TISAX® ist ein unternehmensübergreifendes Prüf- und Austauschverfahren für Informationssicherheit in der Automobilindustrie. Dabei geht es um den Schutz der Daten, ihrer Integrität und Verfügbarkeit im Herstellungsprozess sowie im Betrieb von Fahrzeugen.
Dies erfolgt über ein Informationssicherheits-Managementsystem (ISMS) analog zur Norm ISO 27001. Auf Basis dieser Norm hat der VDA den speziellen ISA-Anforderungs- und Prüfkatalog für den Automobilsektor entwickelt.
Die Wirksamkeit eines ISMS kann über Assessments (Prüfungen) gegen den VDA-ISA nachgewiesen werden. Bei erfolgreicher Prüfung, z.B. durch TÜV NORD, wird von ENX* – der Administrator des TISAX®-Programms – in dessen Datenbank ein TISAX®-Label ausgestellt. Dieses wird von allen VDA-Mitgliedern und Fahrzeugherstellern wie z.B. Audi, Volkswagen oder BMW anerkannt und gefordert.
Da viele der MCG-Kunden OEMs sowie Tier-1 und Tier-2 zukünftig diesen Standard bei ihren Geschäftspartnern und Dienstleistern zukünftig voraussetzen werden, ist die Zertifizierung nach TISAX für uns bei MCG der logische nächste Schritt.
Aktuell läuft die Registrierung auf den Plattformen, danach werden der Level und die Umfänge des Assessments klar definiert. Die Umsetzung der geforderten und notwendigen Maßnahmen wird dann der nächste Schritt sein, um zum Abschluss in einem Assessment von offizieller Stelle geprüft zu werden.
