Wir helfen Ihnen dabei, Ihr Unternehmen mit einer TISAX (Trusted Information Security Assessment Exchange) Zertifizierung sicherer zu machen und verhelfen Ihnen zu erfolgreichen Assessments Ihres Informationssicherheits-Managementsystems im Bereich Automobil.
Die Entwicklungen neuer Technologien gehen rasend schnell voran und sind fester und immer wieder neuer Bestandteil der Unternehmen unserer sich stets verändernden Welt. Die einfache Vernetzung sowie die Digitalisierung sind klare Vorteile dieser Entwicklungen, die aber auch einige Risiken vor allem für unsere Informationssicherheit mit sich bringen. Mit einer TISAX Zertifizierung können Sie dem in großen Teilen entgegenwirken und legen den Grundstein für die Informationssicherheit Ihres Unternehmens.
Denn gerade in der Automobilindustrie bedarf es durch ganz neue Produktionsarten wie dem autonomen Fahren etc. einer besonders hohen Informationssicherheit. Mit einem entsprechenden Assessment zeigen Sie Ihren Stakeholdern und Kunden, dass Sie den hohen Ansprüchen des Verbands der Automobilindustrie (VDA) und der ENX (European Network Exchange Association) gerecht werden.
Mit einem entsprechenden Assessment zeigen Sie Ihren Stakeholdern und Kunden, dass Sie den hohen Ansprüchen des Verbands der Automobilindustrie (VDA) und der ENX (European Network Exchange Association) gerecht werden.
Wir kennen uns mit Assessment für die Automobilindustrie bestens aus und helfen Ihnen auf dem Weg zur Zertifizierung.
TISAX wurde 2017 von der Automobilindustrie ins Leben gerufen und bedeutet Trusted Information Security Assessment Exchange.
Die TISAX Zertifizierung und die Anforderungen daran wurden auf die Norm ISO 27001 aufgebaut und entwickelt, allerdings handelt es sich bei dieser Zertifizierung um speziell auf die Automobilindustrie angepasste Anforderungen, die beispielsweise um die Themengebiete Prototypenschutz und Datenschutz erweitert worden sind. Auf diese sensible Branche angepasst, bezieht sich TISAX deshalb auch nicht ausschließlich auf die IT-Sicherheit, sondern auf die gesamte Infrastruktur von Informationen und dessen Austausch innerhalb Ihres Unternehmens.
Vor allem gegenüber Partnern zeichnen Sie sich mit einer TISAX Zertifizierung als vertrauenswürdiges Unternehmen aus. Denn durch die immer höheren Anforderungen an die Informationssicherheit von Unternehmen in Ihrer Branche wird auch das TISAX Zertifikat immer wichtiger. Ein großer Vorteil ist, dass geprüfte Unternehmen sich keinen mehrfachen Prüfungen aussetzen müssen, sondern das Assessment als Standard von der Branche anerkannt ist.
1. Beratung
Um Ihr Unternehmen bestmöglich auf die Prüfung vorbereiten zu können, besprechen wir alles Wichtige in einem ersten ausführlichen Beratungsgespräch.
2. Einführung eines ISMS
Falls noch nicht vorhanden: Einführung eines Information Security Management Systems mit den Anforderungen des VDA ISA in Ihr Unternehmen.
3. Vorbereitung
Sie erfahren von uns alle notwendigen Details für ein erfolgreiches Assessment und treffen mit uns gemeinsam alle Vorbereitungen für die Prüfung.
4. Registrierung
Notwendige Registrierung beim Portal der ENX zum Austausch der Informationen über Prüfungsergebnisse und Auswahl der Prüfungsstelle.
5. Selbstauskunft
Eine Selbstauskunft ist Teil jedes TISAX Audits, unabhängig vom Assessment Level.
6. Audit
Das eigentliche Audit erfolgt dann über einen Prüfdienstleister der TISAX. Nach erfolgreicher Prüfung und der eventuellen Behebung von Schwachstellen erhalten Sie Ihre Zertifizierung.
Unsere Zahlen sprechen für sich: Wir sind die Experten wenn es um Informationssicherheit, IT-Sicherheit und Datenschutz geht.
Überzeugen Sie sich selbst und vereinbaren Sie jetzt ein
unverbindliches und kostenloses Erstgespräch.
