TISAX® ist ein unternehmensübergreifender Prüf- und Austauschmechanismus auf Grundlage des Verbandes der Automobilindustrie (VDA). Die Basis für diesen Nachweis ist das Prüfmodell TISAX® (Trusted Information Security Assessment Exchange). Das Prüfschema des VDA, auch Information Security Assessment (ISA) genannt, enthält wesentliche Merkmale des Informationssicherheitsmanagementsystems (ISMS) gemäß der IT-Zertifizierung ISO 27001.

Das wechselseitige Sicherheitsbedürfnis von Kunden und Lieferanten im Umgang mit vertraulichen Daten wächst ständig. Um wettbewerbsfähig zu bleiben, planen viele Unternehmen aus den entsprechenden Branchen die Einführung des für die Automobilindustrie entwickelten Standards TISAX®. Vielfach wird dies auch als Voraussetzung für die Aufnahme einer Geschäftsbeziehung zwischen Hersteller und Lieferant/Dienstleister gesehen. Seit 2017 müssen Unternehmen, die beispielsweise für Automobilkonzerne tätig sind, eine TISAX®-Zertifizierung vorweisen, um überhaupt Aufträge erhalten zu können.

Der vor mehr als 10 Jahren etablierte Arbeitskreis „Informationssicherheit“ des VDA hat einen Fragebogen zur Informationssicherheit (ISA) entwickelt, der sich auf wesentliche Aspekte der internationalen Norm ISO 27001 stützt. Dabei etabliert der Arbeitskreis für das ISA einen gemeinsamen Prüf- und Austauschmechanismus in der Automobilindustrie, um Mehrfachprüfungen zu vermeiden. Der Betreiber des TISAX® ist die ENX Association, die vom VDA als neutrale Instanz mit der Durchführung betraut wurde.

Unsere Mandanten kontaktieren uns mit der Anforderung: „Unser Auftraggeber fordert jetzt TISAX®“ oder: „Unser Auftraggeber hat uns drei verschiedene Datenschutz-Fragebögen geschickt“. Oft ist dabei auch schon festzustellen, dass die Zeit sehr knapp für die Abgabe der Unterlagen zur Zertifizierung bemessen ist.

Wer heutzutage in der Automobilbranche tätig ist, kann inzwischen täglich mit einem Aufruf zum Audit rechnen. Jedes Unternehmen kann hiervon betroffen sein, Software-Hersteller, Unternehmensberatungen, Motorenentwickler, Ingenieurbüros. Die Unternehmensgröße spielt hierbei keine Rolle. TISAX® und die DSGVO betrifft alle Unternehmen und alle müssen die Fragen beantworten, wo sie stehen, wie sie die Auflagen erfüllen, wie die DSGVO umgesetzt ist und in die Unternehmenskultur mittels eines Datenschutzmanagementsystems integriert worden ist.

Die PRW Consulting GmbH unterstützt Sie mit unserer Fachkompetenz bei der Beantwortung der Fragen zum Datenschutz innerhalb der TISAX®-Prüfung. Zu Beginn führen wir eine schnell durchzuführende GAP-Analyse (Feststellen der Auditfähigkeit) durch und erstellen auf Anforderung hin alle für die TISAX®-Prüfung notwendigen Datenschutzunterlagen oder begleiten Sie bei Ihrer eigenen Umsetzung der Anforderungen.

Der erlangte TISAX®-Standard muss dabei nicht nur erhalten, sondern stetig nachweisbar verbessert werden. Dies wird durch regelmäßige Prüfungen, Auditberichte und Dokumentationen der Datenschutzbeauftragten der PRW Consulting GmbH gewährleistet, sodass Sie als Kunde für die Rezertifizierung nach drei Jahren sehr gut aufgestellt sind