ISO 27001

TISAX®

NIS2

Informations­­sicherheits­beauftragter

TISAX®

Für ein gemeinsames Sicherheitsniveau und verlässliche Qualität in der Automobilindustrie wurde der Prüfstandard TISAX® (Trusted Information Security Assessment Exchange) entwickelt. Mit dessen Hilfe kann der Status der Informationssicherheit ermittelt und nachgewiesen werden. Dabei wird überprüft, inwieweit die Anforderungen des VDA Information Security Assessment Katalogs erfüllt werden. Es wird in diesem Rahmen grundsätzlich die Informationssicherheit betrachtet und bei Bedarf der Prototypen- und Datenschutz. Der Prozess wird mit dem TISAX® Label, mit einer Gültigkeit von bis zu drei Jahren, abgeschlossen.

Die Ergebnisse der Prüfungen sind standardisiert und können unter registrierten Teilnehmern ausgetauscht werden. Somit wird durch das gemeinsam geschaffene Label größtmögliche Transparenz und Sicherheit geboten. In der gesamten Branche können OEMs anhand dieser Zertifizierung erkennen ob Ihre Geschäftspartner die notwendigen Sicherheitsstandards erfüllen.

Mit unserer Vorbereitung zum erfolgreichen Audit.

Wurde Ihnen mitgeteilt, dass Sie ein TISAX® Label benötigen? Wir beraten Sie gerne und bestimmen durch eine GAP-Analyse Ihren aktuellen Status. Im Anschluss begleiten wir Sie auf Wunsch bis zum Audit. So können Sie bestmöglich abschätzen wo Sie stehen und was auf Sie zukommt.

Ihr mögliches Beratungspaket

Das TISAX Beratungspaket enthält alles was Sie benötigen, um die TISAX-Zertifizierung in Angriff zu nehmen und erfüllt in kürzester Zeit die erforderlichen Anforderungen:

  • Bestandsaufnahme & Schaffung der Rahmenbedingungen
  • Planung, Konzeption & Einführung des Managementsystems inkl. PDCA-Zyklus
  • Durchführung des internen Audits und Ableitung von Empfehlungen
  • Begleitung des nachlaufenden Prozesses (Workshops, Coaching, Reviews, Dokumentenüberarbeitung, Analysen, interne Audits etc.) – optional

Ihr Weg zum TISAX® Label

Stufe 4: Wartung und Pflege Wir können, wenn erforderlich, Aufgaben und Prozesse in Ihrem Auftrag ausführen, selbst wenn es sich um Ihre Pflichten handelt:
  • Extern beauftragter Informationssicherheitsbeauftragter
  • Externer Support für interne Audits oder Überprüfungen
Stufe 3: Prüfung Unsere Berater bereiten Ihr Unternehmen optimal auf das TISAX® Assessment vor. Dabei werden bewährte Audit-Checklisten verwendet. Vor, während und nach dem Assessment stehen unsere Berater für Sie bereit. So können sie sofortige Unterstützung leisten, falls Ihre Mitarbeiter Hilfe benötigen oder zusätzliche Verbesserungsmaßnahmen erkannt werden.
Wir begleiten Ihr Unternehmen bis zur Prüfungsreife.
Stufe 2: Einführung des ISMS Die Inhalte und der Umfang der Implementierungsstufe werden basierend auf den Ergebnissen aus Stufe 1 und Ihren Zielsetzungen festgelegt. Gemeinsam mit Ihnen erstellen wir einen Maßnahmenkatalog, um Sie bei der Vorbereitung auf Ihre Zielumsetzung zu unterstützen.
Anschließend geht es um die Implementierung der festgelegten Maßnahmen. Diese Dienstleistungen werden durch unsere Experten bereitgestellt, können aber auch von Ihrem Unternehmen – zumindest teilweise – selbst übernommen werden. Eine genaue Aufgabenverteilung wird zu Beginn dieser Stufe definiert.
Stufe 1: GAP-Analyse Es hat sich bewährt, zu Beginn in einem gemeinsamen Workshop eine Lücken-Analyse durchzuführen – eine unabhängige Untersuchung der aktuellen Situation in Ihrem Unternehmen. Basierend auf der Prüfung von Dokumenten und Interviews, erhalten Sie Einblick, wo Sie stehen und welche Aufgaben bis zur Zielerfüllung noch zu meistern sind. Unsere Berater ziehen daraus die erforderlichen Verbesserungen und schätzen den Implementierungsaufwand ab.
Die Lücken-Analyse kann auch das Ergebnis eines Vor-Audits zur Informationssicherheit oder ein bereits durchgeführtes TISAX® Assessment mit entsprechenden Erkenntnissen sein.
Stufe 1: GAP-Analyse Es hat sich bewährt, zu Beginn in einem gemeinsamen Workshop eine Lücken-Analyse durchzuführen – eine unabhängige Untersuchung der aktuellen Situation in Ihrem Unternehmen. Basierend auf der Prüfung von Dokumenten und Interviews, erhalten Sie Einblick, wo Sie stehen und welche Aufgaben bis zur Zielerfüllung noch zu meistern sind. Unsere Berater ziehen daraus die erforderlichen Verbesserungen und schätzen den Implementierungsaufwand ab.
Die Lücken-Analyse kann auch das Ergebnis eines Vor-Audits zur Informationssicherheit oder ein bereits durchgeführtes TISAX® Assessment mit entsprechenden Erkenntnissen sein.
Stufe 2: Einführung des ISMS Die Inhalte und der Umfang der Implementierungsstufe werden basierend auf den Ergebnissen aus Stufe 1 und Ihren Zielsetzungen festgelegt. Gemeinsam mit Ihnen erstellen wir einen Maßnahmenkatalog, um Sie bei der Vorbereitung auf Ihre Zielumsetzung zu unterstützen.
Anschließend geht es um die Implementierung der festgelegten Maßnahmen. Diese Dienstleistungen werden durch unsere Experten bereitgestellt, können aber auch von Ihrem Unternehmen – zumindest teilweise – selbst übernommen werden. Eine genaue Aufgabenverteilung wird zu Beginn dieser Stufe definiert.
Stufe 3: Prüfung Unsere Berater bereiten Ihr Unternehmen optimal auf das TISAX® Assessment vor. Dabei werden bewährte Audit-Checklisten verwendet. Vor, während und nach dem Assessment stehen unsere Berater für Sie bereit. So können sie sofortige Unterstützung leisten, falls Ihre Mitarbeiter Hilfe benötigen oder zusätzliche Verbesserungsmaßnahmen erkannt werden.
Wir begleiten Ihr Unternehmen bis zur Prüfungsreife.
Stufe 4: Wartung und Pflege Wir können, wenn erforderlich, Aufgaben und Prozesse in Ihrem Auftrag ausführen, selbst wenn es sich um Ihre Pflichten handelt:
  • Extern beauftragter Informationssicherheitsbeauftragter
  • Externer Support für interne Audits oder Überprüfungen

