Lektion 1, Thema 1
In Bearbeitung

Prüfziel festlegen

In der Regel startet der komplette TISAX-Prozess dadurch, dass ein Partner Sie auffordert eine TISAX Zertifizierung vorzuweisen. Hierbei sollte genau dieser Partner das Prüfziel vorgeben, welches er von Ihnen erwartet. Falls dies nicht der Fall ist oder Sie von sich aus die TISAX Zertifizierung anstreben sollten Sie sich auf jeden Fall mit ihrem Partner austauschen und Überlegungen zu dem Prüfziel machen.

Tipp: Da Sie nach bestandener Prüfung ihr Ergebnis in dem ENX Association Portal teilen, kann es besser sein, wenn Sie tendenziell ein höheres Prüfziel erfolgreich umgesetzt haben, da Sie damit mehr potenzielle Kunden ansprechen.

Es gibt in der aktuellen Version nur noch acht mögliche Prüfziele, nämlich die folgenden:

InformationssicherheitPrototypenschutzDatenschutz
GrundprüfungErweiterte ControlsErweiterte Controls
Info HighProto PartsData
Info very HighProto VehiclesData High
Test Vehicles
Events & Shootings

Die kleinste Prüfziel und damit das schwächste Label (Zertifikat), dass Sie erhalten können ist “Info High”.

Im folgenden werden die acht verschiedenen Prüfziele näher erläutert und erklärt, sodass dies bei der Wahl helfen kann.

  • Info High
    • Wird benötigt, wenn Sie vertrauliche Informationen von Ihrem OEM bzw. Partner verarbeiten
  • Info very High
    • Wird benötigt, wenn Sie vertrauliche und Geheime bzw. streng Geheime Informationen Ihres OEMs bzw. Partners verarbeiten
  • Proto Parts
    • Wird benötigt, wenn Sie einzelne Bauteile oder Komponenten eines schutzbedürftigen Fahrzeugs Ihres OEMs bzw. Partners herstellen, lagern oder zur Nutzung bekommen haben.
  • Proto Vehicles
    • Wird benötigt, wenn Sie ein schutzbedürftiges ganzheitliches Fahrzeugs Ihres OEMs bzw. Partners herstellen, lagern oder zur Nutzung bekommen haben.
  • Test Vehicles
    • Wird benötigt, wenn Sie ein schutzbedürftiges Fahrzeug Ihres OEMs bzw. Partners zur Durchführung von Erprobungsfahrten sowie Tests bekommen haben.
  • Events & Shootings
    • Wird benötigt, wenn Sie schutzbedürftige Komponenten, Bauteile oder Fahrzeuge Ihres OEMs bzw. Partners für Ausstellungen, Veranstaltungen, Film oder Fotoshootings bekommen haben.
  • Data
    • Wird benötigt, wenn Sie personenbezogene Daten Ihres OEMs bzw. Partners verarbeiten.
  • Data High
    • Wird benötigt, wenn Sie personenbezogene Daten und “spezielle Daten” (wie z.B. Religionszugehörigkeit oder Gesundheitsdaten) Ihres OEMs bzw. Partners verarbeiten.

Durch das gewählte Prüfziel haben Sie dann die dazu passenden Maßnahmen (Controls) umzusetzen.

Hinweis: Achten Sie bei dem VDA ISA Katalog darauf, dass Sie noch weitere Spalten aufklappen können. Dort sehen Sie dann z.B. in der Spalte M und N die Unterschiede zwischen dem Prüfziel “Info High” und “Info very High”.

VDA ISA Katalog

Es ist bei den höheren Prüfzielen so, dass die kleineren Prüfziele darin enthalten sind. Dies wird auf der folgenden Grafik noch einmal graphisch dargestellt.