



In de automotive industrie wordt veel gevoelige informatie uitgewisseld. Een autofabrikant deelt bijvoorbeeld gevoelige informatie met een toeleverancier over een nieuw type auto. Autofabrikanten hechten er grote waarde aan dat deze informatie beschermd wordt tegen diefstal, verlies of manipulatie. Om informatiebeveiliging beter te waarborgen heeft de VDA (Verband der Automobilindustrie) het TISAX® (Trusted Information Security Assessment Exchange) label ontwikkeld.
Wat is TISAX®?
Het TISAX® label is ontwikkeld om een uniform niveau van informatiebeveiliging in de automotive te bewerkstelligen. Het label stelt de norm voor het delen van informatie en stimuleert een gedegen informatiebeveiligingsbeleid. Het label is gebaseerd op belangrijke aspecten en criteria uit de ISO 27001 norm, maar is gespecificeerd voor de automobielindustrie. Middels een lijst van criteria wordt nagegaan of, en zo ja op welk niveau een organisatie voldoet aan de TISAX® norm. Met een TISAX® label toont een organisatie een betrouwbare te zijn partner voor de automotive.
Het TISAX® label is ontwikkeld door (en eigendom van) de VDA waar met name de Duitse autofabrikanten en toeleveranciers lid van zijn (denk aan Daimler, VAG en BMW). Zij hechten vanzelfsprekend veel waarde aan dit label en stellen het hebben van dit label in toenemende mate als voorwaarde voor samenwerking. Dankzij de sterke focus van TISAX® hierop, biedt het TISAX® label bovendien goede inzichten in de behoeften van uw automotive klanten.
Hoe behaal ik het TISAX® label?
Wanneer u in aanmerking wilt komen voor een TISAX® label, dient u zich eerst te registreren bij ENX. Hiermee gaat het proces van start. De eerste stap in dit proces is het bepalen van de scope en doelen. Binnen TISAX® zijn er acht assessment objectives. Dit zijn acht categorieën die zijn samengesteld naar aanleiding van de scope van uw bedrijf en het benodigde niveau van bescherming van de gegevens (high protection level of very high protection level).
Uw klant/opdrachtgever schrijft vaak een of meerdere audit assessment objectives voor. Vervolgens kan TÜV op basis daarvan een audit uitvoeren. Dit kan zowel op TISAX® level 2 als 3. Dit zijn de zogenaamde assessment levels met een bijbehorende werkwijze. U start altijd met een Self Assessment (TISAX® level 1), waarna TÜV vervolgens in de rol van audit provider kan vaststellen in hoeverre u aan de eisen voldoet om een TISAX® label te verkrijgen.
TISAX® level 2
De informatie in uw organisatie behoeft een hoog niveau van bescherming. Hiervoor moet certificeringsinstantie worden aangeschakeld. Het Self Assessment is de basis, met een documentencheck, een telefonisch interview en mogelijk een audit op locatie (wat bij sommige assessment objectives noodzakelijk is).
TISAX® level 3
De informatie in uw organisatie behoeft een extra hoog niveau van bescherming. Hiervoor moet een onafhankelijk auditor het Self Assessment beoordelen, een documentencheck doen en een audit op locatie.
De duur van een audit is steeds afhankelijk van verschillende criteria, denk aan de complexiteit, aantal locaties etc. Na het behalen van het label wordt dit gepubliceerd op het TISAX® platform. Uw TISAX® label is 3 jaar geldig en na 3 jaar moet er opnieuw een audit plaatsvinden.
Waarom TISAX® bij TÜV NORD?
Onze onafhankelijke blik helpt u kritisch naar uw organisatie te kijken en de verbeterpunten boven water te halen. We hanteren een nuchtere en toegankelijke manier van certificeren waarbij we graag met u meedenken.
- Nederlandstalige audit
TÜV NORD beschikt als enige certificerende instelling over Nederlandse auditoren voor TISAX®. U hoeft zich dus geen zorgen te maken over vertaalproblemen of onduidelijkheden, audits worden in het Nederlands uitgevoerd. De rapportage is wel in het Engels, wat gebruikelijk is in de automotive.
- Competente Nederlands sprekende auditoren met kennis van uw branche
Wanneer u het TISAX® label bij TÜV NORD aanvraagt, sturen we niet zomaar een auditor uw kant op. Onze auditoren hebben altijd kennis en verstand van uw branche en begrijpen tegen welke problemen u aanloopt. Op deze manier kunt u er altijd vanuit gaan dat de auditor die uw organisatie komt toetsen op hetzelfde niveau zit en met u mee kan denken.
- Wij stellen uw doelen voorop
Bij TÜV NORD weten we dat het TISAX® label belangrijk is, maar dat uw doelstellingen nog veel belangrijker zijn. Wat hoopt u te bereiken met het behalen van het TISAX® label? Om u te helpen bij het behalen van uw doelstellingen kijken we kritisch naar uw situatie en geven we concreet aan waar eventuele risico’s liggen, maar leggen we ook kansen bloot. Zo haalt u het meeste uit uw organisatie.
- Ervaren certificeringspartner
TÜV NORD is een ervaren certificeringspartner dat naast Nederland ook actief is in veel andere landen. Sinds 1981 bevorderen we in organisaties verspreid over allerlei branches veiligheid, kwaliteit en betrouwbaarheid. Met meer dan 175 vakkundige specialisten beoordelen we dag in dag uit uiteenlopende organisaties.
*Disclaimer: TÜV NORD CERT GmbH is geautoriseerd door ENX om TISAX® beoordelingsdiensten te bieden. Alle intellectuele eigendomen geassocieerd met het TISAX® programma en gerelateerde handelsmerken zijn in het bezit van ENX.

Certificering van managementsystemen, keurmerken en andere schema's
TÜV Nederland