Die MEGATRON plant die Erlangung des TISAX Labels für seine Kunden im Automotive Umfeld im Jahr 2023. Dazu hat Herr Klaus-Dieter Marwitz die Zertifizierung Informationssicherheitsbeauftragter für TISAX (TÜV) am 24.11.2022 bestanden. Mit diesem Zertifikat ist die Grundlage für die Definition eines Informationssicherheitsmanagement-Systems geschaffen um die Assessment Level 1 und 2 bei der ENX zu bestehen. Die TISAX Anforderer MAN Truck and Bus und AUDI AG müssen den Prüfscope und den Schutzbedarf für das zu erlangende TISAX Label vorgeben. Nach Erhalt aller Informationen und der Durchführung eines Self-Assessments kann ein AUDIT bei einem der zertifizierten Auditoren, wie der TÜV oder die Dekra beantragt werden.
Sollte es keine Hauptabweichungen geben, erhält die MEGATRON im Jahr ein TISAX Label mit einer Gültigkeit von 3 Jahren.
Seit 2017 hat der Verband der Automobilindustrie (VDA) einen Prüf- und Austauschmechanismus etabliert, der als Testat zum Nachweis der Erfüllung von Informations-Sicherheitsstandards dient. Dieser „Trusted Information Security Assessment EXchange“, kurz TISAX®, bezeichnet einen Standard, der in der Automobilbranche für den Informationsfluss festgelegt wurde. Er dient einer unternehmensübergreifenden Anerkennung von Assessments und schafft hierfür einen gemeinsamen Prüf- und Austauschmechanismus.
Die Ergebnisse bleiben dabei stets unter Kontrolle der Unternehmen, die sich prüfen lassen.
Betrieben wird TISAX® von der rechtlich-selbstständigen Instanz ENX Association mit Sitz in Frankreich, welche die Prüfdienstleister akkreditiert und die Qualität der Durchführung sowie die Assessment-Ergebnisse überwacht.
Angestrebt wird durch das Prüfungs- und Veröffentlichungsverfahrens der Schutz der Informationssicherheit zwischen OEM und allen Zulieferern und Dienstleistern in diesem Bereich, welche mit sensiblen Daten der OEM arbeiten.
TISAX® basiert auf ISO 27001 für ISMS und ISO 27017 für Cloud Sicherheit und wurde um die speziellen Anforderungen der Automobilbranche erweitert.