Unterschied zwischen TISAX® und ISO 27001

ISO 27001 ist der bekannteste Standard, in dem die Anforderungen eines ISMS definiert sind. Dieser ist allgemein gehalten und daher auch in jeder Unternehmensbranche einsetzbar. Ziel der Zertifizierung ist dabei die internationale Anerkennung der Informationssicherheit im Unternehmen. Es werden die Mindestanforderungen an ein Informationssicherheits-Management-System festgehalten. Das Zertifikat ist mit dem Bestehen eines jährlichen Überwachungsaudit drei Jahre gültig.

Beim Trusted Information Security Assessment Exchange (TISAX®) handelt sich ebenfalls um ein Modell zur Einführung eines ISMS. Die Basis bildet hierbei ein Fragenkatalog, welcher vom Verband der Automobilindustrie zusammen mit der ENX Association entwickelt wurde. Der Fragebogen basiert auf dem Standard ISO 27001. TISAX® richtet sich folglich insbesondere an Zulieferer in der Automobilbranche. Im Gegensatz zu ISO 27001 und anderen Standards beinhaltet TISAX® auch den Prototypenschutz. Außerdem besteht die Möglichkeit Datenschutz gemäß Artikel 28 DSGVO oder Datenschutz bei besonderen Kategorien personenbezogener Daten gemäß Artikel 9 Datenschutz-Grundverordnung als Prüfziele auszuwählen. Das Zertifikat ist im Gegensatz zu ISO 27001 ohne Zwischenaudit für drei Jahre gültig.

Welcher Standard die richtige Wahl für den Aufbau des ISMS ist, hängt also vom Unternehmen und den gewünschten Zielen ab. Unabhängig davon ist die Einführung eines Informationssicherheits-Management-System ein komplexes Projekt.

Daher unterstützen und beraten wir Sie gerne bei der Auswahl und Umsetzung persönlich. Unsere zertifizierten IT-Spezialisten sind gerne für Sie da. Rufen Sie uns einfach in der Zentrale in Hutthurm unter +49 (0) 8505 91927 – 0 oder in unserer Niederlassung in München unter +49 (0) 89 413 2943 – 0 oder nutzen Sie unser Kontaktformular.

TISAX® ist eine eingetragene Marke der ENX Association.