• +49 211 50 65 37-0
  • info@unique-doc.de
  • Mo - Fr: 9:00 - 18:00

TISAX-Zertifizierung – Vertrauliche Informationen in sicheren Händen

Die in­ter­ne und ex­ter­ne Technische Dokumentation ent­hält un­ter­schied­lichs­te Informationen über die Beschaffenheit und die Nutzung von tech­ni­schen Erzeugnissen. Mit dafür gel­ten­den ge­setz­li­chen und nor­ma­ti­ven Anforderungen sowie mit den Methoden, be­nut­zer­freund­li­che Dokumente zu er­stel­len, sind unsere Technischen Redakteure bes­tens ver­traut. Um Ihnen per­fekt aus­ge­ar­bei­te­te Unterlagen lie­fern zu können, be­nö­ti­gen wir na­tür­lich die ent­spre­chen­den – teils hoch­sen­si­blen – Daten. Informieren Sie sich hier dar­über, wie wir auf der Grundlage un­se­rer TISAX Zertifizierung im Assessment-Level 3 nach­wei­sen, dass Ihre Informationen in si­che­ren Händen sind.

TISAX – kurz erklärt

„TISAX“ leitet sich aus den Wörtern Trusted Information Security Assessement Exchange ab. Kern ist die Informationssicherheit (Information Security) in Unternehmen, zwi­schen denen Geschäftsbeziehungen be­stehen. Neutrale Prüfdienstleister be­gut­ach­ten und be­wer­ten (Assessement) den Umgang mit ei­ge­nen und frem­den sen­si­blen Daten in den ein­zel­nen Firmen nach einem stan­dar­di­sier­ten Prüfmechanismus. Dieser Prüfmechanismus beruht auf der in­ter­na­tio­na­len Norm ISO/​IEC 27001, in der die Anforderungen an Informationssicherheits-Managementsysteme fest­ge­legt sind. So wird si­cher­ge­stellt, dass die Prüfergebnisse ver­trau­ens­wür­dig (Trusted) sind. Ein ab­schlie­ßen­des Gutachten (Assessment Report) fasst die Prüfergebnisse zu­sam­men. Sind die Prüfziele er­reicht, erhält das Unternehmen ein ent­spre­chen­des Zertifikat. Mit der­ar­ti­gen Zertifikaten, auch TISAX-Label ge­nannt, können sich Firmen ge­gen­sei­tig dar­über ver­stän­di­gen (Exchange), dass sie alle er­for­der­li­chen Maßnahmen ge­trof­fen haben, um die Informationssicherheit zu ge­währ­leis­ten. Für den Austausch der Prüfergebnisse steht bei der ENX Association, die auch die Registrierung der Unternehmen vor­nimmt, eine Plattform zur Verfügung.

Schutzbedarf von Informationen

Die TISAX-Zertifizierung ist recht kost­spie­lig. Um ein Gleichgewicht zwi­schen Aufwand und Nutzen her­zu­stel­len, wurde der Schutzbedarf von Informationen de­fi­niert. Daran ori­en­tiert sich die Gründlichkeit, mit der Unternehmen ge­prüft werden. Für den Schutzbedarf von Informationen gibt es drei Stufen (Assessment-Level, ab­ge­kürzt AL):

  • AL 1 – Informationen mit nor­ma­lem Schutzbedarf
  • Al 2 – Informationen mit hohem Schutzbedarf
  • AL 3 – Informationen mit sehr hohem Schutzbedarf

Das Assessment-Level 1 be­inhal­tet le­dig­lich eine aus­führ­li­che Selbstdokumentation über die Informationssicherheit im Unternehmen. Für diese Stufe ist keine Zertifizierung vor­ge­se­hen. Für den Assessment-Level 2 er­fol­gen eine Prüfung der Dokumente, die das Informationssicherheits-Managementsystem be­schrei­ben und die je­wei­li­gen Aktivitäten nach­wei­sen, sowie ein Interview mit dem ver­ant­wort­li­chen Mitarbeiter im Unternehmen. Die Prüfung im Assessment-Level 3 ist sehr um­fang­reich. Sie umfasst

  • die Prüfung der Dokumente und Nachweise
  • die Beurteilung der ört­li­chen Gegebenheiten
  • die Beobachtung der re­le­van­ten Prozesse
  • ge­plan­te Interviews mit den Prozessverantwortlichen
  • un­ge­plan­te Interviews mit Prozessbeteiligten

Stellt der Prüfdienstleister Abweichungen von den Prüfzielen fest, er­stellt er einem Maßnahmenplan für deren Beseitigung. Das nach er­folg­rei­cher Prüfung er­teil­te Zertifikat hat in der Regel eine Gültigkeit von drei Jahren. Danach ist eine Wiederholung erforderlich.

Unser TISAX-Zertifizierung – Assessment-Level 3

Als Full-Service-Dienstleister un­ter­stüt­zen wir vor allem Kunden aus dem Maschinen- und Anlagenbau sowie der Automobilindustrie bei der Technischen Dokumentation. In den vielen er­folg­reich ab­ge­schlos­se­nen in­ter­dis­zi­pli­nä­ren Projekten hat unser hoch­qua­li­fi­zier­tes Personal ein großes Maß an Erfahrungen er­wor­ben. Unsere Mitarbeiter über­zeu­gen durch die Begeisterung für ihre Aufgaben und durch ihren be­ruf­li­chen Background, den sie in re­gel­mä­ßi­gen Fortbildungen lau­fend er­wei­tern. Am Erfolg un­se­rer Arbeit hat unser Informationssicherheits-Management einen er­heb­li­chen Anteil. 2016 haben wir die Erstprüfung im Assessment-Level 3 er­folg­reich be­stan­den. Die Erneuerung der TISAX-Labels er­folg­te 2019. Jetzt be­rei­ten wir uns auf die Rezertifizierung im November 2022 vor. Profitieren auch Sie von un­se­ren Leistungen. Treten Sie mit un­se­ren Experten in Kontakt, um Ihre Marktchancen zu nutzen. Ihre Informationen sind bei uns nach­weis­lich in si­che­ren Händen.