Glossary term
TISAX
Also: Trusted Information Security Assessment Exchange
Prüfstandard und Austauschplattform des VDA für Informationssicherheit in der Automobilindustrie. ISA-Katalog (Information Security Assessment) ist das Prüfraster, ENX betreibt die Plattform.
TISAX ist Pflicht für Zulieferer, die OEM-Daten (Volkswagen, BMW, Mercedes, Audi, Porsche, Stellantis) verarbeiten. Prüfstufen: TISAX Label hoch, sehr hoch und mit besonderen Anforderungen (Prototypenschutz, Datenschutz, Konnektivität).
Geltungsdauer 3 Jahre. Prüfung erfolgt durch akkreditierte Audit-Provider, Ergebnisse werden anonymisiert über die ENX-Plattform ausgetauscht. Damit muss der Zulieferer nicht jedem Kunden einzeln einen Auditbericht senden.
Praxis: TISAX ist im deutschen Maschinenbau und Automotive de-facto Pflicht. Ohne TISAX-Label kein OEM-Auftrag. Aufwand für Erstzertifizierung typischerweise 6-12 Monate.
Related terms
ISO 27001
Internationaler Standard für Informationssicherheits-Management-Systeme. Aktuelle Fassung ISO/IEC 27…
Supply Chain Risk
Risiken aus der Software- und Hardware-Lieferkette: kompromittierte Open-Source-Pakete, Build-Pipeli…
TIA
Bewertung des Schutzniveaus im Empfängerland bei Datenübermittlungen in Drittländer nach Schrems II.…
TLPT (Threat-Led Penetration Testing)
Ein behördlich begleiteter, intelligenz-gesteuerter Penetrationstest, den DORA für signifikante Fina…
TPRM
Disziplin und Tool-Kategorie zur Steuerung von Risiken aus externen Anbietern (SaaS, Cloud, Outsourc…
AI Act Konformitätsbewertung
Verfahren zur Feststellung, dass ein Hochrisiko-KI-System die Anforderungen des EU AI Act erfüllt, b…
AI Act Risikoklassen
Vier-stufige Klassifikation nach EU AI Act: verboten (Art. 5), Hochrisiko (Anhang I/III), begrenztes…
BaFin DORA-Aufsichtsmitteilung
Veröffentlichungen der BaFin zur Auslegung und Erwartung der DORA-Anwendung in Deutschland. Stand 20…