Die digitale Transformation und zunehmende Vernetzung verändern die Automobilindustrie grundlegend – insbesondere im Bereich der Informationssicherheit. Gleichzeitig entstehen durch datengetriebene Geschäftsmodelle erhebliche Potenziale. Um den damit verbundenen Anforderungen gerecht zu werden, hat die ENX Association im Auftrag des Verbands der Automobilindustrie (VDA) den Trusted Information Security Assessment Exchange (TISAX®) entwickelt.
Was ist TISAX®?
TISAX® (Trusted Information Security Assessment Exchange) ist ein Prüf- und Austauschmechanismus für Informationssicherheit, der auf dem VDA Information Security Assessment (ISA) basiert. Ziel ist es, Sicherheitsanforderungen einheitlich zu bewerten und Ergebnisse vertrauensvoll unter Partnern ohne Mehrfachprüfungen auszutauschen.
Wer benötigt ein TISAX®-Label?
Ein TISAX®-Label ist Voraussetzung für die Zusammenarbeit mit vielen OEMs (Original Equipment Manufacturer) und Tier-1-Zulieferern der deutschen und internationalen Automobilindustrie. Es wird immer häufiger zur Pflicht für:
Entwicklungsdienstleister
Produzierende Gewerke
Fertigungsbetriebe mit Prototypenzugang
IT- und Cloud-Anbieter
Logistikdienstleister
Ingenieurbüros und Beratungen mit OEM-Kontakt
Auch kleine und mittelständische Unternehmen in der Supply Chain müssen den TISAX®-Nachweis erbringen, um langfristig lieferfähig zu bleiben.
Marko Vogel
Partner, Consulting – Cyber Security, Consulting Lead of Life Sciences & Chemicals
KPMG AG Wirtschaftsprüfungsgesellschaft
KPMG-Ansatz
Wie KPMG Sie auf dem Weg zum TISAX®-Label begleitet
KPMG ist seit dem Beginn von TISAX® 2017 aktiv und gehört zu den erfahrensten Prüfdienstleistern im deutschen Markt. Mit umfassender Praxiserfahrung werden Sie mit effizient, transparent und zukunftsorientiert auf Ihrem Weg zum TISAX® Label begleitet.
Nachdem Sie sich für KPMG als Ihren Auditprovider entschieden haben, gliedert sich der Prozess in drei zentrale Phasen:
1. Vorbereitung & Self Assessment
In Vorbereitung auf das TISAX®-Assessment werden Sie bei der Durchführung eines Self Assessments auf Basis des VDA ISA begleitet. Ihre eingereichten Nachweise werden auf Plausibilität geprüft und Sie werden für die Prüfung vorbereitet.
2. Durchführung des TISAX®-Assessments
Alle Abläufe rund um das Audit, sowohl remote, vor Ort oder hybrid werden durch uns koordiniert. Unsere erfahrenen Teams stehen Ihnen bei Rückfragen, Dokumentenprüfungen oder Abstimmungen zur Seite und sorgen für einen reibungslosen Ablauf während des TISAX®-Assessments.
3. Erhalt des TISAX®-Labels
Wenn im Assessment keine Abweichungen festgestellt werden, erhalten Sie einen vollständigen Ergebnisbericht und das TISAX®-Label wird direkt veröffentlicht.
Als interdisziplinär aufgestelltes Haus verfügt KPMG über fundierte Expertise im Bereich TISAX®. Durch unseren direkten Austausch mit der ENX Association und unsere langjährige Branchenerfahrung werden Sie kompetent und praxisnah unter strikter Wahrung der regulatorisch geforderten Unabhängigkeit unterstützt.
Wichtig: Aus Gründen der Unabhängigkeit wird durch KPMG entweder das TISAX®-Assessment durchgeführt oder Sie werden im Rahmen einer beratenden Vorbereitung begleitet.
Sollten Nebenabweichungen auftreten, werden Sie bei der Erstellung eines Maßnahmenplans unterstützt und bis zum erfolgreichen Follow-up-Assessment begleitet. In dieser Zeit wird bereits ein permanentes TISAX®-Label mit dem Hinweis auf offene Maßnahmen vergeben. So bleiben Sie für Ihre Partner weiterhin sichtbar und einsatzfähig.
Weitere Leistungen
Unsere erweiternden Beratungsleistungen rund um TISAX®
Das TISAX®-Team ist bei uns im Bereich Consulting Cyber Security & Resilience verankert – einem interdisziplinären Team mit Fokus auf nachhaltige Sicherheitsarchitekturen. Dadurch wird technische Tiefe mit regulatorischem Verständnis verbunden und nicht nur die Prüfung, sondern bei Bedarf auch eine Beratung ist möglich.
Unsere Beratungsleistungen im Überblick:
- Readiness-Support, Initiale GAP-Analyse und Reifegradbewertung
Gezielte Vorbereitung auf das Assessment – individuell und passgenau auf Ihre Organisation abgestimmt
Begleitung während des Prüfprozesses, inklusive Dokumentenreview und Maßnahmenplan
Informationssicherheitsmanagementsystem (ISMS) Implementierung nach VDA-ISA-6-Standard
Optimierung Ihres ISMS für nachhaltige Sicherheit und Zukunftsfähigkeit
Ihre Vorteile
Warum KPMG der richtige Partner für Ihr TISAX®-Vorhaben ist:
Zentrale Anlaufstelle mit globaler Reichweite
Durch uns als zentrale Anlaufstelle für TISAX® in Deutschland profitieren unsere Kunden von einem flächendeckenden Netzwerk an Experten und Standorten weltweit.
One-KPMG-Approach: Einheitlich. Sicher. Verlässlich.
Unsere Prüfungen und Beratungsleistungen werden ausschließlich durch eigene, interne Teams durchgeführt ohne Outsourcing oder Fremdvergabe. Das garantiert:
Einheitliche Qualitätsstandards
Konsistente Kommunikation und Prozesse über alle Projektphasen hinweg
Hohes Maß an Vertraulichkeit
Vielfalt unserer Kunden – Individualität unserer Lösungen
Ob Automobilzulieferer der Tier-1-Klasse, spezialisierte Entwicklungsdienstleister oder kleinere Unternehmen aus ganz anderen Sektoren wie beispielsweise IT, Logistik oder Catering: Unser breites Kundenportfolio zeigt, dass TISAX® in vielen Bereichen zum Standard geworden ist. Durch unsere Expertise und Erfahrung profitieren Sie von passgenauen Lösungen, zugeschnitten auf Ihre Branche, Ihre Struktur und Ihre spezifischen Sicherheitsanforderungen.
Häufig gestellte Fragen
Gleicht TISAX® der ISO/IEC 27001?
TISAX® orientiert sich inhaltlich stark an der internationalen Norm ISO/IEC 27001, ergänzt diese jedoch um branchenspezifische Anforderungen der Automobilindustrie, insbesondere im Bereich Prototypenschutz, physischer Sicherheit und Vertraulichkeit.
Unternehmen, die bereits ein ISO/IEC 27001-zertifiziertes Informationssicherheitsmanagementsystem (ISMS) betreiben, verfügen über eine sehr gute Grundlage, dennoch ist eine gezielte Vorbereitung auf das TISAX®-Assessment notwendig.