IT-AuditDirectory
All services
Overige Compliance

TISAX (Automotive)

Information security assessment under TISAX (Trusted Information Security Assessment Exchange) for the automotive sector. Required by OEMs and Tier-1 suppliers in the supply chain.

0 auditors for TISAX (Automotive)

No auditors available for this service in the United Kingdom yet.

View all auditors

Related services

SWIFT CSP AssessmentSOX / ITGCPCI DSS AuditsHITRUST CSF CertificationCSA STAR Certification

Need help choosing?

Request a free quote and we'll help you find the right auditor.

Wat is een TISAX assessment?

TISAX (Trusted Information Security Assessment Exchange) is het informatiebeveiligingsassessment voor de automotive sector, beheerd door de ENX Association. Het is gebaseerd op de VDA Information Security Assessment (VDA ISA), afgeleid van ISO 27001.

Een TISAX assessment beoordeelt uw informatiebeveiliging, prototypebescherming en/of dataprotectie. Het resultaat wordt geregistreerd op het ENX-platform en kan worden gedeeld met alle TISAX-deelnemers, zonder dat herhaalde audits nodig zijn.

Waarom is TISAX belangrijk?

TISAX is de facto vereist voor toeleveranciers in de automotive industrie. OEM's zoals Volkswagen, BMW en Mercedes-Benz eisen een TISAX-label van hun leveranciers als voorwaarde voor samenwerking.

Zonder TISAX-label worden leveranciers uitgesloten van nieuwe opdrachten en aanbestedingen. TISAX biedt het voordeel dat één assessment door alle TISAX-deelnemers wordt geaccepteerd, wat de auditlast vermindert.

Voor wie is TISAX?

Tier-1 toeleveranciers

Directe leveranciers van automotive OEM's die onderdelen, systemen of modules leveren.

Tier-2/3 toeleveranciers

Indirecte toeleveranciers in de automotive keten die gevoelige productie- of ontwikkeldata verwerken.

Engineering dienstverleners

Bedrijven die ontwerp-, ontwikkel- of testdiensten leveren aan de automotive industrie.

IT-dienstverleners automotive

IT-bedrijven die software of infrastructuur leveren aan automotive partijen.

Hoe verloopt een TISAX assessment?

1

Registratie bij ENX

Registreer uw organisatie op het ENX-platform en definieer het gewenste assessment-scope en -level.

2

Zelfevaluatie (VDA ISA)

Voer een zelfevaluatie uit op basis van de VDA ISA-catalogus en identificeer verbeterpunten.

3

TISAX audit

Een door ENX erkende auditprovider voert het formele assessment uit (level 2: remote, level 3: on-site).

4

Label toekenning

Bij een positief resultaat wordt uw TISAX-label geregistreerd op het ENX-platform en is zichtbaar voor deelnemers.

Frequently asked questions about TISAX (Automotive)

Is TISAX verplicht?

TISAX is niet wettelijk verplicht maar wordt door vrijwel alle automotive OEM's en grote toeleveranciers geëist als voorwaarde voor samenwerking.

Wat zijn de TISAX assessment levels?

Er zijn 3 levels: AL 1 (niet relevant voor TISAX), AL 2 (plausibiliteitscontrole, deels remote) en AL 3 (volledige verificatie, on-site). OEM's vereisen doorgaans AL 3.

Hoe lang is een TISAX-label geldig?

Een TISAX-label is 3 jaar geldig. Daarna is een volledig nieuw assessment nodig voor verlenging.

Wat is het verschil tussen TISAX en ISO 27001?

TISAX is gebaseerd op ISO 27001 maar bevat aanvullende automotive-specifieke eisen voor prototypebescherming en dataprotectie. Een ISO 27001 certificaat vervangt geen TISAX-label.

Related IT audit services

SWIFT CSP Assessment

Independent assessment of your SWIFT environment against the Customer Security Programme (CSP). Mandatory for all organisations using SWIFT for financial transactions.

SOX / ITGC

Assessment of IT General Controls for Sarbanes-Oxley compliance, including change management, access controls and IT operations.

PCI DSS Audits

Audit and certification against the Payment Card Industry Data Security Standard for organisations processing cardholder data.

HITRUST CSF Certification

Certification against the HITRUST Common Security Framework (CSF), a comprehensive framework integrating ISO 27001, NIST, PCI DSS and HIPAA. Widely required by healthcare and cloud service organisations, especially for US market access.

CSA STAR Certification

Cloud Security Alliance STAR (Security, Trust, Assurance and Risk) certification for cloud service providers. Assesses security based on the Cloud Controls Matrix (CCM). Available as Self-Assessment (Level 1), Third-Party Audit (Level 2) or Continuous Monitoring (Level 3).

Looking for a TISAX (Automotive) specialist?

Compare auditors, read reviews and request a free quote via IT-Audit Directory.

View auditors