Was Sie alles zur TISAX-Zertifizierung wissen müssen

Die TISAX-Zertifizierung ist ein Thema von großer Bedeutung für Unternehmen in der Automobilindustrie. Sie sorgt dafür, dass sensible Daten von Automobilherstellern auch bei der Weitergabe an deren Zulieferer sicher bleiben. Wie die Zertifizierung abläuft und welche Anforderungen gestellt werden, erfahren Sie in unserem Beitrag.

Was ist TISAX?

TISAX (Trusted Information Security Assessment Exchange) ist eine Zertifizierung im Automobilsektor, mit der Zulieferer und Dienstleister die Sicherheit ihrer IT gegenüber Fahrzeugherstellern nachweisen können. Diese Zertifizierung reicht aus, um mit verschiedensten Automobilherstellern zusammenarbeiten zu können.

Inhaltlich stützt sich TISAX auf die Sicherheitsnorm ISO 27001 und legt Anforderungen für den Aufbau eines Informationssicherheitsmanagementsystems (ISMS) fest. Dabei handelt es sich um ein System, das die Aufgaben und Verantwortlichkeiten bezüglich der Informationssicherheit in einer Organisation regelt. TISAX erweitert die ISO 27001 um zusätzliche Kriterien im Bereich Datenschutz und Prototypenschutz. Im Gegensatz zur ISO 27001 legt die TISAX-Zertifizierung außerdem einen festen Prüfumfang fest, der alle relevanten Unternehmensbereiche für das Prüfziel abdeckt.

Obwohl eine gesetzliche Verpflichtung zur TISAX-Zertifizierung nicht besteht, gilt sie als erforderlich für Geschäftsbeziehungen mit den teilnehmenden Automobilherstellern. Aus diesem Grund kommen Sie um eine Zertifizierung nicht herum, wenn Sie neue Verträge schließen und ihrer bisherigen Lieferbeziehungen pflegen wollen.

Welche Anforderungen muss ich erfüllen?

Zunächst müssen Sie die für Sie relevanten Prüfziele auswählen, denn nicht jedes Prüfziel ist für jedes Unternehmen relevant. Als nächstes informieren Sie sich über die individuellen Anforderungen, die Sie betreffen und bereiten daraufhin die notwendigen Dokumente vor. Anschließend durchlaufen Sie den folgenden Prozess:

Registrierung
In diesem Rahmen geben Sie eine Selbsteinschätzung inkl. Ihres angestrebten Labels ab.
Prüfer auswählen
Sie wählen einen unabhängigen Prüfdienstleister für Ihr Unternehmen aus.
Plausibilitäts- bzw. Erstprüfung
Der Prüfdienstleister kontrolliert Ihre bisherigen Angaben und prüft Ihre eingereichten Dokumente.
Optimierung
Sie lösen Probleme und Fehler, die der Prüfdienstleister bei Ihnen gefunden hat.
Assessment
Je nachdem, welches Prüfziel Sie gewählt haben, findet ein Remote-Audit (Level 2) oder ein Vor-Ort-Audit (Level 3) statt.
Optimierung
Erneut kümmern Sie sich um Fehler um Probleme, die beim Audit aufgetaucht sind.
Nachprüfung
Sie müssen nachweisen, dass alle Fehler behoben wurden.
Exchange (freiwillig)
Sie veröffentlichen das Ergebnis der Prüfung über die TISAX Exchange.

Prozess und Kosten

Der Prozess darf nicht länger als neun Monate dauern, damit die Zertifizierung gültig ist. Anschließend gilt sie drei Jahre lang.

Die Kosten für die Zertifizierung variieren, je nachdem, wie viel Optimierungsbedarf Ihr Unternehmen aufweist. Besteht bei Ihnen ein hoher Handlungsbedarf, müssen Sie mit Kosten zwischen 20 000 und 50 000 Euro rechnen. Diese entstehen vor allem durch das Heranziehen erfahrener Compliance-Spezialist:innen. Wenn Sie bereits nach ISO 27001 oder Ähnlichem zertifiziert sind, fallen die Kosten meist geringer aus.

So hilft Ihnen Access Management bei der Zertifizierung

Daten zu Bauteilen, Technologien, Fertigungsprozessen usw. sind Automobilherstellern heilig. Diese Daten müssen gut geschützt werden. Sie müssen daher nachweisen, dass nur berechtigte Personen auf diese sensiblen Informationen zugreifen können. Dies bezieht sich auf Cyberattacken, aber auch auf unberechtigte Zugriffe innerhalb des Unternehmens.

Ein Identity und Access Management ist daher unerlässlich. Mit einer entsprechenden Softwarelösung werden Berechtigungen vergeben, oder Mitarbeitende beantragen diese über eine Self-Service Plattform selbst.

Unsere Lösung: Der BAYOOSOFT Access Manager

Ohne eine automatisierte Softwarelösung ist es schier unmöglich, den Überblick über alle Berechtigungen nicht zu verlieren. Das gilt vor allem, wenn ein Unternehmen eine bestimmte Anzahl an Mitarbeitenden erreicht.

Unser BAYOOSOFT Access Manager unterstützt Sie optimal bei der Verwaltung der Berechtigungen in Ihrem Unternehmen. Seine Kernfunktionen ermöglichen es, Ihre unternehmensinternen Regelungen, vertraglichen Vereinbarungen und gesetzlichen Anforderungen im Bereich der Dateizugriffsberechtigungen sicherzustellen und revisionssicher zu dokumentieren. Dank der damit gewonnenen Transparenz und lückenloser Nachvollziehbarkeit steht Ihrer TISAX-Zertifizierung damit nichts mehr im Wege.

Interessiert? Dann probieren Sie doch unser Trial aus oder lernen Sie unser Team und den BAYOOSOFT Access Manager in einem unserer Webinare kennen.

Jetzt testen

Webinare