Diskussion:TISAX
TISAX Zertifizierung nicht zwingend
BearbeitenEs ist nach aktuellem Stand (2/2019) für Lieferanten der deutschen Automotive Branche nach KEIN MUSS eine TISAX Zertifizierung vorzuweisen. Leider wird das gerne von Zertifizierungsunternehmen verschwiegen oder sogar falsch dargestellt. Es sind lediglich geeignete Maßnahmen zur Inforationssicherheit zu ergreifen. Dies KANN eine Zertifizierung sein aber eben auch andere Maßnahmen.
Siehe z.B. Einkaufsbedingungen BMW Group
Daher sollte man nicht schreiben, daß ein Lieferant dieses Zertifkat braucht. Bitte den Artikel entsprechend ändern.
TISAX-Assessment - keine Zertifizierung
BearbeitenEin Unternehmen kann sich nicht nach TISAX zertifizieren lassen. Hierbei handelt es sich lediglich um ein Assessment. Weitere Informationen sind dem verlinkten Einzelnachweis zu entnehmen.
Überarbeitungswürdig - Begrifflichkeiten teilweise fehlerhaft oder unklar
BearbeitenIch möchte hier einem Autor, der im Gegensatz zu mir Erfahrung mit der Überarbeitung von WP-Artikeln hat, ein bisschen Input liefern, da mir der Artikel trotz aller Kürze stark fehlerhaft erscheint.
- Zertifizierung: Wie schon erwähnt, ist das TISAX-Verfahren keine Zertifizierung, sondern ein Assessment, dessen Ergebnisse von den Geprüften in einem Online-Portal geteilt oder veröffentlicht werden können. Es gibt jedoch keine Zertifikate.
- TISAX = definierter Standard: Das ist eigentlich auch falsch, denn TISAX selbst ist nur das System zum Austausch von Prüfergebnissen (X in TISAX: Trusted Information Security Assessment eXchange). Der Standard, sprich Anforderungskatlog wird durch den VDA-ISA abgebildet:
- VDA ISA: Der Begriff wird nicht erklärt, obwohl er das Rückgrat des Prüfverfahrens bildet: ISA steht für Information Security Assessment. In dem Dokument VDA-ISA sind die Anforderungen abgebildet, aber werden auch die Ergebnisse eines Unternehmens notiert und bewertet.
- Akkreditierung der Prüfdienstleister durch ENX: Soweit ich weiß gibt es um den Begriff "Akkreditierung" eine Auseinandersetzung. ENX ist kein Akkreditierer im Sinne des Akkreditierungsgesetztes und kann somit keine Prüfdienstleister akkreditieren. Gleichwohl vergibt die ENX den Status eines zugelassenen Prüfdienstleisters für TISAX-Verfahren an diese. Daher sollte der Begriff "akkreditiert" hier vielleicht entfernt werden.
Mein Background dazu ist meine Zulassung und Erfahrung als TISAX-Lead Auditor bei einem der Prüfdienstleister in Deutschland. Vielen Dank!
2003:ED:1F10:4F00:B12A:E39A:8162:1DF4 12:00, 21. Jun. 2021 (CEST)
"Controls"?
BearbeitenBei Unterschieden und Vorteilen taucht zweimal der Begriff "Controls" auf, ohne vorher erklärt oder allgemeinverständlich zu sein. Bitte (an jemanden, der sich damit auskennt) erklären oder Begriff ersetzen durch etwas verständliches. --MatteX (Diskussion) 14:57, 17. Aug. 2023 (CEST)