DSA ist Teilnehmer am TISAX-System

In der Zusammenarbeit innerhalb der Automobilindustrie gewinnt das Thema Informationssicherheit zunehmend an Bedeutung. Nach einem mehrere Jahre dauernden Entwicklungsverfahren haben die OEMs in der Automobilbranche zusammen mit dem Verband der Automobilindustrie (VDA) im Jahr 2017 mit dem TISAX-Assessment (Trusted Information Security Assessment Exchange) einen Branchenstandard eingeführt. Dieser Standard beruht auf der ISO 27001 und wurde um branchenbezogene Themen wie Prototypenschutz, Auftragsverarbeitung oder Verbindungen zu externen Unternehmen erweitert.

Die ENX Association (https://enx.com/tisax) unterstützt im Auftrag des VDA mit TISAX die allgemeine Akzeptanz von Informationssicherheits-Assessments in der Automobilindustrie. TISAX-Assessments werden von Audit-Anbietern durchgeführt, die in regelmäßigen Abständen ihre Qualifikation nachweisen. TISAX und TISAX-Ergebnisse sind nicht für die allgemeine Öffentlichkeit bestimmt.

Weil Vertraulichkeit, Verfügbarkeit und Integrität von Informationen auch bei DSA einen hohen Stellenwert haben, wurden umfangreiche Maßnahmen zum Schutz von sensiblen und vertraulichen Informationen ergriffen. Dabei folgt DSA dem TISAX-Fragenkatalog, der im Oktober 2020 zuletzt aktualisiert wurde. Das Assessment wurde von dem TISAX-Audit-Provider TÜV Rheinland durchgeführt. Das Ergebnis ist, nach Anfrage bei DSA, ausschließlich über das ENX-Portal abrufbar:https://portal.enx.com/en-US/TISAX/tisaxassessmentresults