• ADACOR
  • FILOO
Adacor - IT Security

TISAX-Zertifizierung für VDA ISA konforme Unternehmen

Informationssicherheit besitzt in der Automobilindustrie ein starkes Gewicht in der Zusammenarbeit zwischen Kunden und Lieferanten. Bei sensiblen Projekten ist der Nachweis der Informationssicherheit meistens zwingende Voraussetzung für die Zusammenarbeit mit Partnern. Unterstützung schafft die spezielle Plattform TISAX. VDA ISA konforme Partner und teilnehmende Automobilkonzerne schaffen darüber gemeinsam Transparenz in der Informationssicherheit.

VDA ISA – Leitfaden für mehr Informationssicherheit in der Automobilbranche

Der Verband der deutschen Automobilindustrie (VDA) ist der gemeinsame Interessenverband aller deutschen Automobilhersteller und -zulieferer. Mitglieder sind bekannte Unternehmen wie VW, Audi und BMW sowie deren Zulieferer Continental. Der rechtsfähige Verein hat seit 2005 einen eigenen Standard zum Assessment von Informationssicherheit – kurz VDA ISA – konzipiert und regelmäßig aktualisiert. Dahinter steht ein Anforderungskatalog für mehr Informationssicherheit in der Automobilbranche, ähnlich der ISO 270001. Diesen verwenden VDA-Mitglieder sowohl für interne Zwecke als auch für die Bewertung von Lieferanten und Dienstleistern, die sensible Informationen aus den jeweiligen Unternehmen verarbeiten.

TISAX – eine Plattform für VDA ISA konforme Unternehmen

Bislang wurde die VDA ISA-Prüfung in Eigenregie durch die jeweiligen VDA-Mitglieder durchgeführt. Diese isolierte Vorgehensweise führte dazu, dass Lieferanten oder Dienstleister die Prüfung mehrfach absolvieren mussten. Um den Mehraufwand zu reduzieren, wurde Anfang 2017 ein gemeinsamer Bewertungs- und Austauschmechanismus ins Leben gerufen, der Trusted Information Security Assessment Exchange (TISAX).

Der Leistungsumfang der VDA ISA ist standardisiert und je nach individuellen Schutzanforderungen über drei Schutzklassen (von niedrig bis hoch) strukturiert. Die Bewertungen werden von akkreditierten Prüfungsanbietern durchgeführt und sind drei Jahre lang gültig. Nur Unternehmen, die der VDA ISA entsprechen, werden anschließend in der TISAX-Plattform gelistet. Dadurch erkennen Unternehmen aus der Automobilbranche direkt die passenden Partner.

TISAX ist eine eingetragene Marke der ENX Association, die in dem System als Governance-Organisation agiert. Sie akkreditiert die Prüfdienstleister und überwacht die Qualität der Durchführung sowie der Assessment-Ergebnisse. Dadurch wird sichergestellt, dass sowohl die Qualität und Objektivität der Resultate als auch die Rechte und Pflichten der Teilnehmenden gewahrt werden.

Cloud optimal einsetzen

Unsere Managed-Cloud-Services bieten Ihnen die passende Lösung für Ihr Hosting.

Erfahren Sie mehr bei einer individuellen Beratung per Chat, E-Mail oder Telefon.

Wir liefern die Plattformen für digitalen Erfolg

Vorteile für die Automobilbranche und Partnerunternehmen

Durch TISAX wird die Einhaltung der Informationssicherheit unternehmensübergreifend zwischen Herstellern, Zulieferern und Dienstleistern in der Automobilbranche transparent nachgewiesen. Automobilkonzerne wählen über die Plattform die Lieferanten oder Dienstleister aus, welche die benötigten Informationssicherheit garantieren. Dies führt zu Zeit- und Kostenersparnis, da Mehrfachprüfungen von Partnern vermieden werden.

Die Vorteile für Automobilunternehmen im Überblick:

  • Leichtere Auswahl geeigneter Partnerunternehmen
  • Gewährleistung der benötigten Informationssicherheit
  • Vermeidung von Mehrfachprüfungen

Für teilnehmende Partnerunternehmen liefert TISAX zahlreiche Wettbewerbsvorteile in der Automobilindustrie. Sie sind als vertrauenswürdiger Partner klassifiziert und in der TISAX-Plattform registriert. Dies erleichtert nicht nur den Gewinn von Folge- oder Neuaufträgen, sondern schafft neue Geschäftsmöglichkeiten.

Die Vorteile für teilnehmende Partnerunternehmen im Überblick:

  • Nachweis der Informationssicherheits-Anforderungen der Automobilbranche
  • Klassifizierung als vertrauenswürdiges Partnerunternehmen
  • Wettbewerbsvorteile durch die Listung in der TISAX-Plattform
  • Zertifizierung ist drei Jahre lang gültig

Unternehmen können in vier Schritten Teil des TISAX-Netzwerkes werden:

1.      Registrierung auf der TISAX-Plattform

2.      Wahl eines akkreditierten Prüfungsdienstleisters

3.      Bewertung anhand des standardisierten VDA-ISA-Fragenkatalogs

4.      Austausch der Bewertungsergebnisse über die ENX-Plattform

TISAX-Zertifizierung bei Adacor

Die Adacor Hosting GmbH gehört seit drei Jahren zu den gelisteten TISAX-Teilnehmern und qualifiziert sich als passender Partner für Automobilkonzerne und deren Zulieferer. Die erstmalige Bewertung nach dem Fragenkatalog des VDA ISA erfolgte 2017. Adacor gehörte zu den ersten geprüften Teilnehmern im TISAX-Netzwerk. Die dreijährige Neuqualifizierung fand im Juli 2019 statt. Im Sommer 2020 wurde der Standort Essen (Emmastraße 72) nach erfolgreicher Bewertung mit in die Liste aufgenommen. Die Prüfungsergebnisse können auf dem ENX-Portal unter der Scope ID S51C82 oder der Assessment ID AX15VY-1 abgerufen werden (Hinweis: TISAX sowie die TISAX-Ergebnisse sind nicht für die breite Öffentlichkeit bestimmt).

Fazit: TISAX stellt Vergleichbarkeit von Unternehmen im VDA-Kontext sicher

Proaktiv an das Thema Informationssicherheit heranzugehen ist ein Muss. Das Sicherheitsbedürfnis der Automobilkonzerne wird auch zukünftig weiter steigen. Mit TISAX sind Partnerunternehmen wie Adacor auf alle künftigen Informationssicherheits-Anforderungen der Automobilbranche bestens vorbereitet. Die Bewertung nach dem Fragenkatalog des VDA ISA stellt die Vergleichbarkeit von Unternehmen im VDA-Kontext sicher. Dadurch erkennen Automobilkonzerne geeignete Partnerunternehmen schnell und einfach. TISAX ist also ein Qualitätsmerkmal mit einer hohen Marktakzeptanz.

Schließen Sie sich über 1.300 IT-Experten an.
Alle 14 Tage Top-Infos zu Cloud, Hosting und Management erhalten.

Tags: , ,

Verwandte Artikel