Pressemeldungen

Informationssicherheit: Das VDA-TISAX-Modell ermöglicht Standardisierung, Qualitätssicherung und gemeinsame Anerkennung von Prüfergebnissen

Berlin, 27. November 2017

7. Handelsblatt Jahrestagung „Cybersecurity 2017“: VDA stellt TISAX vor – Prüfmodell für einheitliches Informations-sicherheitsniveau in der gesamten Wertschöpfungs- und Lieferkette

Automobilhersteller führen einen großen Teil der Produktentwicklung gemeinsam mit ihren Zulieferunternehmen durch. „Der Schutz der dabei überlassenen oder ausgetauschten Daten ist sehr wichtig. Vor allem wenn es sich um Fragen des Prototypenschutzes handelt, muss sichergestellt sein, dass alle Beteiligten der Wertschöpfungskette (Supply Chain) über ein vergleichbares IT-Sicherheitsniveau verfügen“, betonte Dr. Joachim Damasky, Geschäftsführer für Technik und Umwelt beim Verband der Automobilindustrie (VDA).

Um ein einheitliches Informations-Sicherheitsniveau zwischen allen Beteiligten zu gewährleisten, wurde unter dem Dach des VDA das TISAX-Modell (Trusted Information Security Assessment Exchange) entwickelt. „TISAX dient einer unternehmensübergreifenden Anerkennung von Assessments der Informationssicherheit in der Automobilindustrie und schafft hierfür einen gemeinsamen Prüf- und Austauschstandard“, erklärte Damasky.

Auf der heutigen 7. Handelsblatt Jahrestagung „Cybersecurity 2017“ in Berlin erläuterte Dr. Martin Unterberger, Vorsitzender des VDA-Arbeitskreises „Informationssicherheit“ und Leiter IT-Audit bei Porsche, das Modell: „Mit TISAX ist die Automobilindustrie die erste Industrie weltweit, die ein Assessment auf Basis eines standardisierten Fragenkatalogs anbietet sowie die Prüfungsergebnisse gegenseitig anerkennt und dies bezüglich der gesamten Wertschöpfungs- und Lieferkette – vom Hersteller über Zulieferer bis hin zu Dienstleistern.“

TISAX verzeichnet seit seiner Markteinführung hohe Akzeptanz. Weit mehr als 600 Unternehmen mit 1.000 Standorten in 32 Ländern haben sich seit Beginn des Jahres 2017 registriert, über 100 Prüfungen wurden bereits durchgeführt.

Der Betreiber des TISAX selbst ist die ENX Association, die vom VDA als neutrale Instanz mit der Durchführung betraut wurde. Im Auftrag der ENX Association (www.enx.com\tisax) werden mehrere Internationale Prüfdienstleister akkreditiert, die bei Dienstleistern und Lieferanten die Prüfung (Gültigkeit 3 Jahre) vornehmen. Die Ergebnisse können dann von den VDA-Mitgliedern unter Zustimmung der geprüften Unternehmen abgerufen beziehungsweise zur Verfügung gestellt werden. Vorteil des TISAX-Modells ist, dass Aufwand, Zeit sowie Kosten der VDA-Mitglieder und deren Lieferanten hinsichtlich einer Sicherheitstestierung reduziert werden.

TISAX basiert auf dem vom VDA entwickelten Information Security Assessment (ISA) – ein Fragenkatalog auf Grundlage der Standard ISO 27001. Der ISA-Fragenkatalog kam bisher auch schon im Rahmen von Prüfungen bei Lieferanten und Dienstleistern zum Einsatz, die sensible Informationen aus den jeweiligen Häusern verarbeiten. Diese wurden in der Vergangenheit häufig in Eigenregie des jeweiligen Unternehmens durchgeführt und hatten zur Folge, dass ein Dienstleister bzw. Lieferant in mehr oder weniger kurzen Abständen mehrfach geprüft wurde.

Eckehart Rotter
Eckehart Rotter Leiter Abteilung Presse

Tel: +49 30 897842-120 Fax: +49 30 897842-603
Nach oben springen