Trusted Information Security Assessment eXchange
Standards
Trusted Information Security Assessment Exchange
Wir setzen mit Ihnen den Standard pragmatisch, schnell und kompetent um.
Wir helfen Ihnen diesen Standard einzuführen und umzusetzen
Was ist Ziel und Inhalt der Norm?
Trusted Information Security Assessment Exchange
Seit vielen Jahren müssen sich Zulieferer der Automobilindustrie sogenannten "Lieferantenaudits" für Informationssicherheit unterziehen. Das macht sehr viel Aufwand - und beim Wechsel zu einem anderen Automobilhersteller mussten die Audits oftmals neu - also mehrmals - durchlaufen werden. Diese Audits beruhten auf dem VDA Information Security Assessment (VDA ISA) mit dem VDA ISA Fragebogen. Diese werden von einem von der ENX zugelassenen Prüfungsdienstleister durchgeführt und von der ENX in Form von Label in einer Datenbank eingetragen - so können die OEM und die Zulieferer die Informationen über den erreichten Informationssicherheits-Level austauschen.
Der ENX wurde als ein europäischer Verband der Automobilindustrie federführend durch den VDA im Jahre 2000 gegründet.
Seit 2017 ist Trusted Information Security Assessment Exchange, abgekürzt TISAX genannt, als Prüfverfahren von der ENX eingerichtet worden. TISAX® und ENX® sind eingetragene Marken der ENX.
Viele OEM machen dieses Prüfverfahren zwingend als Aufnahmekriterium für die Zulassung als Lieferanten.
Die Zertifizierung gilt dann für alle dem VDA angeschlossenen Unternehmen.
Bezugsmöglichkeiten:
ENX