Trusted Information Security Assessment Exchange (TISAX)
Der Standard für Informationssicherheit, maßgeschneidert für die Automobilindustrie.
Ihre Expertin für Fragen
Informationssicherheit in der Automobilindustrie
In der heutigen Automobilindustrie ist der sichere Datenaustausch unverzichtbar, um intellektuelles Eigentum zu schützen, Cyberbedrohungen wirksam zu begegnen und die Produktion am Laufen zu halten. Dabei geht es nicht nur um die klassischen Ziele der Informationssicherheit, wie die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen, sondern auch um die Sicherstellung einer kontinuierlichen Lieferkette und die permanente Verfügbarkeit von Gütern und Dienstleistungen.
Um den gestellten Anforderungen gerecht zu werden, wurde ein Prüfkatalog konzipiert. PwC war maßgeblich an dessen Gestaltung und Entwicklung beteiligt und die PwC Certification Services GmbH hat sich von Beginn an als anerkannter TISAX® Prüfdienstleister etabliert und verfügt über umfassende Erfahrungen.
TISAX® steht für „Trusted Information Security Assessment Exchange“ und wurde 2017 vom Verband der Automobilindustrie (VDA) ins Leben gerufen. Dieses Verfahren revolutioniert die Bewertung der Informationssicherheit in der Automobilbranche, indem es einen einheitlichen Maßstab zur Bewertung des Reifegrades setzt. Vor allem für Zulieferer wird damit ein präzises Instrument geboten, um die Integrität ihrer Daten und Produktionsabläufe zu überprüfen und sicherzustellen.
Basierend auf den Standards der ISO/IEC 27001 hat der VDA einen umfassenden Fragebogen entwickelt, der sicherstellt, dass die Informationssicherheit auf höchstem Niveau gewährleistet wird.
Mit TISAX® zur Automobilbranche:
Unabdingbar und Ihr Schlüssel zum Erfolg!
Ihre Vorteile von TISAX im Überblick
Als zuverlässiger Geschäftspartner stärken Sie die Bindung zu Ihren Herstellern und vereinfachen Vertragsabschlüsse.
Stärken Sie bestehende Allianzen und fördern Sie neue Geschäftsbeziehungen.
TISAX® schafft einen branchenweiten Standard für Informationssicherheit.
Erhöhen Sie das Bewusstsein Ihrer Mitarbeiter für Informationssicherheit.
Klare Kriterien und transparente Bewertungen schaffen Vertrauen.
Durch vereinheitlichte Prozesse und Vermeidung von Redundanzen.
Warum PwC als Audit-Provider?
Wir sind mehr als nur ein Dienstleister – wir sind Ihr Partner für nachhaltigen Erfolg. Bei PwC setzen wir uns leidenschaftlich dafür ein, maßgeschneiderte Lösungen für unsere Kunden zu entwickeln und deren Potenzial voll auszuschöpfen. Das macht uns zu einem wertvollen Partner für Ihr Unternehmen. Warum?
Internationales Netzwerk
Unsere globalen Ressourcen erlauben es uns, für Sie da zu sein, egal wo Sie sich befinden. Das weltweite PwC-Netzwerk steht für Qualität, Effizienz und einen konsistenten Serviceansatz.
Einheitliche Steuerung
Wir bieten Ihnen eine zentrale Anlaufstelle für alle Ihre Bedürfnisse – von der Qualitätskontrolle bis hin zu globalen Zuständigkeiten.
Qualifizierte Auditoren
Unsere erfahrenen Auditoren sind das Herzstück unserer Dienstleistung. Sie sind flexibel, passen sich den regionalen und lokalen Anforderungen an und stellen sicher, dass Sie stets die besten Ressourcen erhalten.
Ihre Vorteile von PwC als Partner im Überblick
Mit über 600 IT- und Cyber-Risiko-Spezialisten sind wir nicht nur erfahren, sondern auch vielseitig. Jede Herausforderung wird von uns zielgerichtet adressiert, um Ihnen klare, wertvolle Lösungen zu bieten.
Als unabhängige Experten bringen wir eine frische Perspektive in Ihre Betriebsmodelle. Unsere Expertise in der Bewertung der Informationssicherheit garantiert Ihnen fundierte und objektive Analysen.
Starrheit war gestern. Unsere bewährten Methoden sind robust und anpassungsfähig – immer im Einklang mit den spezifischen Anforderungen Ihres Unternehmens. Mit einer tiefgehenden Datenbank und einem erprobten Rahmenwerk sind wir stets bereit.
Gemeinsam mit Ihnen definieren wir Ihren Weg. Unser Expertenteam in Deutschland, unterstützt durch das globale PwC-Netzwerk, hilft Ihnen, Sicherheitslücken zu erkennen und zu schließen. Denn Ihr Erfolg ist unser Ziel.
Unsere Kundenbindung spricht für sich: Wir setzen auf enge, dauerhafte Partnerschaften. Warum? Weil Vertrauen zählt. Und weil unsere Kunden wissen, dass sie sich auf uns verlassen können – heute, morgen, immer.
Handlungsbedarf?
- Was brauche ich?
TISAX® bietet unterschiedliche Assessment-Level, Module und Prüfziele. Es ist essenziell, das Richtige zu wählen, um sowohl die Anforderungen der OEMs als auch wirtschaftliche Effizienz sicherzustellen. - Ist TISAX für mich relevant?
Ist Ihr Unternehmen in der Lieferkette oder in Projekten mit Automobilherstellern involviert? Dann brauchen Sie TISAX®. - Bin ich auf dem richtigen Weg?
