Termin vereinbaren
Blog

E-Learning als Unterstützung zur Erreichung der TISAX®-Zertifizierung

Die Einhaltung der Standards zur Sensibilisierung der Beschäftigten in den Bereichen Informationssicherheit und Datenschutz kann kompliziert sein und viel Zeit kosten. Für die Erreichung der TISAX®-Zertifizierung sind die regelmäßigen Schulungen ebenfalls notwendig. Was ist überhaupt eine TISAX®-Zertifizierung und wofür wird sie benötigt? Diese Fragen möchten wir für Sie im Folgenden näher beleuchten.

Inhalte

Hinweis: TISAX® ist eine eingetragene Marke der ENX Association. Mitarbeiterschule steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das TISAX® Assessment an. Die ENX Association übernimmt keine Verantwortung für die auf der Mitarbeiterschule-Website dargestellten Inhalte.

Dürfen wir Ihnen ein wenig Zeit schenken?

Die Komplettlösung für einfaches, zuverlässiges und rechtssicheres E-Learning – maximale Risikominimierung.

 

Was ist TISAX®?

TISAX® steht für Trusted Information Security Assessment Exchange. Es ist eigentlich keine Zertifizierung, sondern ein Assessment zur Informationssicherheitsüberprüfung. Es hat die Funktion eines Prüf- und Austauschmechanismus von Prüfergebnissen nach branchenspezifischen Standards mit einem VDA-ISA Fragenkatalog. TISAX® wurde in der ENX Association entwickelt und durch den Verband der Automobilindustrie (VDA) veröffentlicht. Es betrifft die sichere Verarbeitung von Informationen von Geschäftspartnern, den Schutz von Prototypen und den Datenschutz gemäß DSGVO. TISAX® wird verwendet für Geschäfte zwischen Autoherstellern und ihren Dienstleistern / Lieferanten. Der Standard wurde 2017 etabliert und aus ISO/IES 27001 abgeleitet. Dies ist ein Standard für ein Information Security Management System (ISMS). Das ISMS wurde als ein für die Risikobewertung von Lieferanten optimiertes System zum Austausch normierter Prüfergebnisse in der Automobilindustrie geschaffen. Die Prüfung erfolgt durch einen jeweiligen TISAX® Prüfdienstleister. Die ENX Association agiert hierbei als Governance-Organisation. TISAX® lässt sich auch als eine Art Gutachten beschreiben.

 

Wer benötigt eine TISAX®-Zertifizierung?

Die Zertifizierung mit TISAX® ist nicht gesetzlich vorgeschrieben. Niemand ist gesetzlich verpflichtet, ein TISAX®-konformes ISMS einzuführen und dieses im Rahmen eines TISAX®-Assessments nachzuweisen. Praktisch gesehen besteht jedoch schon eine Pflicht, auch wenn diese nicht formaler/gesetzlicher Natur ist. TISAX® ist unverzichtbar für die Automobilindustrie und für die Zulieferer und Partner, da die meisten Hersteller eine TISAX®-Zertifizierung für eine Zusammenarbeit voraussetzen. Daher ist es ohne diese kaum möglich, mit OEMs zusammenzuarbeiten. Hierbei ist die Unternehmensgröße irrelevant, auch für kleine Unternehmen ist TISAX® sinnvoll bzw. notwendig. Die TISAX®-Zertifizierung kann als sog. Markteintrittsbarriere gesehen werden und sollte vor dem Hintergrund von allen Unternehmen aus dem Automobilsektor berücksichtigt werden.

 

TISAX®-Label Anforderungen an Unternehmungen

Wie bereits erwähnt, ist TISAX® ein speziell auf die Automobilindustrie abgestimmtes ISMS, welches sich an der ISO 27001 orientiert. Es erfüllt zusätzliche Datenschutzvorgaben und hat den Schutz von Prototypen zum Gegenstand. TISAX® besteht aus drei Assessment-Leveln: der Prüfumfang und der Aufwand steigen mit jedem Level an. In Level 1 erfolgt eine Grundprüfung anhand einer Selbstauskunft (Self Assessment). In Level 2 kommt ein ENX Association akkreditierter Prüfdienstleister dazu, dieser sichtet die Selbstauskunft, führt eine Plausibilitätsprüfung durch und stellt Fragen hierzu. In Level 3 prüft er die Self Assessments und das Managementsystem vor Ort. Grundlage ist ein Fragenkatalog (VDA-ISA) vom Verband der Automobilindustrie, welcher erfüllt werden muss. Hierbei gibt es verschiedene Anforderungstypen. Als Erstes wird geprüft, welche Sicherheitsaspekte absolviert werden müssen. Die Informationssicherheit ist hierbei Pflicht. Allgemeiner Datenschutz und Prototypenschutz sind abhängig von der Geschäftstätigkeit und den Leistungen des Unternehmens. Die Informationssicherheit ist somit als Standardanforderung bezüglich der Sicherheitsaspekte zu sehen. Hiernach richtet sich dann auch das entsprechende Level. Dies kann abhängig davon sein, was die jeweiligen Kunden wünschen. Je höher jedoch das Level, desto besser die Marktchance.

 

Warum ist es notwendig, seine Beschäftigten zu sensibilisieren?

