifikaten finden Sie auf unserer Zertifizierungsseite .