English (United Kingdom) 
Deutsch 
TISAX® - VDA ISA
Um in der Automobilbranche die Konformität der Informations-Sicherheits-Management-Systeme (ISMS) zwischen OEMs, Dienstleistern und Lieferanten sicherzustellen, wurde federführend vom VDA (Verband der Automobilindustrie) das dezidierte Zertifizierungsverfahren TISAX® (Trusted Information Security Assessment Exchange) eingeführt.
Basierend auf der ISO /IEC 27001 dient diese Zertifizierung als verbindlicher Nachweis der Informationssicherheit und betrifft unabhängig von der Unternehmensgröße die gesamte Wertschöpfungskette in der Automobilbranche.
Ihr Mehrwert durch unsere Beratungsleistung
Die Vorbereitung auf eine TISAX®-Zertifizierung erfordert ein analog stringentes Vorgehen, wie für die Implementierung eines ISMS, gemäß der ISO 27001.
Die entsprechenden Details und Verfahren erläutern wir im Bereich ISMS.
Zwischen einer Zertifizierung nach TISAX®/ VDA ISA und einer Zertifizierung nach ISO/IEC 27001 sind jedoch einige nennenswerte Unterschiede.
Grundsätzlich basieren die Anforderungen einer TISAX®-Zertifizierung auf den Forderungen der ISO/IEC 27001. Sie werden allerdings durch die im VDA ISA-Katalog definierten Assessment-Standards konkretisiert.
Diese sind im Besonderen an die automotive-spezifischen Schutzthemen adressiert.
Dazu gehören Anforderungen an:
- den Prototypenschutz
- den Datenschutz
Ein weiterer Unterschied ist, dass im VDA ISA-Katalog konkrete Maßnahmen beschrieben sind, die je nach zu erreichendem TISAX®-Level (oder TISAX®-Prüfziel), also dem jeweiligen Informationsschutzbedarf, verbindlich oder optional umzusetzen sind.
Beginnend bei der Vorbereitungsphase bis hin zu einer erfolgreichen Zertifizierung unterstützt und begleitet ARCA-Consult Ihr Unternehmen.