TISAX • AL2 & AL3
Informationssicherheit in der Automotive-Lieferkette
TISAX (Trusted Information Security Assessment Exchange) basiert auf VDA ISA und wird von vielen OEMs und Tier-1-Lieferanten als Voraussetzung für Zusammenarbeit genutzt. Entscheidend sind Scope, Schutzbedarfe und saubere Evidenzen.
Assessment Level (AL2 vs. AL3)
AL2
Standard-Assessment mit Fokus auf konsistente Umsetzung der Anforderungen und belastbare Nachweise.
AL3
Erhöhte Prüftiefe und Anforderungen an Wirksamkeit – typischerweise bei höherem Schutzbedarf.
Typische Stolpersteine
Unklarer Scope, fehlende Evidenzen, nicht gelebte Prozesse, unvollständige Lieferanten-/Asset-Sicht, unklare Verantwortlichkeiten.
Wir unterstützen beim Scoping, bei der Evidenzstruktur und bei der Auditvorbereitung bis zur belastbaren Befundlage.