– auf Autopilot
Mit TrustSpace automatisieren Sie das Management Ihrer Informationssicherheit.
Ihre All-in-One Lösung für IT Compliance.
Daten- und Informationssicherheit sind nicht nur für die Erfüllung rechtlicher und regulatorischer Anforderungen wichtig, sondern ebenso essenziell für die Sicherheit und den Erfolg eines jeden Unternehmens. Der verantwortungsbewusste Umgang mit Informationen und der Schutz sensibler Daten ist ein zunehmend wichtiger Faktor für viele Auftraggeber und Kunden. Dementsprechend werden ganzheitliche Informationssicherheits-Managementsysteme (ISMS) mehr und mehr zum geltenden Standard.
Die TISAX®️ (Trusted Information Security Assessment Exchange) beschreibt ein Prüf- und Austauschverfahren, welches die Informationssicherheit in der Automobilindustrie sicherstellen soll. Bei einem Assessment wird die Konformität mit den Anforderungen des VDA Information Security Assessment (VDA ISA) überprüft.
Hintergrund der TISAX®️ sind die hochsensiblen Informationen, die im Planungs- und Herstellungsprozess zwischen Herstellern, Lieferanten und weiteren Dienstleistern ausgetauscht, gespeichert und verarbeitet werden. Diese Informationen stellen ein wichtiges Asset dar, deren Missbrauch oder gar Verlust verheerende (finanzielle) Konsequenzen mit sich bringt.
Bei der TISAX®️-Zertifizierung wird zwischen drei Assessment-Levels (TISAX®️ Level) unterschieden. Diese werde in Abhängigkeit vom Schutzbedarf der Informationen im Unternehmen ausgewählt (normal, hoch und sehr hoch). Generell entscheiden die Unternehmen selbst über das Assessmentlevel der Prüfung. In einigen Fällen wird dieses jedoch auch vom Auftraggeber bzw. Hersteller vorgegeben.
Das erste TISAX®️ Level findet Anwendung, wenn normale Schutzanforderungen vorliegen. Dabei führt das Unternehmen lediglich eine Selbstbewertung aufgrund des VDA-ISA-Fragenkatalogs durch. Diese Selbstbewertung wird jedoch nicht durch einen offiziellen Auditor überprüft. Somit zählt das Assessment nach Level 1 nicht als offizielles TISAX®️-Zertifikat, kann in einige Fällen jedoch ausreichen.
Dieses TISAX®️-Level findet Anwendung wenn besonders sensible Informationen verarbeitet werden. Auch hier wird durch das Unternehmen eine Selbsteinschätzung gemäß des VDA-ISA-Fragenkatalogs durchgeführt. Der Unterschied zum Level 1 liegt darin, dass diese nun durch einen Auditor auf Plausibilität und Vollständigkeit überprüft wird. Je nach Prüf-Scope wird die Prüfung entweder remote oder vor Ort durchgeführt.
Bei einem TISAX®️ Level 3-Assessment ist der Ablauf grundsätzlich wie beim Level 2. Auch hier wird zunächst eine Selbsteinschätzung auf Grundlage des VDA-ISA-Fragenkatalogs durchgeführt, welcher durch einen Auditor auf Plausibilität und Vollständigkeit überprüft wird. Der Unterschied liegt darin, dass die Prüfung grundsätzlich vor Ort stattfindet.
Sie möchten mehr über die TISAX®️-Zertifizierung erfahren? Auf unserem Blog finden Sie viele weitere, spannende Beiträge zu den Themen Informationssicherheit, Cybersecurity & ISO 27001.
Oder buchen Sie direkt einen Termin zum kostenlosen & unverbindlichen Erstgespräch mit einem unserer Experten. Dann können wir gemeinsam alle Ihre Fragen zu den Zertifizierungen oder dem ISMS Ihres Unternehmens erläutern.
In Zeiten zunehmend aggressiver Cyberattacken, sorgen sich immer mehr Unternehmen um die Sicherheit ihrer internen Prozesse und Systeme. Dabei sollte der Fokus nicht nur auf der eigenen IT-Sicherheit liegen, sondern auch entsprechende Vorkehrungen der Zulieferer und Dienstleister überprüft werden.
Die TISAX®️ (Trusted Information Security Assessment Exchange) beschreibt ein Prüf- und Austauschverfahren, welches die Informationssicherheit in der Automobilindustrie sicherstellen soll. Bei einem Assessment wird die Konformität mit den Anforderungen des VDA Information Security Assessment (VDA ISA) überprüft.
Die TISAX®️ -Zertifizierung (Trusted Information Security Assessment Exchange) beschreibt ein Prüf- und Austauschverfahren, welches die Informationssicherheit in der Automobilindustrie sicherstellen soll. Bei einem Assessment wird die Konformität mit den Anforderungen des VDA Information Security Assessment (VDA ISA) überprüft.
Rechtliche Hinweise:
TISAX®️ ist eine eingetragenen Marke der ENX-Association.
https://www.enx.com/de-de/tisax
Zwischen der Trustlane Solutions GmbH und der ENX-Association besteht hinsichtlich der vorstehend beschriebenen Beratungsleistungen keine geschäftliche Beziehung. Mit der Nennung der Marke TISAX®️ ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.
Chausseestraße 16
10115 Berlin
info@trustspace.io
