Das TISAX-Label – für Lieferanten die Eintrittskarte in die Automobilindustrie18 | 03 | 20

In der Automobilindustrie müssen Lieferanten den Herstellern (OEMs) ein hohes Schutzniveau im Bereich Informationssicherheit nachweisen – und bisher gegebenenfalls für jeden einzelnen Auftraggeber einen Sicherheitstest durchlaufen. Seitdem man sich jedoch im Rahmen der „ENX Association“, einem Zusammenschluss europäischer Automobilhersteller, -zulieferer und Verbände, auf den TISAX-Standard geeinigt hat, reicht ein Nachweis für alle OEMs. TISAX ist ein international und branchenweit anerkannter Standard für Informationssicherheit in der Automobilindustrie.

Wie wichtig ist TISAX für Lieferanten?

Das TISAX-Label ist für Lieferanten die Eintrittskarte in die Automobilindustrie. Es ist die Grundvoraussetzung, um als Zulieferer aktuell und in Zukunft mit OEMs zusammenarbeiten zu können. Mit anderen Worten: ohne Label kein Geschäft. BMW beispielsweise hat es seit 2018 als harte Forderung in seine Einkaufsbedingungen aufgenommen.

Für die Fachabteilungen der Lieferanten ist es dennoch erfreulich, dass es endlich einen dedizierten und einheitlichen Standard gibt, an dem sie sich orientieren können. TISAX wird international und branchenweit anerkannt.

Interessanterweise bekommen wir immer wieder Feedback von Kunden, die noch nichts mit einem Informationssicherheits-Managementsystem (ISMS) zu tun hatten, dass TISAX für Sie ein großer Schritt in der Weiterentwicklung ihres Unternehmens war. Neben den vielen Themenfeldern, die bei der Einführung eines ISMS abgedeckt werden, ist das Bewusstsein für Informationssicherheit in der heutigen, immer stärker vernetzten Welt, ein nachweislich wesentlicher Sicherheitsgewinn für Unternehmen.

Welche Vorteile bietet TISAX? Und wo lauern Probleme?

Zulieferer sparen sich seit Einführung des TISAX-Standards mehrere Lieferantenaudits pro Jahr und müssen sich nur noch alle drei Jahre prüfen lassen. Gleichzeitig verfügen sie über ein funktionierendes ISMS – das gibt Sicherheit und lässt nachts besser schlafen.
Jedoch Vorsicht: TISAX lässt sich nicht mal eben einfach so umsetzen. Vor allem braucht es, wie bei anderen Managementsystemen auch, das Bekenntnis der Geschäftsleitung zum Thema Informationssicherheit im Unternehmen.
Wenn man sich noch nie mit der Thematik auseinandergesetzt hat, kann die Hürde, ein solches System einzuführen, im ersten Moment relativ hoch wirken. Mit drei wesentlichen Tipps lässt sich allerdings auch diese Hürde meistern:

  • Eine gründliche Dokumentation ist die Basis für eine erfolgreiche Implementierung eines Managementsystems. Sie sollte daher gut durchdacht aufgesetzt werden.
  • Passen Sie das Managementsystem so gut es geht an Ihr Unternehmen, Ihre Ziele und eventuell bereits vorhandene Managementsysteme an, um bestmöglich Synergien zu nutzen.
  • Bereiten Sie sich umfassend und gründlich auf die Zertifizierungsaudits vor.

Über den Autor:

Thomas Salvador ist geschäftsführender Gesellschafter der QM Experts GmbH, einem auf die Automobilindustrie spezialisierten Beratungsunternehmen im Bereich Zertifizierung und Managementsysteme mit Hauptsitz in München. Seit 2011 für BMW tätig, verantwortet er als Lead-Trainer die nationale Ausbildung von 1st und 2nd Party-Auditoren von BMW Deutschland und hält regelmäßig Fortbildungen für Automotive Auditoren. Auf Grundlage seiner langjährigen Erfahrung berät er seit 2017 Automobilzulieferer im Bereich automotiver ISMS, insbesondere nach TISAX. Als Beratungsunternehmen bereitet die QM Experts GmbH regelmäßig Zulieferer auf Erstzertifizierungen im Bereich Informationssicherheit vor.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.