Glossar
TISAX
Prüf- und Austauschmechanismus für Informationssicherheit in der Automobilbranche
Definition
TISAX steht für Trusted Information Security Assessment Exchange und ist ein Prüf- und Austauschmechanismus des ENX-Verbands. Unternehmen lassen ihre Informationssicherheit anhand des VDA-ISA-Katalogs prüfen und stellen das Ergebnis Geschäftspartnern im ENX-Portal zur Verfügung. TISAX ist ein Label, kein klassisches Zertifikat.
Praxisbezug
TISAX strukturiert die Anforderungen nach Prüfziel (Informationssicherheit, Prototypenschutz, Datenschutz) und Assessment-Level (AL 1 bis AL 3). AL 2 ist der Standardfall mit Remote-Prüfung, AL 3 verlangt Prüfung vor Ort. Der VDA-ISA-Katalog baut inhaltlich auf ISO 27001 auf, ergänzt aber automobilspezifische Aspekte – am prägnantesten beim Prototypenschutz. Labels gelten in der Regel drei Jahre.
Verwandte Begriffe
In MGMSYS
Das TISAX-Modul mappt den VDA-ISA-Katalog auf vorhandene ISMS-Controls, misst den Reifegrad, steuert Maßnahmen zur Schließung von Lücken und erzeugt das Self-Assessment als prüferfähiges PDF.
Quelle
VDA ISA in der jeweils aktuellen Version; TISAX-Teilnahmebedingungen des ENX-Verbands