TISAX-Zertifizierung – Vertrauliche Informationen in sicheren Händen

Die in­ter­ne und ex­ter­ne Technische Dokumentation ent­hält un­ter­schied­lichs­te Informationen über die Beschaffenheit und die Nutzung von tech­ni­schen Erzeugnissen. Mit dafür gel­ten­den ge­setz­li­chen und nor­ma­ti­ven Anforderungen sowie mit den Methoden, be­nut­zer­freund­li­che Dokumente zu er­stel­len, sind unsere Technischen Redakteure bes­tens ver­traut. Um Ihnen per­fekt aus­ge­ar­bei­te­te Unterlagen lie­fern zu können, be­nö­ti­gen wir na­tür­lich die ent­spre­chen­den – teils hoch­sen­si­blen – Daten. Informieren Sie sich hier dar­über, wie wir auf der Grundlage un­se­rer TISAX Zertifizierung im Assessment-Level 3 nach­wei­sen, dass Ihre Informationen in si­che­ren Händen sind.

TISAX – kurz erklärt

„TISAX“ leitet sich aus den Wörtern Trusted Information Security Assessement Exchange ab. Kern ist die Informationssicherheit (Information Security) in Unternehmen, zwi­schen denen Geschäftsbeziehungen be­stehen. Neutrale Prüfdienstleister be­gut­ach­ten und be­wer­ten (Assessement) den Umgang mit ei­ge­nen und frem­den sen­si­blen Daten in den ein­zel­nen Firmen nach einem stan­dar­di­sier­ten Prüfmechanismus. Dieser Prüfmechanismus beruht auf der in­ter­na­tio­na­len Norm ISO/​IEC 27001, in der die Anforderungen an Informationssicherheits-Managementsysteme fest­ge­legt sind. So wird si­cher­ge­stellt, dass die Prüfergebnisse ver­trau­ens­wür­dig (Trusted) sind. Ein ab­schlie­ßen­des Gutachten (Assessment Report) fasst die Prüfergebnisse zu­sam­men. Sind die Prüfziele er­reicht, erhält das Unternehmen ein ent­spre­chen­des Zertifikat. Mit der­ar­ti­gen Zertifikaten, auch TISAX-Label ge­nannt, können sich Firmen ge­gen­sei­tig dar­über ver­stän­di­gen (Exchange), dass sie alle er­for­der­li­chen Maßnahmen ge­trof­fen haben, um die Informationssicherheit zu ge­währ­leis­ten. Für den Austausch der Prüfergebnisse steht bei der ENX Association, die auch die Registrierung der Unternehmen vor­nimmt, eine Plattform zur Verfügung.

Schutzbedarf von Informationen

Die TISAX-Zertifizierung ist recht kost­spie­lig. Um ein Gleichgewicht zwi­schen Aufwand und Nutzen her­zu­stel­len, wurde der Schutzbedarf von Informationen de­fi­niert. Daran ori­en­tiert sich die Gründlichkeit, mit der Unternehmen ge­prüft werden. Für den Schutzbedarf von Informationen gibt es drei Stufen (Assessment-Level, ab­ge­kürzt AL):

  • AL 1 – Informationen mit nor­ma­lem Schutzbedarf
  • Al 2 – Informationen mit hohem Schutzbedarf
  • AL 3 – Informationen mit sehr hohem Schutzbedarf

Das Assessment-Level 1 be­inhal­tet le­dig­lich eine aus­führ­li­che Selbstdokumentation über die Informationssicherheit im Unternehmen. Für diese Stufe ist keine Zertifizierung vor­ge­se­hen. Für den Assessment-Level 2 er­fol­gen eine Prüfung der Dokumente, die das Informationssicherheits-Managementsystem be­schrei­ben und die je­wei­li­gen Aktivitäten nach­wei­sen, sowie ein Interview mit dem ver­ant­wort­li­chen Mitarbeiter im Unternehmen. Die Prüfung im Assessment-Level 3 ist sehr um­fang­reich. Sie umfasst

  • die Prüfung der Dokumente und Nachweise
  • die Beurteilung der ört­li­chen Gegebenheiten
  • die Beobachtung der re­le­van­ten Prozesse
  • ge­plan­te Interviews mit den Prozessverantwortlichen
  • un­ge­plan­te Interviews mit Prozessbeteiligten

Stellt der Prüfdienstleister Abweichungen von den Prüfzielen fest, er­stellt er einem Maßnahmenplan für deren Beseitigung. Das nach er­folg­rei­cher Prüfung er­teil­te Zertifikat hat in der Regel eine Gültigkeit von drei Jahren. Danach ist eine Wiederholung erforderlich.

Unser TISAX-Zertifizierung – Assessment-Level 3

Als Full-Service-Dienstleister un­ter­stüt­zen wir vor allem Kunden aus dem Maschinen- und Anlagenbau sowie der Automobilindustrie bei der Technischen Dokumentation. In den vielen er­folg­reich ab­ge­schlos­se­nen in­ter­dis­zi­pli­nä­ren Projekten hat unser hoch­qua­li­fi­zier­tes Personal ein großes Maß an Erfahrungen er­wor­ben. Unsere Mitarbeiter über­zeu­gen durch die Begeisterung für ihre Aufgaben und durch ihren be­ruf­li­chen Background, den sie in re­gel­mä­ßi­gen Fortbildungen lau­fend er­wei­tern. Am Erfolg un­se­rer Arbeit hat unser Informationssicherheits-Management einen er­heb­li­chen Anteil. 2016 haben wir die Erstprüfung im Assessment-Level 3 er­folg­reich be­stan­den. Die Erneuerung der TISAX-Labels er­folg­te 2019. Jetzt be­rei­ten wir uns auf die Rezertifizierung im November 2022 vor. Profitieren auch Sie von un­se­ren Leistungen. Treten Sie mit un­se­ren Experten in Kontakt, um Ihre Marktchancen zu nutzen. Ihre Informationen sind bei uns nach­weis­lich in si­che­ren Händen.

Wieder ist ein Jahr vorbei und Zeit, um Danke zu sagen – für Ihre Treue, Ihr Vertrauen und die angenehme Zusammenarbeit.

Wir wünschen Ihnen und Ihrer Familie harmonische Festtage, die Zeit für ein geruhsames Innehalten und ein bisschen Geborgenheit, sowie schöne Momente und Zeit für Ihre Familie und Freunde.

Kommen Sie gut in ein friedliches, gesundes und perspektivreiches neues Jahr 2024.


Thomas Kellmann und das Team von unique

 

In diesem Jahr unterstützen wir die Jugendfarm Arche Noah Meerbusch e.V. mit einer Spende und sehen von Weihnachtspräsenten weitgehend ab.