Der Trusted Information Security Assessment Exchange (TISAX) wurde vom deutschen Verband der Automobilindustrie (VDA) als Framework entwickelt, um die Anforderungen der Automobilindustrie an die Informationssicherheit zu erfüllen und die sensiblen und proprietären Informationen der Automobilindustrie zu schützen.
TISAX basiert weitgehend auf den internationalen Standards ISO/IEC 27001 und 27002 und wird von einer neutralen dritten Partei – der ENX Association – überwacht, die die Akkreditierung und Prüfung der TISAX-Standards regelt.
Die TISAX-Zertifizierung ist eine Voraussetzung für Cloud-Computing-Unternehmen, die mit der deutschen Automobilbranche zusammenarbeiten.
Berichte und andere Dokumentation
TISAX und die TISAX-Ergebnisse sind nicht für die breite Öffentlichkeit bestimmt.
Das Ergebnis der TISAX-Prüfung für die IBM Deutschland GmbH kann nur über das ENX-Portal abgerufen werden (link befindet sich außerhalb von ibm.com). (Scope-ID: SRPR41)
Die IBM Cloud® Infrastructure-Services, die in allen IBM Cloud-Rechenzentren verfügbar sind, wurden nach dem TISAX-Bewertungsstandard der Stufe 2 und den folgenden VDA-Kriterienkatalogen für die Prüfung der Informationssicherheit (ISA) bewertet:
- Informationen mit hohem Schutzbedarf
- Verbindung zu externen Parteien mit hohem Schutzbedarf
- Datenschutz gemäß EU-DSGVO Art. 28 („Auftragsverarbeiter“)
IBM Servicebeschreibungen (SDs) geben an, ob ein bestimmtes Angebot die TISAX-Richtlinienkonformität erfüllt. Die folgenden Services stellen alle 3 Jahre TISAX-Berichte aus.