Über
Jahre
Erfahrung
Mehr als
Zufriedene
Unternehmen und
Kommunen
Selbstverständlich sind Sie nicht dazu verpflichtet, einen externen Beratungsdienstleister vor Ihrer TISAX Prüfung hinzuzuziehen. Allerdings erhöhen Sie so die Chancen eines erfolgreichen Audits, da unsere Experten sich bestens mit allen Standards des Assessments sowie mit Informationssicherheitsmanagementsystemen (ISMS) auskennen und Sie bereits im Voraus bestmöglich beraten können. Wir geben Ihnen alles an die Hand, um vom TISAX Prüfdienstleister erfolgreich zertifiziert zu werden. Wir beraten Sie und helfen dann beim Aufbau des Managementsystems im Bereich Informationssicherheit.
In der Automobilindustrie ist eine Zertifizierung über TISAX eigentlich unabdingbar. Denn dass Ihre Informationssicherheit TISAX konform ist, ist mit hoher Wahrscheinlichkeit in den Anforderungen Ihrer Partner enthalten. Im besten Fall lassen Sie es also gar nicht zu diesen Forderungen kommen, sondern kümmern sich bereits selbst um die Zertifizierung Ihres Unternehmens und präsentieren sich so nach außen als vertrauensvoller und zuverlässiger Partner.
Während ISO 27001 eine universelle Norm beschreibt, baut TISAX sozusagen auf der ISO 27001 Norm auf. Während ein ISO 27001 Zertifikat für jedes Unternehmen interessant sein kann, wurde TISAX hingegen um spezielle Elemente erweitert, die auf die Anforderungen an Unternehmen der Automobilindustrie angepasst sind.
Das Prüfen Ihres ISMS (Informationssicherheitsmanagementsystem) erfolgt über unabhängige Prüfungsdienstleister, die die ENX Association für jedes Land bestimmt. Das sind in der Regel TÜV-Verbände, aber auch andere Dienstleistungsunternehmen wie zum Beispiel die BSI Group oder PwC. Diesen sogenannten TISAX Audit Providern obliegt dann das Assessment der jeweiligen Unternehmen bzw. das Self-Assessment auf Basis des VDA ISA Katalogs zu überprüfen
VDA ISA beschreibt die Grundlage der Assessments von TISAX. Der VDA ist der Verband der Automobilindustrie und somit Herausgeber des VDA Anforderungskatalog Information Security Assessment (VDA ISA). Der darin enthaltene Fragenkatalog ist in die Kategorien Informationssicherheit, Prototypenschutz und Datenschutz eingeteilt und umfasst über 60 Fragen zu diesen Themen. Somit wird garantiert, dass Ihr Unternehmen in allen Bereichen mit sensiblen Informationen gecheckt wird. Darunter natürlich Ihre IT-Security, aber auch die Bereiche Archiv, Prototypen, Kommunikation etc.
Das TISAX Assessment Level bezeichnet die unterschiedlichen Stufen, wie intensiv ein Unternehmen geprüft wurde. Insgesamt gibt es 3 Assessment Level. TISAX Level 1 beschreibt die erste Stufe, in der Sie nur einen Fragebogen zu den Sicherheitsvorkehrungen Ihres Unternehmens ausfüllen müssen. Diese Angaben werden allerdings nicht noch einmal geprüft und sind insofern nur für die interne Kommunikation relevant, allerdings nicht für Zulieferer, Partner und Co. TISAX Level 2 beginnt ähnlich wie Level 1 mit einer Selbsteinschätzung. Allerdings wird hier im Anschluss eine Plausibilitätsprüfung über einen externen Dienstleister durchgeführt. Dies geschieht in der Regel stichprobenartig telefonisch. Das TISAX Level 3 beschreibt das höchste Level der Assessments, das auch das umfangreichste ist. Neben dem Prüfen der Selbsteinschätzung vor Ort, wird im Assessment Level 3 außerdem Akteneinsicht gefordert. Auch Gespräche mit bestimmten Personen oder Begehungen der Räumlichkeiten erfolgen über die Prüfdienstleister der ENX Association.
Welches Level des TISAX Assessment das richtige für Ihr Unternehmen ist, hängt ganz von den Anforderungen Ihrer Partner ab. Häufig wird von diesen bereits ein bestimmtes Level eingefordert, denn gerade in der Automobilbranche erwarten die Hersteller häufig einen gewissen Standard von ihren Zulieferern. Dank unseres Know-hows können wir all diese offenen Fragen mit Ihnen gemeinsam im Voraus klären und Ihnen alle notwendigen Informationen an die Hand geben.
Eine TISAX Zertifizierung ist über 3 Jahre lang gültig. Um nicht aus der Datenbank der ENX Association entfernt zu werden, sollten Sie sich also in jedem Fall um die Umsetzung einer erneuten Überprüfung kümmern, bevor diese 3 Jahre abgelaufen sind. So geben Sie Ihren Partnern ein beständiges vertrauensvolles Bild in Bezug auf Ihre Informationssicherheit.