TISAX® (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie definierter Standard für Informationssicherheit. Quam®, ein Produkt der Lintra plus GmbH, hilft dabei Zertifizierungen einfacher und schneller abzuschließen. In diesem Beitrag lesen Sie, wie eine TISAX® Zertifizierung abläuft und wie Sie diese und weitere Zertifizierungen mit Quam® beschleunigen können.
TISAX® Zertifizierung: Wo liegt das Problem?
Automobilhersteller und Zulieferer tauschen wertvolle Daten (Assets) untereinander aus. Dabei soll sichergestellt sein, dass die vertrauenswürdigen Daten sicher und sorgfältig behandelt werden. Um dies zu überprüfen, werden Unternehmen von ihren Partnern aufgefordert, ihr Informationssicherheitsmanagement prüfen zu lassen. Früher wurde dies einzeln für jede Anfrage individuell bearbeitet.
Durch den immer größer werdenden Aufwand für Zulieferer, kam der Wunsch nach einer einheitlichen Zertifizierung auf, die von allen Parteien anerkannt wird. Das Ergebnis ist TISAX®, kurz für „Trusted Information Security Assessment Exchange“ (zu Deutsch in etwa „Vertrauenswürdiger Austausch von Informationssicherheitsprüfungen“).
Wie können Unternehmen eine TISAX® Zertifizierung erhalten?
In der Regel beginnt der TISAX®-Prozess für Unternehmen mit der Aufforderung einer ihrer Partner, ein entsprechendes Zertifikat vorzulegen. Der TISAX®-Prozess hat drei Schritte und umfasst folgende Punkte:
Registrierung: Das Unternehmen gibt an, welche Informationen Bestandteil der Prüfung sein sollen. Außerdem wird das Assessment-Level (1: Schutzziel normal, 2: Schutzziel hoch oder 3: Schutzziel sehr hoch) angegeben, dass den Schutzbedarf der Informationen bestimmt und die Art der Prüfung bestimmt.
Prüfung: Die Prüfung wird von einem der akkreditierten TISAX® Prüfdienstleister durchgeführt und erfolgt je nach Schutzziel auf Basis von Selbstbewertungen und/oder Vor-Ort-Prüfungen. Der Prüfprozess sollte als verschachtelte Folge von Schritten betrachtet werden. Nachdem im Informationssicherheitsmanagementsystem Lücken vom Prüfer gefunden wurden, müssen diese vom Unternehmen geschlossen werden. Die Schritte werden abwechselnd so lange durchgeführt, bis alle Lücken geschlossen sind.
Austausch: Das Unternehmen erhält ein drei Jahre gültiges Zertifikat, welches es ihren Partnern vorlegen kann.
Wie kann Quam bei TISAX® helfen?
Im Quam® entsteht ein digitaler Zwilling der Organisation, in dem alle Prozesse, Organisationsstrukturen, Rollen, wesentliche Ressourcen und das gesamte Managementsystems des Unternehmens grafisch modelliert und abgebildet sind. Das ermöglicht es, Anforderungen von neuen Normen, Richtlinien oder Gesetzen an die eigene Organisation viel schneller zu prüfen, erforderliche Anpassungen zu identifizieren, Lösungen zu entwerfen und zu implementieren und schlussendlich die Erfüllung der Anforderungen zu dokumentieren, da auf alle bestehenden Prozesse, Organisationsstrukturen, Rollen, Ressourcen und das implementierte Compliance-System zurückgegriffen werden kann.
TISAX®ist eine von vielen Normen, die mit Quam® einfacher erfüllt werden kann.
Quam® als integriertes Managementsystem (IMS)
Im integrierten Managementsystem werden Systemqualität, Prozessqualität und die Produktivität einer Organisation hinsichtlich verschiedener Aspekte wie die Konformität mit Qualitätsstandards, Umweltstandards, Arbeitssicherheitsstandards oder IT-Sicherheitsstandards u.a. gestaltet und dokumentiert. Die Gestaltung und Dokumentation der Einhaltung verschiedener Normen, Regeln, Abläufe, Fristen und die einheitliche Nutzung von Vorgabedokumenten in einem möglichst redundanzfreien und leicht zugänglichen System stellt hier die Herausforderung dar. Quam® dient dazu, die vom Unternehmen angestrebte Organisation zu gestalten, zu dokumentieren, allen Mitarbeitern im Intranet zu kommunizieren, zum Feedback anzuregen, zu Auditieren und ständig zu verbessern.
In dem nebenstehenden Bild sehen Sie, wie eine Norm, in diesem Fall die DIN EN ISO 9001 im Quam® angezeigt und bearbeitet werden kann. Die übersichtliche Struktur sorgt für erhebliche Zeit- und Kosteneinsparungen. Vor allem für Unternehmen, die verschiedene Zertifizierungen erfüllen müssen, lohnt sich Quam® deswegen sehr.
Quam® im Einsatz - jüngstes Beispiel: DSGVO
Ein bekannteres und jüngeres Beispiel ist die DSGVO. Unternehmen die Quam® nutzen, konnten bzgl. der notwendigen Analyse, Implementierung und Dokumentation aus der DSGVO resultierender Anforderungen bis zu 75% Zeit sparen, da in einem vollständigen Unternehmensmodell die datenschutzrelevanten Prozesse und IT-Systeme leicht ermittelbar sind und die Erstellung des Verzeichnisses der Verarbeitungsprozesse damit stark erleichtert wird. Im Quam®, das in gewohnter Microsoft Office Umgebung erscheint, ist es leicht Anpassungsbedarfe an der Organisation durch neue oder geänderte Anforderungen zu identifizieren, Lösungen zu skizzieren und Mitarbeiter über neue bzw. geänderte Abläufe oder neue Rollen und deren Zuständigkeit zu informieren, wie zum Beispiel die Rolle eines Datenschutzbeauftragten.
Haben wir Ihr Interesse geweckt?
Wollen Sie Quam unverbindlich kennenlernen? Das freut uns! Registrieren Sie sich jetzt, um 30 Tage lang Quam zu erleben - kostenlos und völlig unverbindlich.