Daten- und Informationssicherheit sind nicht nur für die Erfüllung rechtlicher und regulatorischer Anforderungen wichtig, sondern ebenso essenziell für die Sicherheit und den Erfolg eines jeden Unternehmens. Der verantwortungsbewusste Umgang mit Informationen und der Schutz sensibler Daten ist ein zunehmend wichtiger Faktor für viele Auftraggeber und Kunden. Dementsprechend werden ganzheitliche Informationssicherheits-Managementsysteme (ISMS) mehr und mehr zum geltenden Standard.

Die TISAX®️ (Trusted Information Security Assessment Exchange) beschreibt ein Prüf- und Austauschverfahren, welches die Informationssicherheit in der Automobilindustrie sicherstellen soll. Bei einem Assessment wird die Konformität mit den Anforderungen des VDA Information Security Assessment (VDA ISA) überprüft.

Hintergrund der TISAX®️ sind die hochsensiblen Informationen, die im Planungs- und Herstellungsprozess zwischen Herstellern, Lieferanten und weiteren Dienstleistern ausgetauscht, gespeichert und verarbeitet werden. Diese Informationen stellen ein wichtiges Asset dar, deren Missbrauch oder gar Verlust verheerende (finanzielle) Konsequenzen mit sich bringt.

In Abhängigkeit der Art der Informationen, die in einem Unternehmen verarbeitet werden, müssen im Rahmen einer Zertifizierung TISAX®️ Prüfziele festgelegt werden. Diese bestimmen grundsätzlich die Anforderungen an das Informationssicherheits-Managementsystem (ISMS) Deines Unternehmens. 

Aktuell wird zwischen acht Prüfzielen unterschieden. Dabei muss ein Unternehmen im Rahmen eines Assessments mindestens das Prüfziel “Umgang mit Informationen mit hohem Schutzbedarf” auswählen, denn dieses stellt die Grundlage einer jeden Prüfung dar. Je nach Art und Schutzbedarf der zu verarbeitenden Informationen können dann noch weitere TISAX®️ Prüfziele ausgewählt werden.