Lexikon · Recht & Normen
TISAX
Trusted Information Security Assessment Exchange
TISAX ist der Prüf- und Austauschstandard für Informationssicherheit in der Automobilindustrie, der auf einem branchenspezifischen Katalog (VDA ISA) basiert und gegenseitig anerkannte Assessments ermöglicht.
Ausführliche Erklärung
TISAX wurde vom Verband der Automobilindustrie (VDA) entwickelt, um Sicherheitsanforderungen in der Lieferkette einheitlich zu prüfen. Statt vieler Einzelaudits gibt es ein anerkanntes Assessment, dessen Ergebnis geteilt werden kann.
Der zugrunde liegende VDA-ISA-Katalog orientiert sich stark an ISO 27001, ergänzt um Themen wie Prototypenschutz und Datenschutz. Zulieferer der Automobilbranche werden häufig vertraglich zu TISAX verpflichtet.
Verwandte Begriffe
ISO 27001
ISO/IEC 27001 ist der international führende Standard für Informationssicherheits-Managementsysteme (ISMS) und definiert die Anforderungen, nach denen sich Organisationen zertifizieren lassen können.
BSI IT-Grundschutz
Der BSI IT-Grundschutz ist eine vom Bundesamt für Sicherheit in der Informationstechnik entwickelte Methodik, die mit konkreten Bausteinen und Standardanforderungen den Aufbau eines ISMS in der Praxis unterstützt.
Auftragsverarbeitungsvertrag (AVV)
Ein AVV ist der nach Art. 28 DSGVO vorgeschriebene Vertrag zwischen Verantwortlichem und Dienstleister, der die Verarbeitung personenbezogener Daten im Auftrag regelt.
TISAX in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.