Dienstag, Juli 14, 2026

Mehrwert für Manager

Ticker

Font size: +

TISAX als Firewall für Entwicklung und Produktion

Das Thema Informationssicherheit gewinnt in der Automobilindustrie immer mehr an Bedeutung. Durch stetig moderner werdende Systeme und neue Technologien gibt es folglich auch neue Angriffsflächen. Dabei ist es wichtig, alle Beteiligten, Lieferanten und Dienstleister in Sachen Prototypenschutz und Datenschutz abzusichern. Es geht dabei aber nicht ausschließlich um Cyber Security sondern um alle Eckpfeiler von Informationssicherheit wie Vertraulichkeit, Verfügbarkeit und Integrität.

TISAX (Trusted Information Security Assessment Exchange) bietet hier zielgerichtete Unterstützung.

In der Supply Chain, aber auch besonders bei den Mitarbeitern, ist Vertraulichkeit wichtig. Dazu gehört die Awareness im Umgang mit Informationen – sei es im Unternehmen, Homeoffice oder auf Dienstreisen. Schon alleine bei Telefonaten im öffentlichen Raum können Informationen ungewollt an Dritte gelangen. Außerdem sollten Besucher des Unternehmens die Regelungen zur Informationssicherheit einhalten. Dafür widmet TISAX seinen Schwerpunkt dem Schutz vor Betriebsspionage.

Das Thema Verfügbarkeit gewinnt bei TISAX ebenso einen besonderen Stellenwert. Spricht man bei IT-lastigen Unternehmen von der Verfügbarkeit der IT-Systeme an sich, erweitert sich die Verfügbarkeit insbesondere bei „Just in Time"- und „Just in Sequence"- Lieferanten zwar auf die Verfügbarkeit von Lieferinformation, aber davon abgeleitet auch auf die Verfügbarkeit und Steuerbarkeit vor Hardware wie Komponenten, Baugruppen, usw.

Warum ist TISAX so wichtig?

Mit einem TISAX Assessment verschaffen Sie sich einen Wettbewerbsvorteil gegenüber anderen Automobilherstellern und können ein einheitliches Informationssicherheitsniveau garantieren. Zeigen Sie klar und transparent nach außen, welchen Stellenwert Informationssicherheit für Sie hat.

Unser Produktexperte Christoph Schuh-Wendl gibt dazu Einblicke in seinen Alltag: „Was ich aktuell am Markt erlebe, ist, dass die Unternehmen nun sukzessive verstehen lernen, dass es nicht nur darum geht, einen Standard zu implementieren, den der Kunde fordert - TISAX ist bekanntlich nur der Prüf- und Kommunikationsmechanismus. Ein wesentlicher Gewinn besteht darin, dass das eigene Know-how in Produkt- und Prozessentwicklung gegenüber Mitbewerbern, Kunden und Lieferanten geschützt wird."

Auch dieser Ansatz hält Wettbewerbsvorteile aufrecht. Aber auch insbesondere in den heutigen Zeiten zeigt ein TISAX Label auch die Integrität der Unternehmen, wodurch eine Partnerschaft zu Kunden gestärkt wird.

TISAX bietet einen gemeinsamen Standard für Informationssicherheit und sorgt für unternehmensübergreifende Anerkennung. Mit einem TISAX Assessment weisen Sie die Reife des Informationssicherheitsmanagementsystems entsprechend Ihrer Kundenanforderung nach. Damit ist TISAX die Grundlage zum Prüf- und Austauschmechanismus Ihres Informationssicherheitsmanagementsystems in der Automobilindustrie.

Wie erhalte ich ein TISAX Assessment?

Zusammen mit der ÖQA (Österreichische Arbeitsgemeinschaft zur Förderung der Qualität) veranstaltet CIS öffentliche und spezielle Inhouse Trainings für TISAX. Darin lernen Sie die Anforderungen des VDA-ISA Kataloges zu verstehen und für Ihr Unternehmen passende Maßnahmen zur Implementierung Ihres Informationssicherheitsmanagementsystems abzuleiten.

Die Controls innerhalb des Assessments werden anhand eines Reifegradmodells bewertet. Es wird je nach Kritikalität der verarbeiteten Informationen in unterschiedlichen Assessment Levels (inkl. Prototypen Komponenten, Bauteilen und Fahrzeugen, und besonderen Daten) und anhand des VDA-ISA Kataloges geprüft. Dies erfolgt im ersten Schritt durch eine Selbstbewertung, die mit der CIS geteilt und als Grundlage zum Assessment herangezogen wird.

