Skip to content

TISAX® label

Internationaal erkend label voor informatiebeveiliging in de automotive sector

Het TISAX® label (Trusted Information Security Assessment Exchange) stelt een uniforme standaard voor informatiebeveiliging in de automotive industrie. Het label is gebaseerd op ISO 27001 en toont aan dat jouw organisatie zorgvuldig omgaat met vertrouwelijke informatie. Fabrikanten en toeleveranciers eisen dit steeds vaker als voorwaarde voor samenwerking.

Vraag offerte aan

Voor wie is TISAX® bedoeld?

Het TISAX® label is relevant voor organisaties in de automotive toeleveringsketen die gevoelige informatie uitwisselen, zoals:

  • Autofabrikanten en OEM’s
  • Toeleveranciers van componenten en systemen
  • Ingenieurs- en designbureaus
  • ICT- en datadiensten voor de automotive sector
  • Onderhouds- en ontwikkelingspartners in de keten

Wat houdt TISAX® in?

TISAX® is ontwikkeld door de VDA (Verband der Automobilindustrie) en beheerd door ENX. Het label waarborgt een uniform niveau van informatiebeveiliging en geeft vertrouwen aan partners in de keten.

  • Gebaseerd op ISO 27001, maar toegespitst op de automotive sector
  • Beoordeling door een deskundige auditprovider (zoals TÜV NORD)
  • Verschillende assessment objectives en protection levels afhankelijk van scope en gevoeligheid
  • Resultaat: een internationaal erkend label, drie jaar geldig

Toetsingscriteria

Bij de beoordeling wordt gekeken naar:

  • Beleid en processen voor informatiebeveiliging
  • Toepassing van ISO 27001-principes, specifiek aangepast voor automotive
  • Bescherming van vertrouwelijke gegevens en IP
  • Scope, locaties en objectives zoals geregistreerd in de ENX-portal
  • Uitvoering van een Self Assessment (level 1) en onafhankelijke audits (level 2 of 3)

Documenten

Voor het TISAX® traject zijn doorgaans de volgende documenten vereist:

  • Informatiebeveiligingsbeleid en procedures
  • Risicoanalyses en beheersmaatregelen
  • Self Assessment (TISAX® level 1)
  • Bewijsstukken van implementatie (processen, registraties, rapporten)
  • Interne audits en managementreviews

Het proces

1

Registratie bij ENX

Je organisatie schrijft zich in en legt scope, locaties en objectives vast (let op: deze zijn achteraf niet meer aan te passen).

2

Self Assessment (level 1)

Je voert een interne beoordeling uit en vult de criteria in de portal in.

3

Audit door TÜV NORD

Afhankelijk van het gewenste niveau:Level 2: documentencheck, interviews en eventueel remote auditLevel 3: documentencheck en volledige audit op locatie

4

Beoordeling & publicatie

Bij een positief resultaat wordt het TISAX® label geregistreerd in de centrale database van ENX.

5

Geldigheid van 3 jaar

Daarna is een herbeoordeling noodzakelijk om het label te behouden.

Waarom kiezen voor TÜV NORD?

  • Nederlandstalige auditoren – audits mogelijk in het Nederlands of Engels.
  • Branchekennis – auditors met ervaring in de automotive begrijpen jouw uitdagingen.
  • Internationaal netwerk – audits mogelijk voor vestigingen in binnen- en buitenland.
  • Praktische aanpak – nuchter, laagdrempelig en gericht op concrete verbeteringen.
  • Ervaren partner – sinds 1981 actief in certificering, onderdeel van de TÜV NORD Group.

Veelgestelde vragen

ISO 27001 is een generieke norm voor informatiebeveiliging. TISAX® is specifiek ontwikkeld voor de automotive sector en richt zich op vertrouwelijke uitwisseling in de keten.

Het label is drie jaar geldig. Daarna is een nieuwe audit vereist.

 

  • Level 1: Self Assessment
  • Level 2: Documentencheck, interviews, eventueel remote audit
  • Level 3: Documentencheck + volledige audit op locatie

Om zeker te weten dat leveranciers voldoen aan de hoogste standaarden voor informatiebeveiliging en betrouwbare partners zijn in de keten.

Wil je meer weten over TISAX® en hoe jouw organisatie het label kan behalen?

Neem contact op met TÜV NORD Nederland voor een vrijblijvend advies.

Stel je vraag