Wir freuen uns sehr, dass SCHUTZWERK seine TISAX-Zertifizierung (Trusted Information Security Assessment Exchange) erfolgreich verlängert hat. Nach einem mehrtägigen, intensiven Assessment durch einen akkreditierten Prüfdienstleister haben wir alle relevanten Sicherheitskriterien des Verbands der Automobilindustrie e.V. (VDA) erneut erfüllt. Die Zertifizierung ist nun für weitere drei Jahre gültig und bestätigt unser hohes Niveau an Informationssicherheit im automobilen Kontext insbesondere bei der Durchführung von Automotive Security Assessments.
Was ist TISAX?
TISAX ist ein Prüf- und Austauschmechanismus für Informationssicherheit, der 2017 vom Verband der Automobilindustrie e.V. (VDA) mit der ENX Association eingeführt wurde. Viele Automobilhersteller und Zulieferer verlangen von ihren Geschäftspartnern eine TISAX-Zertifizierung, um den Schutz sensibler Informationen wie Verfahren, Geschäftsgeheimnisse und Prototypen zu gewährleisten. Der TISAX-Standard basiert auf der ISO/IEC 27001 und wurde speziell an die Anforderungen der Automobilbranche angepasst.
Assessment-Level 3 erreicht
Besonders stolz sind wir darauf, dass wir das höchste Sicherheitsniveau, das Assessment-Level 3, erneut erreicht haben. Bei diesem Prüfniveau wurden alle unsere Beschreibungen und Nachweise für jedes einzelne Kontrollkriterium detailliert geprüft und durch Vor-Ort-Begehungen verifiziert. Unsere Auditoren überzeugte besonders:
Bei der Rezertifizierung haben wir das Assessment auch für zwei besonders anspruchsvolle TISAX-Labels durchgeführt:
Protection of Prototype Parts and Components
Dieses Label bescheinigt unsere Fähigkeit, als besonders schutzbedürftig klassifizierte Komponenten und Bauteile gemäß höchster Automobilstandards zu schützen. Laut TISAX-Teilnehmerhandbuch gilt dieses Label für “alle Unternehmen, die als schutzbedürftig klassifizierte Komponenten oder Bauteile an eigenen Standorten herstellen, lagern oder zur Nutzung überlassen bekommen”.
Um dieser Anforderung zu entsprechen, setzen wir bei SCHUTZWERK einen mehrschichtigen Schutzansatz um:
Physische Schutzmaßnahmen
Das Label “Strictly Confidential” zertifiziert unsere Fähigkeit, Informationen mit sehr hohem Schutzbedarf bezüglich Vertraulichkeit zu verarbeiten und zu schützen. Laut TISAX-Teilnehmerhandbuch ist dieses Label relevant für “alle Unternehmen, die Informationen erhalten und verarbeiten, die einen sehr hohen Schutzbedarf bezüglich Vertraulichkeit haben oder gemäß dem eigenen Klassifikationsschema als streng vertraulich oder geheim eingestuft sind”.
Um strengste Vertraulichkeitsanforderungen zu erfüllen, haben wir unter anderem folgende Maßnahmen implementiert:
Kontinuierliche Verbesserung unserer Sicherheitsmaßnahmen
Das TISAX-Assessment ist für uns nicht nur eine Momentaufnahme, sondern Teil eines kontinuierlichen Verbesserungsprozesses. Wir überprüfen und optimieren regelmäßig unsere Sicherheitsmaßnahmen, um stets auf dem neuesten Stand der Technik zu sein und den wachsenden Anforderungen der Automobilindustrie gerecht zu werden.
Vorteile für unsere Kunden
Die erfolgreiche Verlängerung unserer TISAX-Zertifizierung mit den anspruchsvollen Labels bietet unseren Kunden zahlreiche Vorteile:
Neben TISAX verfügt SCHUTZWERK auch über eine ISO/IEC 27001 und ISO 9001 Zertifizierung. Mehr Details zu unseren Zertifikaten finden Sie auf unserer Zertifizierungsseite .
Was ist TISAX?
TISAX ist ein Prüf- und Austauschmechanismus für Informationssicherheit, der 2017 vom Verband der Automobilindustrie e.V. (VDA) mit der ENX Association eingeführt wurde. Viele Automobilhersteller und Zulieferer verlangen von ihren Geschäftspartnern eine TISAX-Zertifizierung, um den Schutz sensibler Informationen wie Verfahren, Geschäftsgeheimnisse und Prototypen zu gewährleisten. Der TISAX-Standard basiert auf der ISO/IEC 27001 und wurde speziell an die Anforderungen der Automobilbranche angepasst.