Ähnlich wie bei einem Audit ist die Dauer von der Größe und Struktur Ihres Unternehmens abhängig. Durch die CIS werden die Bewertung der Einzelelemente anhand der Reifegrade und ein Überblick über Stärken und Potenziale erstellt. „In Ableitung daraus wird ein Maßnahmenplan entwickelt, welcher durch Corrective Action Plan Assessments verifiziert wird. Vorläufige Labels können bei Erlangung einer bestimmten Reifegradgrenze schon vor Umsetzung aller Maßnahmen erlangt werden. Mit dem Follow up Assessment wird die Wirksamkeit der Maßnahmen verifiziert und bei erfolgreichem Abschluss des Assessments die Endgültigen Labels erteilt. Ab Erhalt vorläufiger Labels kann der Klient die Prüfergebnisse mit seinen Kunden/Partnern teilen. Bereits vorhandenes Vorwissen in Form von einer Zertifizierung nach ISO 27001 ist von Vorteil.

Genauere Informationen zum TISAX Assessment finden Sie hier.

Was ist TISAX?

TISAX (Trusted Information Security Assessment Exchange) wurde, basierend auf dem Standard ISO 27001, speziell für die Automotive Branche entwickelt. Es ist ein branchenspezifischer Austauschmechanismus von Ergebnissen aus Informationssicherheitsassessments der Automobilindustrie. Wichtig zu beachten ist allerdings, dass sich TISAX um die Sicherheit im Verfahren der Herstellung, nicht um die Cybersecurity eines bereits fahrenden Autos kümmert. Zuständig für die Organisierung des Prüf- und Austauschmechanismus ist ENX (European Network Exchange Association). TISAX bietet Unterstützung bei der Verarbeitung sensibler Kundeninformationen sowie bei der Bewertung der Informationssicherheit von Lieferanten, als auch intern und zur Sicherstellung der internen Bedürfnisse in der Informationssicherheit.'

Bild: iStock

Zauberwort XDR: Mehr (künstliche) Intelligenz für ...
Wie Sie mit einer ISO 27001-Zertifizierung den näc...

By accepting you will be accessing a service provided by a third-party external to https://www.report.at/

Firmen | News

Nagarro
07 Juli 2026
Firmen | News
Warum sich der Erfolg von KI-Projekten erst nach der Einführung entscheidet. Manche Prinzipien gelten unabhängig von Branche oder Sport. Während bei der Fußball-WM gerade Millionen Menschen über Aufstellungen, Taktik und Favoriten diskutieren, erlebe...
Firmen | News
07 Juli 2026
Firmen | News
Klickvinyl hat sich als pragmatische Antwort auf knappe Renovierungszeiten und steigende Designansprüche etabliert. Der Belag lässt sich schwimmend und ohne flächigen Klebstoff verlegen, ist strapazierfähig und kommt der Optik natürlicher Holzböden i...
Vertiv
02 Juli 2026
Firmen | News
Das neue Werk stärkt die regionale Produktion, die Widerstandsfähigkeit der Lieferkette sowie die Implementierungskapazitäten für Stromversorgungs-, Kühlungs- und integrierte Infrastrukturlösungen Vertiv, ein weltweit führender Anbieter für kritische...
Firmen | News
02 Juli 2026
Firmen | News
Zwei Tage vollgepackt mit Keynotes, Workshops und Networking – das war die techConference 2026 von Microsoft in der Messe Wien. Neben KI und anderen IT-Trends stand dabei das Thema Security besonders im Fokus. Axians steuerte dazu einen Workshop zum ...

Neue Blog Beiträge

06 Juli 2026
Mensch und Gesellschaft
Politik
Vor etwa zehn Jahren durfte ich in meiner Funktion als Leiter der Abteilung Compliance bei Casinos Austria ein Seminar in den Räumlichkeiten der FIFA in Zürich besuchen. Der Verband gab sich damals demonstrativ geläutert. Man sprach von Reformen, von...
06 Juli 2026
Architektur, Bauen & Wohnen
Der steuerfinanzierte Waldfonds verfolgt legitime Ziele wie Klimaschutz, nachhaltige Waldbewirtschaftung und die Stärkung regionaler Wertschöpfung. Gleichzeitig zeigt die aktuelle Diskussion jedoch deutlich, dass die konkrete Ausgestaltung zunehmend ...
29 Juni 2026
Intelligente Netze
Europa
Mensch und Gesellschaft
Am 26. Juni 2026 lud epicenter.works zu einem Fireside Chat mit dem US-amerikanischen Experten für Kryptographie und Computersicherheit Bruce Schneier ins traditionsreiche Café Alt Wien. Thomas Lohninger führte durch ein gutes halbe Stunde dichtes Ge...