Automobilindustrie

Unter TISAX versteht man einen Satz unternehmensübergreifender Prüf- und Austauschverfahren für die Informationssicherheit in der Automobilindustrie-Sparte. Dabei geht es um den Schutz der Daten, ihrer Integrität und Verfügbarkeit im Herstellungsprozess sowie während des Betriebs von Fahrzeugen - auch speziell von Prototypen.

Eine Prüfung erfolgt über ein zunächst aufgestelltes ISMS innerhalb der Organisation. Auf Basis der Norm ISO/IEC 27001 hat der VDA dazu einen speziellen ISA-Anforderungs- und Prüfkatalog für den Automobilsektor entwickelt. 

Die Wirksamkeit dieses ISMS kann über Auswertungen des Katalogs überprüft und nachgewiesen werden. Der Katalog kann beim VDA heruntergeladen werden.

Bei erfolgreicher Prüfung seitens zertifizierter Prüfdienstleiter wird vom ENX – dem Administrator des TISAX-Programms – in dessen Datenbank ein TISAX-Label ausgestellt. Dieses wird von VDA-Mitgliedern (Fahrzeugherstellern und Zulieferern) üblicherweise anerkannt und sorgt damit für eine insgesamt höhere Informationssicherheitsverlässlichkeit.