Newsletter Anmeldung

Bleiben Sie mit dem Newsletter immer up to date.

Zur Anmeldung
Anfrage
arrow-to-top

Kategorie: Informationssicherheit

TISAX: Sicherheitsstandard für die Automobilbranche im Fokus

12/2023 – Fachartikel Swiss Infosec AG

Hinter den fünf Buchstaben TISAX verbirgt sich ein anerkannter Standard für die Sicherheit sensibler Informationen in der Automobilindustrie. Doch was genau steckt hinter dieser Abkürzung, und warum ist TISAX für Unternehmen, insbesondere für Lieferanten in der Automobilindustrie, von grosser Bedeutung?

«Trusted Information Security Assessment Exchange» (TISAX) bezeichnet ein unternehmensübergreifendes Prüf- und Austauschverfahren in der Informationssicherheit. Dabei wird der Schutz von Informationen, ihrer Integrität und Verfügbarkeit im Herstellungsprozess von Fahrzeugen gewährleistet. Es ist ein Standard, der sicherstellt, dass Unternehmen in der Automobilbranche angemessene Massnahmen zum Schutz sensibler Informationen implementieren.

Der deutsche Verband der Automobilindustrie (VDA) hat spezielle Anforderungen und den Prüfkatalog „VDA-ISA“ (Information Security Assessment) für die Automobilbranche entwickelt. Die Wirksamkeit des Informationssicherheitsmanagements wird durch Assessments gegen den VDA-ISA nachgewiesen, wobei das TISAX-Label bei erfolgreicher Prüfung von der ENX (European Network Exchange) Association ausgestellt wird.

Vorteile von TISAX:

  • Relevante Prüfkriterien für die Automobilbranche
  • Hohe homogene Prüfqualität und aussagekräftige Ergebnisse
  • Standardisierte Prüf- und Berichtsverfahren
  • Vermeidung von Doppel- und Mehrfachprüfungen
  • Etablierung eines Risikomanagements zur Risikoreduktion
  • Breite Akzeptanz und konsequente Ausrichtung auf Kundenbedürfnisse

Insbesondere Lieferanten der Automobilindustrie sehen sich mit der Notwendigkeit konfrontiert, TISAX-konform zu sein. Automobilhersteller und Lieferanten fordern vermehrt die Einhaltung dieser Standards als Voraussetzung für eine Zusammenarbeit. TISAX wird somit zu einem entscheidenden Faktor für die Lieferantenqualifikation.

Drei Kriterienkataloge zur Auswahl

Der VDA-ISA enthält derzeit drei Kriterienkataloge:

  1. Informationssicherheit
  2. Prototypenschutz
  3. Datenschutz

Jeder Kriterienkatalog enthält zwischen zwei und vier Prüfzielen. Jedes Prüfziel definiert die massgeblich zu erfüllenden Anforderungen im jeweiligen Kriterienkatalog.

Welche Schutzbedarfe und Assessment-Levels gibt es?

TISAX unterscheidet zwischen verschiedenen Schutzbedarfen und Assessment-Levels (AL), die Sicherheitsanforderungen je nach Sensibilität der Informationen und individuellen Unternehmensbedürfnissen anpassen. Hierbei spielen die Schutzbedarfe „normal“, „hoch“ und „sehr hoch“ eine zentrale Rolle. Diese ermöglichen eine differenzierte Betrachtung und Umsetzung entsprechender Sicherheitsvorkehrungen.

Die drei Assessment-Level unterscheiden sich in der Tiefe der TISAX-Prüfung.

Welches Assessment-Level für welches TISAX-Prüfziel verwendet wird, sehen Sie hier:

Nr.TISAX-PrüfzielAssessment-Level (AL)
1Umgang mit Informationen mit hohem SchutzbedarfAL 2
2Umgang mit Informationen mit sehr hohem SchutzbedarfAL 3
3Schutz von Prototypenbauteilen und -KomponentenAL 3
4Schutz von PrototypenfahrzeugenAL 3
5Umgang mit ErprobungsfahrzeugenAL 3
6Schutz von Prototypen während Veranstaltungen und Film- und FotoshootingsAL 3
7DatenschutzAL 2
8Datenschutz mit besonderen Kategorien personenbezogener DatenAL 3

Alle Lieferanten und Dienstleister der Automobilbranche, die sensible Informationen verarbeiten, profitieren somit von der Teilnahme an TISAX. Die Teilnahme bietet einen klaren Nachweis der Erfüllung der Informationssicherheitsanforderungen und stärkt die Position im Wettbewerb der Automobilbranche.

