TISAX®
TISAX®-Anforderungen und Umsetzung in Kopexa
TISAX® (Trusted Information Security Assessment Exchange) ist ein vom Verband der Automobilindustrie e. V. (VDA) initiiertes Prüf- und Austauschverfahren für Informationssicherheit in der Automobilindustrie.
Es basiert auf den Anforderungen der ISO/IEC 27001 und ergänzt diese um branchenspezifische Aspekte wie Prototypenschutz und Datenschutz.
TISAX® ist eine eingetragene Marke der ENX Association.
Die ENX Association betreibt die TISAX-Plattform als Austauschmechanismus für Prüfergebnisse.
Weitere Informationen unter: https://enx.com/tisax/
Kernelemente von TISAX®
- VDA ISA Katalog: Fragenkatalog basierend auf ISO 27001 und VDA-spezifischen Controls.
- Prüfziele: Informationssicherheit, Datenschutz, Prototypenschutz.
- Reifegrade: Bewertung auf Skala 0–5 für jede Anforderung.
- Ergebnis-Austausch: Über die ENX-Plattform werden TISAX-Prüfergebnisse zwischen Partnern ausgetauscht.
Mapping TISAX® → Kopexa
| TISAX®-Controlbereich | Kopexa Modul |
|---|---|
| VDA ISA Fragenkatalog | Framework-Kontrollkatalog |
| Reifegradbewertung | Control-Bewertung + Evidenz |
| Prototypenschutz | Assets + Risiko-Mapping |
| Datenschutz (DSGVO) | DSGVO-Framework + Policies |
Umsetzung mit Kopexa
- Aktiviere den TISAX®-Framework-Katalog in deinem Space.
- Erfasse Policies (z. B. Prototypenschutz, Datenschutz) im Dokumentenmodul.
- Verknüpfe relevante Assets (z. B. Entwicklungsstandorte, Prototypen) mit Risiken und Controls.
- Dokumentiere Assessments und Prüfberichte als Evidenz direkt in Kopexa.
Audit & Ergebnis-Austausch
- TISAX®-Label: Ergebnisse werden über die ENX-Plattform zwischen Unternehmen ausgetauscht.
- Kopexa-Vorteil: Alle Nachweise und Reports werden revisionssicher gespeichert und stehen für interne/externe Auditoren zur Verfügung.
- Die TISAX®-Bewertung kann so transparent auf Kontrollen, Nachweise und Prozesse in Kopexa zurückgeführt werden.
Weiterführende Links & Markenhinweis
- TISAX® – ENX Association – Offizielle Informationen der ENX Association
- VDA ISA Fragenkatalog – Basis für TISAX®-Anforderungen
Rechtlicher Hinweis:
TISAX® ist eine eingetragene Marke der ENX Association.
Die Erwähnung von TISAX® in dieser Dokumentation dient nur der Beschreibung der Kopexa-Funktionen im Zusammenhang mit TISAX®-Anforderungen.
Kopexa steht in keiner direkten geschäftlichen Beziehung zur ENX Association oder dem VDA.