TISAX
TISAX (Trusted Information Security Assessment Exchange) ist der von der ENX Association betriebene Standard für Informationssicherheit in der Automobilindustrie. Er basiert auf dem VDA-ISA-Katalog und ermöglicht es, Prüfergebnisse zwischen Unternehmen anerkannt auszutauschen.
Worum geht es bei TISAX?
Abschnitt betitelt „Worum geht es bei TISAX?“OEMs und große Zulieferer verlangen von ihren Partnern zunehmend einen TISAX-Nachweis als Voraussetzung für die Zusammenarbeit. Der Nachweis hat ein Reifegrad-Niveau und ein Gültigkeitsdatum und wird über die ENX-Plattform geteilt.
Was Sie typischerweise verwalten müssen
Abschnitt betitelt „Was Sie typischerweise verwalten müssen“- Welche Ihrer Lieferanten verfügen über ein gültiges TISAX-Label?
- Auf welchem Niveau (z. B. AL2/AL3) und mit welchem Geltungsbereich?
- Wann läuft der jeweilige Nachweis ab?
- Für Lieferanten ohne Label: Wo steht deren Informationssicherheit?
Wie Compliance-Cloud unterstützt
Abschnitt betitelt „Wie Compliance-Cloud unterstützt“| Aufgabe | Funktion in Compliance-Cloud |
|---|---|
| TISAX-Status je Lieferant erfassen | Zertifikats-/Nachweisverwaltung am Lieferanten |
| Ablaufdaten überwachen | Erinnerungen vor Ablauf (siehe Benachrichtigungen) |
| Informationssicherheit abfragen | TISAX-Vorabprüfung als Fragebogen |
| Lücken priorisieren | Risikoklassifizierung & TPRM |
| Neubewertung automatisieren | Workflows |
Vorabprüfung per Fragebogen
Abschnitt betitelt „Vorabprüfung per Fragebogen“Bevor ein Lieferant ein formales TISAX-Assessment durchläuft — oder für Partner, bei denen ein vollständiges Label nicht erforderlich ist — können Sie mit der TISAX-Vorabprüfung eine an den VDA-ISA angelehnte Selbstauskunft einholen. So erhalten Sie früh ein Bild der Informationssicherheit und erkennen Lücken, bevor sie zum Problem werden.