TISAX-Assessment strukturiert vorbereiten

Alle Anforderungen des TISAX-Standards in einer integrierten Plattform - vom ISA-Katalog bis zur Assessment-Reife.

Offizieller Name: TISAX - Trusted Information Security Assessment Exchange

Die Herausforderung

TISAX ist der Standard für Informationssicherheit in der Automobilindustrie. Der ISA-Katalog (Information Security Assessment) umfasst umfangreiche Prüfkriterien zu Informationssicherheit, Prototypenschutz und Datenschutz. Ohne strukturierte Werkzeuge ist die systematische Umsetzung aller Anforderungen und die Vorbereitung auf das Assessment kaum effizient zu bewältigen.

Unsere Lösung

Aldric unterstützt die TISAX-Vorbereitung mit Modulen für ISMS-Management, TOM-Dokumentation und Richtlinienverwaltung. Die Plattform ermöglicht es, den ISA-Katalog systematisch abzuarbeiten und den Umsetzungsgrad aller Prüfkriterien transparent zu dokumentieren.

Wichtige Regelungen

ISA 1-3 - Informationssicherheits-Policies

Anforderungen an Richtlinien, Organisation und Verantwortlichkeiten für Informationssicherheit.

ISA 4 - Asset Management

Identifikation, Klassifizierung und Schutz von Informationswerten und IT-Assets.

ISA 5-6 - Zugriffskontrolle & Kryptographie

Anforderungen an logische Zugriffskontrollen, Benutzerrechte und kryptographische Maßnahmen.

ISA 8 - Prototypenschutz

Spezifische Anforderungen zum Schutz physischer und digitaler Prototypen in der Automobilentwicklung.

Unterstützte Module

🏭

ISA-Katalog Management

Arbeiten Sie den VDA ISA-Katalog strukturiert ab und dokumentieren Sie den Umsetzungsgrad jedes Prüfkriteriums.

🔐

Prototypenschutz

Dokumentieren Sie Maßnahmen zum Schutz vertraulicher Informationen und physischer Prototypen gemäß TISAX-Anforderungen.

🛡️

ISMS-Integration

Nutzen Sie vorhandene ISO 27001 Controls als Grundlage und ergänzen Sie TISAX-spezifische Anforderungen.

📊

Reifegrad-Tracking

Überwachen Sie den Reifegrad Ihrer Informationssicherheit über alle TISAX-Prüfziele hinweg.

📋

Assessment-Vorbereitung

Bereiten Sie sich gezielt auf das TISAX-Assessment vor mit Nachweisdokumentation und Gap-Analyse.

Ihr Weg zur Compliance

  1. 1

    Scope festlegen

    Definieren Sie den TISAX-Scope: Prüfziele (Informationssicherheit, Prototypenschutz, Datenschutz) und betroffene Standorte.

  2. 2

    IST-Analyse durchführen

    Bewerten Sie den aktuellen Stand Ihrer Informationssicherheit anhand des ISA-Katalogs.

  3. 3

    Maßnahmen umsetzen

    Schließen Sie identifizierte Lücken durch gezielte technische und organisatorische Maßnahmen.

  4. 4

    Nachweise sammeln

    Dokumentieren Sie alle umgesetzten Maßnahmen und bereiten Sie Nachweise für den Auditor vor.

  5. 5

    Assessment durchführen

    Lassen Sie das TISAX-Assessment durch einen akkreditierten Prüfdienstleister durchführen.

Häufige Fragen

Was ist TISAX und wer braucht es?

TISAX ist ein branchenspezifischer Standard für Informationssicherheit in der Automobilindustrie. Zulieferer und Dienstleister, die mit sensiblen Daten von OEMs arbeiten, benötigen in der Regel ein TISAX-Label als Voraussetzung für die Zusammenarbeit.

Wie hängen TISAX und ISO 27001 zusammen?

TISAX basiert auf dem VDA ISA-Katalog, der sich stark an ISO 27001 orientiert, aber um automotive-spezifische Anforderungen wie Prototypenschutz ergänzt wird. Ein bestehendes ISMS nach ISO 27001 deckt bereits einen großen Teil der TISAX-Anforderungen ab.

Welche TISAX-Prüfziele gibt es?

Es gibt drei Prüfziele: Informationssicherheit (Basis), Prototypenschutz und Datenschutz. Je nach Zusammenarbeit mit dem OEM können ein oder mehrere Prüfziele erforderlich sein.

Wie lange ist ein TISAX-Label gültig?

Ein TISAX-Label ist in der Regel drei Jahre gültig. Danach ist ein erneutes Assessment erforderlich. Aldric unterstützt Sie bei der kontinuierlichen Pflege Ihres ISMS zwischen den Assessments.

Was sind die TISAX Assessment Level?

TISAX kennt drei Assessment Level: AL 1 (Selbstauskunft), AL 2 (Plausibilitätsprüfung) und AL 3 (umfassende Verifizierung). Die meisten OEMs verlangen AL 2 oder AL 3, wobei AL 3 für hochschutzbedürftige Informationen wie Prototypen erforderlich ist.

Relevante Module

ISMS / ISO 27001 Controls

Implementieren und überwachen Sie Ihr Informationssicherheits-Managementsystem.

Mehr erfahren

Technische & organisatorische Maßnahmen

Verwalten und dokumentieren Sie Ihre TOM gemäß Art. 32 DSGVO und ISO 27001.

Mehr erfahren

Richtlinien & Schulungen

Erstellen, verteilen und tracken Sie Compliance-Richtlinien und Mitarbeiterschulungen.

Mehr erfahren

Incident & Breach Management

Erkennen, melden und dokumentieren Sie Datenschutzvorfälle innerhalb der 72-Stunden-Frist.

Mehr erfahren

Business Continuity Management

Planen und testen Sie Ihre Geschäftskontinuität und Notfallprozesse.

Mehr erfahren

Passende Anwendungsfälle

Chief Information Security Officer

Bereit für effizientes Compliance-Management?

Starten Sie mit einer kostenlosen Demo und entdecken Sie, wie Aldric Ihre Compliance-Prozesse vereinfacht.

Demo anfordern Preise ansehen