Selbstbewertung ist ein Anfang, doch externe Experten können Ihnen einen tieferen Einblick in Ihre Sicherheitspraktiken und eventuelle Schwachstellen bieten. Eine objektive Überprüfung kann den Unterschied ausmachen. - Wie bereite ich mein Unternehmen vor?
Ein umfassender Aktionsplan, der sowohl technische als auch organisatorische Maßnahmen berücksichtigt, ist entscheidend. Dies beinhaltet auch Prozessanpassungen und technische Implementierungen. - Brauche ich Unterstützung?
Sollten Sie bei einem dieser Schritte unsicher sein oder Unterstützung benötigen, steht Ihnen PwC zur Seite. Mit unserer umfassenden Erfahrung in TISAX® und der Automobilindustrie bieten wir Lösungen für Ihre spezifischen Herausforderungen.
FAQ – Frequently Asked Questions
Allgemeine Fragen zum TISAX®-Label
Muss jedes Unternehmen nach TISAX® gelabelt sein?
Bei einer Kooperation mit führenden Erstausrüstern (OEMs) der Automobilbranche ist das TISAX®-
Label zentral. Es bestätigt, dass Ihr Unternehmen den spezifischen Anforderungen an die
Informationssicherheit der Branche entspricht.
Ist TISAX® ein Zertifikat?
Obwohl in Suchmaschinen oft „TISAX®-Zertifikat“ eingegeben wird, ist die Bezeichnung „Zertifikat“
technisch nicht korrekt. Bei einem erfolgreichen TISAX®-Assessment erhalten Sie ein Label und kein
physisches Zertifikat.
Ist TISAX® das Gleiche wie NIST, SOC, ISO/IEC 27001?
Obwohl all diese Standards den Fokus auf Informationssicherheit legen, unterscheiden sie sich in
ihren Schwerpunkten und Anforderungen. TISAX® wurde eigens für die Automobilindustrie
konzipiert.
Brauche ich TISAX®, wenn ich schon IATF® habe?
IATF® und TISAX® erfüllen verschiedene Funktionen. Während sich IATF® auf Qualitätsmanagement
in der Automobilindustrie konzentriert, fokussiert sich TISAX® auf die Informationssicherheit.
Wie lange ist ein TISAX®-Label gültig?
Ein TISAX®-Label behält seine Gültigkeit für drei Jahre. Nach diesem Zeitraum ist eine Erneuerung
notwendig, sofern keine wesentlichen Änderungen im Unternehmen oder an seiner
Organisationsstruktur vorgenommen wurden.
Fragen rund um das TISAX®-Assessment
Welche Bereiche meines Unternehmens sind von dem Assessment betroffen?
Das TISAX®-Assessment nimmt eine umfassende Betrachtung Ihres gesamten Unternehmens vor.
Hierzu gehören alle Prozesse, Abteilungen, Systeme und Ressourcen im Unternehmen, die für das
Schutzobjekt relevant sind. Das TISAX®-Assessment betrachtet in der Regel den gesamten Standort.
Wie viel Zeit und Ressourcen erfordert die Vorbereitung auf ein TISAX®-Assessment?
Die Vorbereitung auf ein TISAX®-Assessment hängt stark von der aktuellen Lage Ihres Informations-
Sicherheits-Managementsystems (ISMS) ab. Ist Ihr ISMS bereits gut etabliert, reduziert sich die
Vorbereitungszeit erheblich. Ein zentraler Schritt in der Vorbereitung ist das Ausfüllen des Self-
Assessments und die Bereitstellung entsprechender Nachweisdokumente. Da jedes Unternehmen
einzigartig ist, variiert die benötigte Vorbereitungszeit individuell.
Wie lange dauert ein Assessment?
Ein TISAX®-Assessment erstreckt sich vom Kick-Off-Meeting bis zum finalen Bericht über einen
Zeitraum von einigen Tagen bis zu mehreren Wochen. Dies ist stark abhängig von der Größe und
Komplexität Ihres Unternehmens, der Anzahl der zu prüfenden Standorte sowie der ausgewählten
Prüfziele bzw. Module.
Was passiert, wenn mein Unternehmen ein TISAX®-Assessment nicht besteht?
Wenn Sie nicht bestehen, erhalten Sie einen Bericht über die identifizierten Schwachstellen. Es wird
empfohlen, diese zu beheben und das Assessment erneut zu durchlaufen, um das TISAX®-Label zu
erhalten. Gerne unterstützen wir Sie hierbei.
Wie viel kostet ein TISAX®-Assessment?
Die Kostenstruktur eines TISAX®-Assessments ist variabel und hängt von mehreren Faktoren ab,
insbesondere von der Anzahl der zu prüfenden Standorte und den spezifischen TISAX®-Prüfzielen, die
für Ihr Unternehmen relevant sind.
Fragen zur Nutzung des TISAX®-Labels
Darf ich mit dem TISAX®-Label werben?
Das TISAX®-Label ist primär ein Nachweis für andere Teilnehmenden im ENX-Netzwerk und darf nicht
ohne Freigabe der ENX, öffentlich als Werbemaßnahme genutzt werden.
Wie kann ich mein Label nach der Prüfung mit anderen teilen?
Ihr TISAX®-Label wird auf der ENX-Plattform eingetragen. Über diese Plattform können Sie
Geschäftspartnern Zugriff auf Ihre Ergebnisse und Ihr Label gewähren.
Gerne unterstützen wir Sie hierbei.
Was passiert bei einer Umfirmierung, Standortwechsel oder anderen größeren Veränderungen?
Bei bedeutenden Veränderungen wie einer Umfirmierung oder einem Standortwechsel muss der
Prüfdienstleister über die Änderung informiert werden. Im Anschluss können die notwendigen
Schritte gemeinsam besprochen und angegangen werden.
