TISAX
Trusted Information Security Assessment Exchange
Motivation
Der Verband der Automobilindustrie (VDA) hat mit der ENX Association einen Standard entwickelt und etabliert für ein Information Security Managementsystem in der Automobilbranche in Anlehnung an die ISO 27001. Um das Vertrauen zwischen den Geschäftspartnern in die sichere Datenverarbeitung zu stärken werden diese Systemgrenzen speziell geprüft. Dieser Standard versteht sich als eine spezifische Weiterentwicklung der Anforderungen der ISO 27001. Die SQS bietet die Überprüfung für dieses spezifische Produkt an, weil es unter anderem auch die Grundnormen konsequent ergänzt.
Wirkung
TiSAX ist ein Standard des Verbands der Automobilindustrie. Er betrifft die sichere Verarbeitung von Informationen von Geschäftspartnern, den Schutz von Prototypen und den Datenschutz gemäss der Datenschutzgrundverordnung für potenzielle Geschäfte zwischen den Automobilherstellern und ihren Lieferanten und Dienstleistern. Die Prüfanforderungen umfassen die Risikobewertung von Lieferanten, das optimierte System zum Austausch normierter Prüfergebnisse in der Automobilindustrie und eine Beurteilung des Reifegrades des Lieferanten oder Dienstleisters.
Zielgruppen
Zuliefererfirmen in der Automobilbranche (Lieferanten und Dienstleister).
Gültigkeit
3 Jahre – im Sinne der kontinuierlichen Weiterentwicklung kann jährlich ein Aufrechterhaltungsaudit stattfinden (freiwillig). Nach 3 Jahren findet ein Rezertifizierungsaudit statt.
Anerkennung
Die TiSAX Zertifizierung ist international anerkannt.
Kombinationen
TiSAX ist ein alleinstehendes Zertifikat, welches inhaltlich an die ISO 27001 und ISO 27017 angelehnt ist.