Um einen Überblick zu verschaffen, werden die Normen und Mechanismen kurz erläutert, inkl. einem Vergleich ISO 9001 und ISO 27001
TISAX®:
TISAX® (Trusted Information Security Assessment Exchange) ist die Antwort der Automobilindustrie (VDA) auf das wachsende Sicherheitsbedürfnis der Projektpartner im Umgang mit vertraulichen Informationen. Es handelt sich hierbei um einen Prüf- und Austauschmechanismus zur Anerkennung von Prüfergebnissen der Informationssicherheit in der Automobilbranche.
ISO 9001:
ISO 9001 ist die internationale Norm für Qualitätsmanagementsysteme (QMS). Das QMS beschreibt eine Sammlung von Prozessen, Richtlinien, festgelegten Verfahren und Aufzeichnungen. Diese Sammlung von Dokumentationen definiert eine Reihe von internen Regeln, die bestimmen, wie ein Unternehmen Produkte oder Dienstleistungen produziert und an die Kunden liefert. Das QMS soll auf die Bedürfnisse Ihres Unternehmens und die angebotenen Produkte oder Dienstleistungen zugeschnitten sein. Die Norm ISO 9001 stellt dafür eine Reihe von Richtlinien zur Verfügung. Mit diesen wird sichergestellt, dass alle wichtigen Merkmale eines erfolgreichen QMS in Ihre Strategie einbinden.
ISO 27001:
Die internationale Norm ISO/IEC 27001 spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation. Darüber hinaus beinhaltet die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen des Unternehmens.
Kurz gesagt: Bei der ISO 27001 handelt es sich um einen internationalen und branchenübergreifenden Standard im Bereich der Informationssicherheit.
Und wo liegt jetzt genau der Unterschied?
Der wichtigste Aspekt ist, dass TISAX® ein spezieller und spezifischer auf die Automobilindustrie ausgerichteter Standard für den Austausch von Prüfergebnissen der Informationssicherheit ist. Die Prüfungen basieren auf dem VDA-ISA Standard des VDA, der wiederum sich an Teile der ISO 27001 anlehnt und Bereiche genauer spezifiziert. Außerdem werden Automobilindustrie spezifische Anforderungen, wie z.B. Prototypenschutz ergänzt. Sein Hauptnutzen besteht darin, die Informationssicherheitssysteme der Automobilhersteller und deren Zulieferer zu schützen.
Es handelt sich bei TISAX® bzw. dem VDA-ISA um einen branchenspezifischen Standard, eben speziell für die Automobilindustrie, und nicht, wie bei der ISO 27001 und der ISO 9001, um eine internationale, branchenübergreifende Norm.
Die ISO 9001 bildet allerdings als Grundlage eine gute Ausgangsbasis für TISAX®: Sind die elementaren Grundlagen, Prozesse und Regularien des QMS festgelegt, kann hieraus eine zügige und unkomplizierte Überleitung zur TISAX®-Assessment erfolgen. Ersetzen kann die ISO 9001 TISAX® jedoch auf keinen Fall.
Informationssicherheit als Basis der Norm vereinen sowohl die ISO 27001 als auch TISAX®.
Doch im Gegensatz zu der eher allgemein gehaltenen Norm ISO/IEC 27001 erweitert der VDA-ISA die ISO 27001 um branchenspezifische Anforderungen der Automobilindustrie, wie z.B. dem Prototypenschutz, Anbindung Dritter und Datenschutz.
So hat TISAX® im Vergleich zur ISO 27001 mehr und spezifischere Anforderungsbereiche – auch im Bereich ISMS.
Für alle Zulieferer der OEM – und das schließt auch Medienagenturen, Druckereien, Marketingfirmen, Messebauer, Fotografen etc. ein, die mit Auftraggebern aus der Automobilindustrie zusammenarbeiten – ist TISAX® eingesetzter Standard und notwendig, um im Wettbewerb bestehen zu können. Vielfach wird ein TISAX® Label bereits in den Ausschreibungen gefordert.
Gerne beraten wir Sie im Erstgespräch unverbindlich, wenn Sie Fragen oder Zweifel haben, ob TISAX® in ihrem Unternehmen notwendig ist.