• ADACOR
  • FILOO
Adacor - IT Security

TISAX-Zertifizierung für VDA ISA konforme Unternehmen

Informationssicherheit hat in den letzten Jahren eine immer stärkere Bedeutung in der Zusammenarbeit mit Kunden und Lieferanten in der Automobilindustrie erlangt. Bei sensiblen Projekten ist der Nachweis der Informationssicherheit inzwischen zwingende Voraussetzung für die Zusammenarbeit mit Partnern geworden. Abhilfe schafft die spezielle Plattform TISAX. VDA ISA konforme Partner und teilnehmende Automobilkonzerne schaffen gemeinsam Transparenz in der Informationssicherheit.

VDA ISA – Leitfaden für mehr Informationssicherheit in der Automobilbranche

Der Verband der deutschen Automobilindustrie (VDA) ist der gemeinsame Interessenverband aller deutschen Automobilhersteller und -zulieferer. Mitglieder sind unter anderem bekannte Unternehmen wie VW, Audi und BMW sowie deren Zulieferer Continental. Der rechtsfähige Verein hat seit 2005 einen eigenen Standard zum Assessment von Informationssicherheit – kurz VDA ISA – konzipiert und regelmäßig aktualisiert. Dahinter steht ein Anforderungskatalog für mehr Informationssicherheit in der Automobilbranche, ähnlich der ISO 270001. Diesen verwenden VDA-Mitglieder sowohl für interne Zwecke als auch für die Bewertung von Lieferanten und Dienstleistern, die sensible Informationen aus den jeweiligen Unternehmen verarbeiten.

TISAX – eine Plattform für VDA ISA konforme Unternehmen

Bislang wurde die VDA ISA-Prüfung in Eigenregie durch die jeweiligen VDA-Mitglieder durchgeführt. Diese isolierte Vorgehensweise führte dazu, dass Lieferanten oder Dienstleister die Prüfung mehrfach absolvieren mussten. Um den Mehraufwand zu reduzieren, wurde Anfang 2017 ein gemeinsamer Bewertungs- und Austauschmechanismus ins Leben gerufen, der Trusted Information Security Assessment Exchange (TISAX).

Der Leistungsumfang der VDA ISA ist standardisiert und je nach individuellen Schutzanforderungen über drei Schutzklassen (von niedrig bis hoch) strukturiert. Die Bewertungen werden von akkreditierten Prüfungsanbietern durchgeführt und sind drei Jahre lang gültig. Nur Unternehmen, die der VDA ISA entsprechen, werden anschließend in der TISAX-Plattform gelistet. Dadurch können Unternehmen aus der Automobilbranche passende Partner direkt erkennen.

TISAX ist eine eingetragene Marke der ENX Association, die in dem System als Governance-Organisation agiert. Sie akkreditiert die Prüfdienstleister und überwacht die Qualität der Durchführung sowie der Assessment-Ergebnisse. Dadurch wird sichergestellt, dass sowohl die Qualität und Objektivität der Resultate als auch die Rechte und Pflichten der Teilnehmenden gewahrt werden.

Cloud optimal einsetzen

Unsere Managed-Cloud-Services bieten Ihnen die passende Lösung für Ihr Hosting.

Erfahren Sie mehr bei einer individuellen Beratung per Chat, E-Mail oder Telefon.

Wir liefern die Plattformen für digitalen Erfolg

Vorteile für die Automobilbranche und Partnerunternehmen

Durch TISAX wird die Einhaltung der Informationssicherheit unternehmensübergreifend zwischen Herstellern, Zulieferern und Dienstleistern in der Automobilbranche transparent nachgewiesen. Automobilkonzerne können durch die Nutzung der Plattform geeignete Lieferanten oder Dienstleister auswählen, welche die benötigten Informationssicherheit garantieren. Dies führt zu Zeit- und Kostenersparnis, da Mehrfachprüfung von Partnern vermieden werden können.

Die Vorteile für Automobilunternehmen im Überblick:

  • Leichtere Auswahl geeigneter Partnerunternehmen
  • Gewährleistung der benötigten Informationssicherheit
  • Vermeidung von Mehrfachprüfungen

Für teilnehmende Partnerunternehmen liefert TISAX zahlreiche Wettbewerbsvorteile in der Automobilindustrie. Sie sind als vertrauenswürdiger Partner klassifiziert und in der TISAX-Plattform registriert. Dies erleichtert nicht nur den Gewinn von Folge- oder Neuaufträgen, sondern schafft neue Geschäftsmöglichkeiten.

Die Vorteile für teilnehmende Partnerunternehmen im Überblick:

  • Nachweis der Informationssicherheits-Anforderungen der Automobilbranche
  • Klassifizierung als vertrauenswürdiges Partnerunternehmen
  • Wettbewerbsvorteile durch die Listung in der TISAX-Plattform
  • Zertifizierung ist drei Jahre lang gültig

Unternehmen können in vier Schritten Teil des TISAX-Netzwerkes werden:

1.      Registrierung auf der TISAX-Plattform

2.      Wahl eines akkreditierten Prüfungsdienstleisters

3.      Bewertung anhand des standardisierten VDA-ISA-Fragenkatalogs

4.      Austausch der Bewertungsergebnisse über die ENX-Plattform

TISAX-Zertifizierung bei Adacor

Die Adacor Hosting GmbH gehört seit drei Jahren zu den gelisteten TISAX-Teilnehmern und qualifiziert sich als passender Partner für Automobilkonzerne und deren Zulieferer. Die erstmalige Bewertung nach dem Fragenkatalog des VDA ISA erfolgte 2017. Adacor gehörte dabei zu den ersten geprüften Teilnehmern im TISAX-Netzwerk. Die dreijährige Neuqualifizierung fand im Juli 2019 statt. Die Prüfungsergebnisse können auf dem ENX-Portal unter der Scope ID S51C82 oder der Assessment ID AX15VY-1 abgerufen werden (Hinweis: TISAX sowie die TISAX-Ergebnisse sind nicht für die breite Öffentlichkeit bestimmt).

Fazit: TISAX stellt Vergleichbarkeit von Unternehmen im VDA-Kontext sicher

Proaktiv an das Thema Informationssicherheit heranzugehen ist in der heutigen Zeit ein Muss. Das Sicherheitsbedürfnis der Automobilkonzerne wird zukünftig weiter steigen. Mit TISAX sind Partnerunternehmen wie Adacor auf alle künftigen Informationssicherheits-Anforderungen der Automobilbranche bestens vorbereitet. Die Bewertung nach dem Fragenkatalog des VDA ISA stellt die Vergleichbarkeit von Unternehmen im VDA-Kontext sicher. Dadurch können Automobilkonzerne geeignete Partnerunternehmen direkt erkennen. Damit ist TISAX ein Qualitätsmerkmal mit einer hohen Marktakzeptanz.

Schließen Sie sich über 1.300 IT-Experten an.
Alle 14 Tage Top-Infos zu Cloud, Hosting und Management erhalten.

Tags: , ,

Verwandte Artikel