TISAX-Assessment-Ziele
Schutzstufen nach VDA ISA: Prototypenschutz, Datenschutz, Anbindung Dritter.
TISAX
Sicherheitsvalidierung für Automotive-Lieferketten
OEMs und Zulieferer müssen TISAX und Kunden-Audits bestehen, und gleichzeitig vernetzte Software schneller ausliefern. VORNAC liefert kontinuierliche und belegte Validierung über Web, APIs, Binaries und Cloud. Mit Evidenz, die Prüfer akzeptieren.
Was TISAX und OEM-Programme verlangen
Das Informationssicherheits-Assessment der Automobilindustrie, plus kundenspezifische Anforderungen an vernetzte Produkte.
Connected Vehicle & Backend
Telematik, OTA-Updates, Mobile Apps, API-Backends. Echte Angriffspfade. Keine Checkbox-Scans.
Binaries & Embedded Software
.exe, .dmg, Firmware, ECU-Artefakte. Reverse Engineering und Exploit-Validierung, wo es zählt.
Tier-N-Kaskade
Zulieferer aller Stufen müssen denselben Anspruch belegen wie OEMs. Kontinuierliche Evidenz schlägt jährliche Audit-Snapshots.
TISAX alle drei Jahre. Code-Releases jede Woche.
Neue Fahrzeuglinien, Zulieferer-Integrationen und OTA-Releases verändern die Angriffsfläche zwischen den Assessments. Kontinuierliche Validierung hält Label und Kundenvertrauen.
2–5h
Vom Trigger zum umsetzbaren Befund, bei jedem Release.
So hilft VORNAC der Automotive-Industrie
- 1
Reports mit TISAX-Mapping
Befunde auf Assessment-Ziele und Kontrollerwartungen gemappt. Direkt verwendbar für ENX und Kunden-Audits.
- 2
Full-Stack-Scope
Externe Angriffsfläche, Cloud, APIs, Binaries (.exe, .dmg, .apk). Eine Plattform, eine Evidenzkette.
- 3
Betrieb in EU und Deutschland
Kein US-Tooling auf Prototypen- und Produktionsdaten. Gebaut für europäische Automotive-Lieferketten.