Assessment-Level 3 erreicht
Besonders stolz sind wir darauf, dass wir das höchste Sicherheitsniveau, das Assessment-Level 3, erneut erreicht haben. Bei diesem Prüfniveau wurden alle unsere Beschreibungen und Nachweise für jedes einzelne Kontrollkriterium detailliert geprüft und durch Vor-Ort-Begehungen verifiziert. Unsere Auditoren überzeugte besonders:
- Unser umfassendes Informationssicherheits-Managementsystem (ISMS)
- Die sorgfältig dokumentierte IT-Infrastruktur mit präzisen Prozessen
- Unsere Zugriffsschutzmaßnahmen und Berechtigungskonzepte
- Die regelmäßigen Sicherheitsschulungen aller Mitarbeiter
Bei der Rezertifizierung haben wir das Assessment auch für zwei besonders anspruchsvolle TISAX-Labels durchgeführt:
Protection of Prototype Parts and Components
Dieses Label bescheinigt unsere Fähigkeit, als besonders schutzbedürftig klassifizierte Komponenten und Bauteile gemäß höchster Automobilstandards zu schützen. Laut TISAX-Teilnehmerhandbuch gilt dieses Label für “alle Unternehmen, die als schutzbedürftig klassifizierte Komponenten oder Bauteile an eigenen Standorten herstellen, lagern oder zur Nutzung überlassen bekommen”.
Um dieser Anforderung zu entsprechen, setzen wir bei SCHUTZWERK einen mehrschichtigen Schutzansatz um:
Physische Schutzmaßnahmen
- Gesicherte Zugangskontrollsysteme mit Mehrfaktor-Authentifizierung
- Separate Schutzzonen pro Kundenprojekt und Projektteam
- Spezielle Aufbewahrungsorte mit definierten Zugriffsbeschränkungen
- Strenge Geheimhaltungsvereinbarungen mit klaren Sanktionsmechanismen
- Regelmäßige Sensibilisierungs- und Sicherheitsschulungen aller Mitarbeiter
- Klar definierte Verantwortlichkeiten und transparente Prozesse
- Dokumentierte Verfahren für Handhabung, Transport und Entsorgung
- Spezielle Kennzeichnungs- und Inventarisierungsprozesse
- Mandantentrennung und Einhaltung kundenspezifischer Anforderungen
Das Label “Strictly Confidential” zertifiziert unsere Fähigkeit, Informationen mit sehr hohem Schutzbedarf bezüglich Vertraulichkeit zu verarbeiten und zu schützen. Laut TISAX-Teilnehmerhandbuch ist dieses Label relevant für “alle Unternehmen, die Informationen erhalten und verarbeiten, die einen sehr hohen Schutzbedarf bezüglich Vertraulichkeit haben oder gemäß dem eigenen Klassifikationsschema als streng vertraulich oder geheim eingestuft sind”.
Um strengste Vertraulichkeitsanforderungen zu erfüllen, haben wir unter anderem folgende Maßnahmen implementiert:
- Verschlüsselung sensibler Daten sowohl im Ruhezustand als auch bei der Übertragung
- Strenge Zugriffskontrollen nach dem Prinzip der geringsten Berechtigung
- Automatisierte Audit-Trails und Protokollierung für alle Zugriffe auf vertrauliche Informationen
- Sichere Fernzugriffslösungen mit Mehrfaktor-Authentifizierung
- Regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen
Kontinuierliche Verbesserung unserer Sicherheitsmaßnahmen
Das TISAX-Assessment ist für uns nicht nur eine Momentaufnahme, sondern Teil eines kontinuierlichen Verbesserungsprozesses. Wir überprüfen und optimieren regelmäßig unsere Sicherheitsmaßnahmen, um stets auf dem neuesten Stand der Technik zu sein und den wachsenden Anforderungen der Automobilindustrie gerecht zu werden.
Vorteile für unsere Kunden
Die erfolgreiche Verlängerung unserer TISAX-Zertifizierung mit den anspruchsvollen Labels bietet unseren Kunden zahlreiche Vorteile:
- Nahtlose Integration in Lieferketten der Automobilindustrie durch Erfüllung der branchenspezifischen Anforderungen
- Rechtssicherheit durch die Einhaltung der strengen Informationssicherheits- und Datenschutzstandards
- Schutz vertraulicher Informationen und Prototypen auf höchstem Sicherheitsniveau
- Vertrauen durch nachgewiesene Kompetenz im Umgang mit sensiblen Daten und Materialien
- Wissenstransfer durch unsere eigenen Erfahrungen mit dem TISAX-Assessment
Neben TISAX verfügt SCHUTZWERK auch über eine ISO/IEC 27001 und ISO 9001 Zertifizierung. Mehr Details zu unseren Zertifikaten finden Sie auf unserer Zertifizierungsseite .
