Registrierung
In diesem Rahmen geben Sie eine Selbsteinschätzung inkl. Ihres angestrebten Labels ab.
Was Sie alles zur TISAX-Zertifizierung wissen müssen
Die TISAX-Zertifizierung ist ein Thema von großer Bedeutung für Unternehmen in der Automobilindustrie. Sie sorgt dafür, dass sensible Daten von Automobilherstellern auch bei der Weitergabe an deren Zulieferer sicher bleiben. Wie die Zertifizierung abläuft und welche Anforderungen gestellt werden, erfahren Sie in unserem Beitrag.
Was ist TISAX?
TISAX (Trusted Information Security Assessment Exchange) ist eine Zertifizierung im Automobilsektor, mit der Zulieferer und Dienstleister die Sicherheit ihrer IT gegenüber Fahrzeugherstellern nachweisen können. Diese Zertifizierung reicht aus, um mit verschiedensten Automobilherstellern zusammenarbeiten zu können.
Inhaltlich stützt sich TISAX auf die Sicherheitsnorm ISO 27001 und legt Anforderungen für den Aufbau eines Informationssicherheitsmanagementsystems (ISMS) fest. Dabei handelt es sich um ein System, das die Aufgaben und Verantwortlichkeiten bezüglich der Informationssicherheit in einer Organisation regelt. TISAX erweitert die ISO 27001 um zusätzliche Kriterien im Bereich Datenschutz und Prototypenschutz. Im Gegensatz zur ISO 27001 legt die TISAX-Zertifizierung außerdem einen festen Prüfumfang fest, der alle relevanten Unternehmensbereiche für das Prüfziel abdeckt.
Obwohl eine gesetzliche Verpflichtung zur TISAX-Zertifizierung nicht besteht, gilt sie als erforderlich für Geschäftsbeziehungen mit den teilnehmenden Automobilherstellern. Aus diesem Grund kommen Sie um eine Zertifizierung nicht herum, wenn Sie neue Verträge schließen und ihrer bisherigen Lieferbeziehungen pflegen wollen.
Welche Anforderungen muss ich erfüllen?
Zunächst müssen Sie die für Sie relevanten Prüfziele auswählen, denn nicht jedes Prüfziel ist für jedes Unternehmen relevant. Als nächstes informieren Sie sich über die individuellen Anforderungen, die Sie betreffen und bereiten daraufhin die notwendigen Dokumente vor. Anschließend durchlaufen Sie den folgenden Prozess:
Prozess und Kosten
Der Prozess darf nicht länger als neun Monate dauern, damit die Zertifizierung gültig ist. Anschließend gilt sie drei Jahre lang.
Die Kosten für die Zertifizierung variieren, je nachdem, wie viel Optimierungsbedarf Ihr Unternehmen aufweist. Besteht bei Ihnen ein hoher Handlungsbedarf, müssen Sie mit Kosten zwischen 20 000 und 50 000 Euro rechnen. Diese entstehen vor allem durch das Heranziehen erfahrener Compliance-Spezialist:innen. Wenn Sie bereits nach ISO 27001 oder Ähnlichem zertifiziert sind, fallen die Kosten meist geringer aus.
So hilft Ihnen Access Management bei der Zertifizierung
Daten zu Bauteilen, Technologien, Fertigungsprozessen usw. sind Automobilherstellern heilig. Diese Daten müssen gut geschützt werden. Sie müssen daher nachweisen, dass nur berechtigte Personen auf diese sensiblen Informationen zugreifen können. Dies bezieht sich auf Cyberattacken, aber auch auf unberechtigte Zugriffe innerhalb des Unternehmens.
Ein Identity und Access Management ist daher unerlässlich. Mit einer entsprechenden Softwarelösung werden Berechtigungen vergeben, oder Mitarbeitende beantragen diese über eine Self-Service Plattform selbst.
Unsere Lösung: Der BAYOOSOFT Access Manager
Ohne eine automatisierte Softwarelösung ist es schier unmöglich, den Überblick über alle Berechtigungen nicht zu verlieren. Das gilt vor allem, wenn ein Unternehmen eine bestimmte Anzahl an Mitarbeitenden erreicht.
Unser BAYOOSOFT Access Manager unterstützt Sie optimal bei der Verwaltung der Berechtigungen in Ihrem Unternehmen. Seine Kernfunktionen ermöglichen es, Ihre unternehmensinternen Regelungen, vertraglichen Vereinbarungen und gesetzlichen Anforderungen im Bereich der Dateizugriffsberechtigungen sicherzustellen und revisionssicher zu dokumentieren. Dank der damit gewonnenen Transparenz und lückenloser Nachvollziehbarkeit steht Ihrer TISAX-Zertifizierung damit nichts mehr im Wege.
