TISAX Ergebnisse verfügbar

Warum wird es für viele Unternehmen immer wichtiger ein bestimmtes Niveau des Informationssicherheitsmanagements nachzuweisen?

Stellen Sie sich vor, Sie möchten mit einem Geschäftspartner vertrauliche Informationen teilen. Ihre Zusammenarbeit kann nur dann funktionieren, wenn diese Informationen angemessen geschützt werden.

Aber wie können Sie sicher sein, dass Ihre Informationen bei Ihrem Partner vertraulich behandelt werden?

Glauben ist gut, Kontrolle ist aber besser. Daher benötigt ihr Partner einen Nachweis, dass sein Informationssicherheitsmanagement Ihren Anforderungen genügt. Unternehmen setzen dabei größtenteils auf Standards.

Und wie wird die Frage des Sicherheitsnachweises in der Automobilindustrie beantwortet?

Der VDA (Verband der Automobilindustrie) und die Governance-Organisation ENX Association haben mit TISAX einen Standard entwickelt, der IT-Sicherheitsmaßnahmen unternehmensübergreifend bewertet. Abgeleitet von der ISO 27001 ist TISAX an die Besonderheiten der Branche angepasst worden.

Wie funktioniert ein TISAX Assessment?

Die TISAX Assessments werden von akkreditierten Audit-Anbietern durchgeführt, die ihre Qualifikation in regelmäßigen Intervallen nachweisen. TISAX und die TISAX-Ergebnisse sind jedoch nicht für die allgemeine Öffentlichkeit bestimmt.

Welche Maßnahmen hat die CBTL GmbH ergriffen?

Für die CBTL GmbH haben Vertraulichkeit, Verfügbarkeit und Integrität von Informationen einen sehr hohen Wert. Wir haben daher umfangreiche Maßnahmen zum Schutz von sensiblen und/oder vertraulichen Informationen getroffen und ein Informationssicherheitsmanagement-System (ISMS) implementiert.

2021 wurden wir am Standort München vom TÜV Süd als akkreditiertem Auditanbieter gemäß VDA ISA Katalog in der Version 4.1. geprüft. Prüfziele waren:

• Informationen mit sehr hohem Schutzbedarf (Info Very High)
• Datenschutz Gemäß Artikel 28 („Auftragsverarbeiter“) der Datenschutz-Grundverordnung (DSGVO) (Data)