www.tuv.com

TISAX für Informationssicherheit in der Automobilindustrie.

TÜV Rheinland prüft das Niveau der Informationssicherheit in

der Automobilindustrie. Basis ist das Prüfmodell TISAX.

www.tuv.com/tisax

®TÜ

V, T

UE

V u

nd T

UV

sin

d ei

nget

rage

ne M

arke

n. E

ine

Nut

zung

und

Ver

wen

dung

bed

arf

der

vorh

erig

en Z

ustim

mun

g.

11.

2017

TÜV RheinlandICT & Business SolutionsAm Grauen Stein51105 KölnTel. +49 221 56783 501tisax@de.tuv.com

W e r da r f n ac h T I Sa X pr ü f e n?

Nur für TISAX akkreditierte Prüforganisationen können die sogenannten TISAX Assessments vornehmen. TÜV Rheinland ist einer von wenigen Prüfdienstleistern, die berechtigt sind, Unternehmen der Automobilbranche weltweit nach TISAX zu prüfen und zu zertifizieren.

I h r e VO r T e I L e aU f e I n e n B L I c K

· Das Assessment stellt einen wichtigen Mehrwert für die Informationssicherheit im geprüften Unternehmen dar (Verbesserungspotentiale werden identifiziert).

· Die Erneuerung bestehender Lieferantenbeziehungen wird erleichtert.

· TISAX Prüfungen können über den einzelnen Kunden hinaus anerkannt werden.

· Doppel- und Mehrfachprüfungen gehören somit zuneh-mend der Vergangenheit an.

a B L aU f e I n e r T I Sa X pr ü f U n G:

I n f O r M aT I O n S S I c h e r h e I T I n d e r aU TO M O B I L-

I n dU ST r I e

Informationssicherheit ist auch in der Automobilindustrie ein zentraler Erfolgsfaktor: sie ist wichtig für den Austausch von Konstruktionsdaten in den Entwicklungsprozessen, die funktionale Sicherheit von Fertigungsprozessen, den automatisierten Datenaustausch vernetzter Produktions- systeme sowie für die Verfügbarkeit und Ausfallsicherheit der Produktion. Dies gilt auch mit Blick auf die Fahrzeuge, die inzwischen längst Computer auf vier Rädern sind. Des-halb müssen Sie als Dienstleister und Zulieferer der Automobilindustrie ihren Kunden in regelmäßigen Abstän- den nachweisen, ob Sie die standardisierten und spezifi- schen Anforderungen für die Informationssicherheit ein- halten.

U n S e r e W e LT W e I T e pr ü fKO M pe T e nZ

TÜV Rheinland prüft das Niveau der Informationssicherheit jetzt auch in der Automobilindustrie: Basis ist das Prüf- modell TISAX (Trusted Information Security Assessment Exchange). TISAX ist ein unternehmensübergreifender Prüf- und Austauschmechanismus auf Grundlage des VDA ISA. Das Information Security Assessment des Verbandes der Automobilindustrie enthält wesentliche Merkmale des Informationssicherheitsmanagementsystems (ISMS)gemäß ISO 27001.

Wa r U M SO LLT e n S I e a n T I Sa X T e I L n e h M e n?

Alle Lieferanten und Dienstleister von Automobilherstellern und Zulieferern, die sensible Informationen aus den jewei-ligen Häusern verarbeiten, sollten ein Interesse an einer aktiven Nutzung von TISAX haben, um den Anforderungen ihrer Kunden zu begegnen. Die Ergebnisse bleiben dabei stets unter Kontrolle der Auftraggeber, die sich prüfen lassen.

1DEFINITION

2REGISTRIERUNG

3INITIAl ASSESSmENT

Definition des Assessment-levels durch den OEm, z.B. auch mit Proto- typenschutz, etc.

Registrierung des Unternehmens bei der ENX, dort erhält das Unternehmen die Scope ID (Erstellung Selbstauskunft).

Überprüfung: Sichtung und Bewertung von Dokumenten und Prozessen, entweder Telefoninterview bei Assessment level 2 oder vor Ort Prüfung bei Assessment level 3, Prototypen oder Anbindung Dritter

4DARlEGUNGDER FINDINGS

5BEHEBUNGDER FINDINGS

6FOllOw-UPASSESSmENT

Besprechung der Findings, Vorstellung und Überprüfung Corrective Action Plan durch Auditee und Abschluss Initial Assessment durch Berichtserstellung

Kunde behebt Findings entsprechend des Corrective Action Plans – unter Beachtung der gültigen Fristen

Überprüfung: Erneute Sichtung und Bewer-tung von Dokumenten und Prozessen mit Findings. Erstellung des Follow-Up Assess-ment Reports. Ausstellung TISAX label, falls alle Non-Conformities beseitigt sind.