Expertise der Swiss Infosec AG nutzen

Swiss Infosec AG bietet Dienstleistungen zur Erlangung der TISAX-Konformität an. Von der IST-Aufnahme bestehender Sicherheitsmassnahmen bis zur Implementierung von Sicherheitsprozessen – unsere Expertise erstreckt sich über technische, organisatorische, rechtliche und personelle Aspekte. Durch eine partnerschaftliche Zusammenarbeit gewährleisten wir, dass Ihr Unternehmen den Anforderungen von TISAX entspricht und die Informationssicherheit auf einem zukunftssicheren Niveau gehalten wird. Unsere pragmatischen Lösungen sind auf die individuellen Gegebenheiten Ihres Unternehmens zugeschnitten und bieten eine effiziente Umsetzung der erforderlichen Massnahmen.

Sind Sie an detaillierteren Informationen interessiert, dann besuchen Sie unsere Themenseite TISAX oder buchen Sie direkt unsere TISAX-Firmenschulung für Ihr Unternehmen, um Ihre Mitarbeitenden zum Thema Informationssicherheit zu sensibilisieren.

Swiss Infosec AG; 21.11.2023
Kompetenzzentrum Consulting, +41 41 984 12 12, infosec@infosec.ch

Kategorie: Fachartikel Swiss Infosec AG | Informationssicherheit
Ardiana Krasniqi
Senior Consultant
Anfrage
Ardiana Krasniqi
Senior Consultant
Anfrage

Das Informationssicherheitsgesetz des Bundes (ISG)

Die Informationssicherheitskompetenzen der Swiss Infosec AG

09/2023 – Fachartikel Swiss Infosec AG

Informationssicherheit ist nicht zuletzt angesichts realer Cyberbedrohungen und fortschreitender Vernetzung unverzichtbar. Das Informationssicherheitsgesetz des Bundes (ISG), das voraussichtlich im kommenden Jahr in Kraft treten wird, trägt diesem Umstand Rechnung – mit weitreichenden Folgen für die betroffenen Behörden und Organisationen.


Die wichtigsten Zielsetzungen des ISG

  • Umfassende Sicht auf das Thema Informationssicherheit
  • Einheitlichkeit der Massnahmen
  • Festlegung minimaler Sicherheitsanforderungen
  • Umsetzung und Überprüfung integraler Informationssicherheit nach international anerkannten Standards (insbesondere ISO 27001)


Das ISG auf den Punkt gebracht

Infografik Informationssicherheitsgesetz ISG


Informationssicherheit – eine Frage der Kompetenz

Das komplexe und anspruchsvolle Thema Informationssicherheit verlangt Kompetenzen, die sich gerade im Hinblick auf die Umsetzungsfristen des ISG nicht einfach so aus dem Hut zaubern lassen. Deshalb lohnt es sich für Behörden, Organisationen und Unternehmen, die vom ISG betroffen sind, auf die langjährige Erfahrung und das Know-how von Spezialisten der Swiss Infosec AG zu setzen.


Informationssicherheit – eine Kernkompetenz der Swiss Infosec AG

Die Swiss Infosec AG befasst sich seit über 35 Jahren mit Integraler Sicherheit und ist deshalb auf den vom ISG geforderten integralen Ansatz spezialisiert:

  • 360°-Sicherheitsblick
  • Effizienz dank Erfahrung und Know-how
  • Best Practices
  • Strukturierte Herangehensweise
  • Angemessene Umsetzung von Massnahmen und Empfehlungen


Kompetenzen für Informationssicherheit und das ISG kann man sich auch aneignen

Wir geben unser Wissen im Rahmen von Workshops, Lehrgängen und Kursen weiter und befähigen so unsere Schulungsteilnehmerinnen und -teilnehmer, Informationssicherheit qualitätsvoll zu betreiben.
Für die Umsetzung des ISG bieten sich unsere speziellen ISG-Ausbildungsangebote an: Der Lehrgang «Bundesgesetz über die Informationssicherheit» und der Workshop zum ISG.

Kontaktieren Sie uns und erfahren Sie in einem unverbindlichen Beratungsgespräch, was unsere Spezialistinnen und Spezialisten bei der Umsetzung des ISG für Sie tun können.

Swiss Infosec AG; 01.09.2023
Kompetenzzentrum Consulting, +41 41 984 12 12, infosec@infosec.ch

Kategorie: Fachartikel Swiss Infosec AG | Informationssicherheit
Reto Steinmann
Head of Consulting
Anfrage
Reto Steinmann
Head of Consulting
Anfrage
© Swiss Infosec AG 2026