SEKurity GmbH

COMPLIANCE · TISAX

TISAX misst,was die Lieferkettewirklich schützt.

TISAX ist das De-facto-Label für Informationssicherheit in der deutschen Automobil-Lieferkette. Wir liefern die technische Evidenz, die VDA-ISA-Assessments tragen – bis hin zu den anspruchsvollen Kontrollen des Prototypenschutzes auf AL3.

TISAX-Scope besprechen Zurück zur Übersicht

01 · KONTEXT

Warum TISAX in der Automobil-Lieferkette nicht verhandelbar ist.

OEMs verlangen von ihren Lieferanten TISAX-Labels als Voraussetzung für die Zusammenarbeit an sensiblen Daten, Prototypen und proprietärer Technologie. Das Assessment führen ENX-akkreditierte Audit-Provider gegen den VDA-ISA-Kontrollkatalog durch. Labels und Assessment Level (AL1 – AL3) richten sich nach Sensibilität der ausgetauschten Daten. Insbesondere AL3 verlangt strenge technische und physische Kontrollen – und genau dort zahlt sich Pentest-Evidenz aus.

02 · LABELS UND LEVEL

Wo wir im Assessment andocken.

  1. PILLAR · 01

    Informationssicherheit (AL1 – AL3)

    Das Kern-Label für Informationssicherheit, skaliert über das Assessment Level. Wir testen die technischen Kontrollen hinter den VDA-ISA-Kapiteln – von Zugriffskontrollen und Kryptografie bis hin zu Logging und Incident Detection.

  2. PILLAR · 02

    Prototypenschutz

    Prototypen, Bauteile und Erprobungsfahrzeuge fallen unter zusätzliche, oft physisch-technisch verschränkte Kontrollen. Wir prüfen Segregation, Zutritt, Überwachung und IT-Infrastruktur der Prototypenbereiche in enger Abstimmung mit dem Audit-Provider.

  3. PILLAR · 03

    Datenschutz (DSGVO-konform)

    Wo das Datenschutz-Label im Scope ist, müssen technische und organisatorische Maßnahmen die Anforderungen aus Art. 32 DSGVO nachweislich erfüllen. Wir liefern die Wirksamkeitsprüfung, die der Artikel ausdrücklich verlangt.

03 · LIEFERUNG

Was Sie ins Audit mitbringen.

  • 01

    Technische Prüfung der VDA-ISA-Kontrollen im Scope

  • 02

    Prototypenschutz-Test gegen den zusätzlichen Kontrollsatz

  • 03

    Befunde und Remediation, abgestimmt auf die Erwartungen des Audit-Providers

  • 04

    Nachtest-Evidenz, um Lücken vor der Label-Vergabe zu schließen

VERWANDTE RAHMEN

Angrenzende Regulatorik, gegen die wir ebenfalls testen.

TISAX-VORBEREITUNG

Bereit, bevor der Audit-Provider eintrifft.

Wir prüfen mit Ihnen den VDA-ISA-Scope, identifizieren die technischen Lücken, die Ihr Assessment Level nicht toleriert, und planen die Tests, die sie rechtzeitig schließen.

TISAX-Vorbereitung starten