Trusted Information Security Assessment Exchange

Übersicht

Amazon Web Services (AWS) hat eine Bewertung gemäß Trusted Information Security Assessment Exchange (TISAX) erhalten. Dieser Standard stellt für die Automobilindustrie in Europa einen konsistenten, standardisierten Ansatz für Informationssicherheitssysteme dar.

• Welche AWS-Regionen sind durch die TISAX-Zertifizierung abgedeckt?

  Alle nachfolgenden Regionen werden bei TISAX-Informationen mit sehr hohem Schutzbedürfnis (AL3) mit null Nichtbeachtungen für die Informationsverarbeitung und den Datenschutz der Control-Domain gekennzeichnet:
  
  Afrika (Kapstadt), Asien-Pazifik (Hongkong), Asien-Pazifik (Mumbai), Asien-Pazifik (Osaka), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Kanada (Central), Europa (Frankfurt), Europa (Irland), Europa (London), Europa (Mailand), Europa (Paris), Europa (Stockholm), USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), und Südamerika (São Paulo).
  
  Die Scope-ID und Assessment-ID für das ENX-Portal lauten SM22TH bzw. AYA2D4-1.

• Welche AWS-Services sind durch die TISAX-Zertifizierung abgedeckt?

  Die TISAX-Bewertung ist Service-unabhängig (d. h. es werden keine Kontrollen getestet, die Services auszeichnen) und stattdessen werden Regionen bewertet. Alle bereitgestellten AWS-Services in einer bewerteten Region werden als zertifiziert angesehen, vorausgesetzt, dass die Region erfolgreich bewertet wird.
  

• Was ist die TISAX-Zertifizierung?

  TISAX ist ein in Europa für die Automobilindustrie gültiger, standardisierter Katalog für die Informationssicherheitsbewertung (ISA), der auf wichtigen Aspekten der Informationssicherheit basiert, z. B. Datenschutz und Beziehungen zu Dritten.

  Vor dem Erhalt der TISAX-Bewertung wurde AWS von einem akkreditierten, unabhängigen Prüfer bewertet.
  

• Wer hat den TISAX-Standard entwickelt?

  TISAX wurde vom Verband der Deutschen Automobilindustrie (VDA) in Zusammenarbeit mit der Vereinigung europäischer Autohersteller unter der Bezeichnung European Network Exchange (ENX) ins Leben gerufen.

  Die aktuelle Version des Standards wurde im Jahr 2020 veröffentlicht.