WIRTSCHAFTSSCHUTZ.EU, Business Security, Dipl.-Ing. Günter Holzhauser
WIRTSCHAFTSSCHUTZ.EU, Business Security, Dipl.-Ing. Günter Holzhauser
WIRTSCHAFTSSCHUTZ.EU, Business Security, Dipl.-Ing. Günter Holzhauser
WIRTSCHAFTSSCHUTZ.EU, Business Security, Dipl.-Ing. Günter Holzhauser
WIRTSCHAFTSSCHUTZ.EU, Business Security, Dipl.-Ing. Günter Holzhauser

TISAX®-Anforderung

TISAX® ist ein von der Automobilindustrie definierter Standard der Informationssicherheit für relevante Lieferanten und Dienstleister, die nach Aufforderung durch einen OEM ein definiertes Sicherheitsniveau der Informationssicherheit nachweisen müssen. TISAX ® orientiert sich im Kontext der Informationssicherheit stark an der ISO 27001 und der ISO 27002.

Der TISAX®-Standard ist ein breites und umfassendes Rahmenwerk für die Informationssicherheit. Die Anforderungen sind komplexer und höher als bei der doch relativ allgemein und offen gehalten ISO 27001, da die hohen Anforderungen für die Umsetzung bei TISAX®  sehr konkret formuliert und vorgegeben sind. 

Für die betroffenen Unternehmen, die noch keine Informationssicherheit nach vergleichbaren Standards (ISO 27001, BSI IT-Grundschutz, usw.) implementiert haben, ist TISAX® eine schwere und komplexe Herausforderung, die ohne externe Unterstützung kaum umzusetzen ist. Um ein ISMS nach TISAX®  aufzubauen und zur Zertifizierungsreife zu bringen bedarf es tiefer und umfassender Kenntnisse aus fast allen Bereichen der Corporate Security respektiver der Informationssicherheit.

Die Bereiche IT-Security, Netzwerkmanagement, Risikomanagement, Identitäts- und Berechtigungsmanagement, Kontinuitätsmanagement und das Cyber Security Incident Management sind  besonders anspruchsvoll für Unternehmen, die bisher noch keine Prozesse und Erfahrung darin haben. Selbst für Unternehmen, die eine Basis in IT-Security oder Informationssicherheit haben, stellt TISAX® eine Herausforderung dar.