TISAX® für kleine Unternehmen

TISAX® steht für „Trusted Information Security Assessment Exchange“ und ist ein Standard für Informationssicherheit speziell in der Automobilindustrie. Für kleine Unternehmen, die als Zulieferer oder Dienstleister in dieser Branche tätig sind, ist die TISAX®-Zertifizierung oft eine Voraussetzung, um Geschäftsbeziehungen mit großen Automobilherstellern und -zulieferern aufzubauen oder aufrechtzuerhalten.

TISAX® bewertet Unternehmen basierend auf den Anforderungen des VDA ISA (Verband der Automobilindustrie Information Security Assessment), der auf den Prinzipien der ISO/IEC 27001 aufbaut. Kleine Unternehmen müssen nachweisen, dass sie adäquate Informationssicherheitsmaßnahmen implementiert haben, die diese Standards erfüllen.

Der Aufwand hängt von der bestehenden Informationssicherheitsstruktur Ihres Unternehmens ab. Der Prozess umfasst in der Regel eine Selbstbewertung, gefolgt von einer Prüfung durch einen akkreditierten Auditdienstleister. Die Vorbereitung kann einige Monate dauern, abhängig vom Umfang der erforderlichen Maßnahmen zur Erfüllung der TISAX®-Standards.

Die Kosten für eine TISAX®-Zertifizierung variieren je nach Größe des Unternehmens, dem Umfang der zu zertifizierenden Bereiche und dem gewählten Auditdienstleister. Neben den direkten Kosten für das Audit müssen auch interne Aufwände für die Vorbereitung und eventuelle Anpassungen der Informationssicherheitsprozesse berücksichtigt werden.

Eine TISAX®-Zertifizierung ist in der Regel drei Jahre gültig. Nach Ablauf dieser Zeit ist eine erneute Bewertung erforderlich, um die Zertifizierung aufrechtzuerhalten.