dynamic-content-widget-733cb44-1f09e8f - IT-Dienstleister Wiesbaden

1. Was bedeutet TISAX?

TISAX (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie entwickelter Prüf- und Austauschmechanismus zur Bewertung der Informationssicherheit von Unternehmen entlang der Lieferkette.

2. Welche Vorteile bietet TISAX?

TISAX ermöglicht eine standardisierte Sicherheitsbewertung, die branchenweit anerkannt ist. Das reduziert Prüfaufwände, spart Kosten und ersetzt vielfach individuelle Sicherheitsfragebögen bei Ausschreibungen oder Onboardings.

3. Was unterscheidet VDA ISA 5.1 von 6.0?

Die aktuelle Version 6.0 des VDA ISA-Katalogs erweitert die Anforderungen insbesondere um den Bereich Operational Technology (OT) und strukturiert die Labels stärker entlang der zentralen Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit (CIA).

4. Wozu dient das TISAX-Teilnehmerhandbuch?

Das Teilnehmerhandbuch enthält alle wichtigen Informationen zur Durchführung und zum Ablauf eines TISAX-Assessments – von der Registrierung bis zum Teilen der Ergebnisse über das ENX-Portal.

5. Was ist ein Managed Service Provider im TISAX-Kontext?

Ein Managed Service Provider (MSP) kann Unternehmen im TISAX-Prozess unterstützen, etwa bei der Organisation, Verwaltung und Kommunikation von Bewertungsergebnissen – entweder transparent oder als Intermediär.

6. Wie läuft ein TISAX-Assessment ab?

Das Assessment erfolgt in mehreren Schritten: Registrierung im ENX-Portal, Auswahl eines akkreditierten Prüfdienstleisters, Durchführung der Prüfung und Ergebnisfreigabe für Geschäftspartner.

7. Wie wird der TISAX Scope definiert?

Der Scope ergibt sich aus Standorten, relevanten Schutzzielen (z. B. confidential, strictly confidential, high availability), dem Assessment Level (AL2 oder AL3) und dem Informationsfluss innerhalb der Lieferkette.

8. Wie lange ist eine TISAX-Prüfung gültig?

In der Regel hat ein abgeschlossenes TISAX-Assessment eine Gültigkeit von drei Jahren.

9. Ist TISAX für jedes Unternehmen verpflichtend?

TISAX ist insbesondere für Unternehmen relevant, die als Zulieferer in der Automobilindustrie tätig sind und sensible Informationen verarbeiten oder weitergeben – eine Verpflichtung ergibt sich meist aus Kundenanforderungen.

10. Können TISAX-Ergebnisse mit anderen Unternehmen geteilt werden?

Ja, über das ENX-Portal können geprüfte Unternehmen ihre Ergebnisse gezielt mit Partnern teilen – das spart Doppelprüfungen und schafft Transparenz.

11. Gibt es Hilfsmittel zur Vorbereitung auf ein TISAX-Audit?

Der VDA ISA-Katalog dient als zentrale Grundlage. Er enthält Kontrollziele, Anforderungen und Querverweise zu Standards wie ISO/IEC 27001 oder dem BSI-Grundschutz. Zu einigen Kontrollen sind auch Umsetzungshinweise verfügbar.