TISAX® ist ein Prüfstandard für Informationssicherheitsmanagementsysteme, der auf ISO 27001 aufbaut und den Austausch von Prüfergebnissen zwischen den Teilnehmern vereinfacht. Konkrete Anforderungen der Automobilbranche wurden zusätzlich zur Norm ergänzt. Ziel der Automobilhersteller ist es, für eine hohe Verfügbarkeit bei Ihren Zulieferern und die damit verbundene Planungssicherheit in der Produktion zu sorgen. Begründet ist dies durch eine sehr hohe Abhängigkeit der Automobilbranche von der optimalen Funktionalität der “just-in-time” oder sogar “just-in-sequence”-Prozessen.
Zudem möchten sie sich dadurch auch im Wettbewerb schützen, da in der Regel auch die Produktion von neuen Prototypen vom Kleinteil bis zu größeren Baugruppen bei den Lieferanten gefertigt werden. Da neue Technologien bzw. Prototypen nicht vor Marktreife bekannt werden sollen, wollen sich der Automobiler, wie jedes anderes Unternehmen, vor Spionage und Know-How Diebstahl schützen. Bei TISAX® handelt es sich um eine Marke der ENX Association.
TISAX ist also ein Standard für ein Information Security Management System (ISMS), der in der Version 1 aus dem Jahr 2017 aus der Norm ISO/IEC 27001 abgeleitet wurde, sich aber seitdem auseinanderentwickelt hat. TISAX® ist ein gemeinsames Prüf- und Austauschverfahren für den Automobilbereich. Es basiert auf einem vom VDA-Arbeitskreis „Informationssicherheit“ entwickelten Fragebogen zur Informationssicherheit (ISA – Information Security Assessment), der zuerst von Mitgliedsunternehmen des Verbands der Automobilindustrie (VDA) für Prüfungen bei Lieferanten und Dienstleistern verwendet wurde, in deren Unternehmen sensible Informationen verarbeitet werden.