Eine Sensibilisierung ist wichtig, da es eine umfassende Kontrolle durch den Prüfdienstleister gibt. Der Prüfungskatalog wird ab dem Schutzbedarf Assessment Level 2 auch vom externen Prüfungsdienstleister bei den betroffenen Unternehmen auf Plausibilität geprüft. Zudem müssen die Unternehmen die wirksamen Schulungen zu jedem Beschäftigten nachweisen können. Hierbei kommt es im Detail darauf an, welche Inhalte vermittelt worden sind und auch ob das gelernte Wissen abgefragt worden ist.

 

Wer muss alles zur Erreichung der Zertifizierung sensibilisiert werden?

Bei Unternehmen, die Informationen mit einem hohen Schutzbedarf (Level 2) oder sehr hohem Schutzbedarf (Level 3) erhalten, müssen alle Mitarbeiter:innen entsprechend sensibilisiert und geschult werden. Insbesondere neue Mitarbeiter:innen, Administrator:innen, Mitarbeiter:innen mit Zugang zu Kundennetzwerken oder Projektbeteiligte betrifft diese Regelung. Die Schulungen sind zudem regelmäßig (jährlich) zu wiederholen. Ebenfalls bestehen oftmals vertragliche Verpflichtungen Nachunternehmer:innen, Freiberufler:innen oder Leiharbeitnehmer:innen zu sensibilisieren.

 

Was beinhalten unsere geeigneten Schulungen?

Für Organisationen ist es sehr hilfreich, wenn die richtige Zusammenstellung der Pflichtinhalte bereits über einen Dienstleister erfolgt. Wir bieten Ihnen daher eine ganzheitliche TISAX®-Schulung für eine einfache und effiziente Schulung Ihrer Mitarbeiter:innen, um die entsprechenden Zertifikate nachweisen zu können.

IT-Sicherheit-Schulung
Mitarbeiter:innen erfahren in unter 60 Minuten auf didaktisch wirksame Art und Weise, die wichtigsten Angriffsarten wie Phishing, Ransomware, Trojaner und Social Engineering zu erkennen. Weiterhin erfahren Mitarbeiter:innen mit qualitativen Tipps von echten IT-Experten:innen, wie sie sich konkret im beruflichen Alltag davor schützen können. Die Themenbereiche sind dabei folgende:

  • Grundlagen der IT
  • Grundlagen IT-Sicherheit / Informationssicherheit
  • Wie erkenne ich Angriffe?
  • Wie kann ich mich und mein Unternehmen schützen?
  • Sicherer Umgang mit Daten unterwegs (mobile Endgeräte)
  • Verhalten bei einer Datenpanne

Datenschutz- Basic-Schulung
In der Datenschutz-Basic-Schulung erfahren Ihre Mitarbeiter unter 30 Minuten die wichtigsten Grundlagen im Datenschutz – praxisnah, informativ und rechtssicher. Das Datenschutz-E-Learning setzt keinerlei Grundlagen voraus und ist für jeden Mitarbeiter geeignet. Konkret werden hierbei die nachfolgenden Aspekte thematisiert:

  • Was ist Datenschutz?
  • Warum ist Datenschutz so wichtig?
  • Was ist die Datenschutz-Grundverordnung (EU-DSGVO)?
  • Was sind personenbezogene Daten?
  • Was sind besondere personenbezogene Daten?
  • Was ist eine Verarbeitung?
  • Wie muss man personenbezogene Daten verarbeiten?
  • Wie wird Datenschutz eingehalten? (Technische und organisatorische Maßnahmen)
  • Was ist im Falle einer Datenpanne zu tun? (Verletzung des Schutzes personenbezogener Daten gem. Art. 33 DSGVO)
  • Betroffenenrechte (Art. 12 ff DSGVO)
  • Auftragsverarbeitung (Art. 28 DSGVO)
  • Der Datenschutzbeauftragte und seine Aufgaben
 

Wie kann ein E-Learning Portal bei der Erreichung der Zertifizierung unterstützen?

In unserem E-Learning Portal sind alle notwendigen Inhalte zur Sensibilisierung der Beschäftigten enthalten in Form von schlüsselfertigen Kursen, welche einfach gestartet werden können. Sie haben eine einfache Übersicht aller Nachweise (Nutzerverwaltung) und erhalten revisionssichere Zertifikate nach Absolvierung der Schulungen. Zudem existiert ein schneller Zugriff auf Fortschrittsdaten, damit Sie jederzeit nachvollziehen können, wo der jeweilige Mitarbeiter gerade steht. Auch die Nachverfolgung von noch nicht absolvierten Kursen gelingt einfach und regelmäßig, Jahr für Jahr. Hierfür können Organisationen auf die Funktionsweise unserer Kursautomatisierung zurückgreifen, welche die Fortschritte der Beschäftigten im Blick behält und automatisch Erinnerungen versendet und Erneuerungen einfordert.


Einfach. Webbasiert. Individuell.

Wenn Sie Interesse an einer E-Learning-Software haben, einen bestehenden Kurs für Ihre Mitarbeiter buchen möchten, oder einfach mal wissen wollen, wie ein fertiger Kurs aussieht, können Sie sehr gerne Ihre Kontaktdaten im Anfrage-Formular hinterlassen und einer unserer Mitarbeiter wird sich innerhalb von 24 Stunden mit Ihnen in Verbindung setzen.

Gerne erstellen wir Ihnen einen kostenlosen Demozugang mit Zugriff auf einen unserer Kurse.