Ihre Vorteile

Die TISAX® Bewertung bietet eine Vielzahl an Vorteilen für Sie und Ihre Organisation:

Schutz Ihrer eigenen Geschäftswerte
Nicht nur die Informationen Ihrer Kunden, sondern auch Ihre eigenen Geschäftsdaten, Fachwissen und Unternehmenswerte sollten vor unerlaubtem Zugriff geschützt werden. Sie könnten sich für eine TISAX® Bewertung entscheiden, weil ein Kunde es verlangt; aber auch Ihr Unternehmen profitiert von der Implementierung von Maßnahmen zur Verbesserung der Informationssicherheit.

Einheitliche Beurteilung – wechselseitige Anerkennung
Die TISAX® Bewertungen sichern einen konsistenten und verpflichtenden Standard sowie spezifizierte TISAX® Kriterien für Informationssicherheitsüberprüfungen in der Automobilbranche. Die jeweilige Beurteilung wird von anderen TISAX® Mitgliedern anerkannt. Das senkt Kosten und spart Zeit. Zudem können Sie die TISAX® Plattform zur Auswahl Ihrer eigenen Lieferanten verwenden.

Sensibilisierung Ihrer Mitarbeiter
Ein bedeutender Teil einer Informationssicherheitsorganisation sind die Mitarbeiter, denn sie tragen erheblich zur Sicherheit im Unternehmen bei. Ein TISAX® Assessment hilft dabei, das Bewusstsein für eigenes Handeln und die Umgebung zu schärfen und zu entwickeln.

Erster Schritt für eine potenzielle ISO-27001-Zertifizierung
Das VDA Information Security Assessment orientiert sich an den internationalen Standards der ISO 2700x-Serie. Mit einer erfolgreichen TISAX® Bewertung haben Sie fast alle Voraussetzungen für die Erlangung der Zertifizierungsreife erfüllt.

Steigerung des Ansehens bei den Automobilherstellern
Sie können sich auch freiwillig einer TISAX® Bewertung unterziehen, um Ihre Chancen bei der Vergabe von Aufträgen durch Automobilhersteller zu erhöhen. Denn es können einige Monate bis zur erfolgreichen Beendigung einer Bewertung gemäß den vorgeschriebenen TISAX® Kriterien vergehen – kostbare Zeit, wenn ein Projekt dringend beginnen soll. So können Sie einfach sagen: „Wir sind bereits dabei!“

Ihre Vorteile

Die TISAX® Bewertung bietet eine Vielzahl an Vorteilen für Sie und Ihre Organisation:

Schutz Ihrer eigenen Geschäftswerte
Nicht nur die Informationen Ihrer Kunden, sondern auch Ihre eigenen Geschäftsdaten, Fachwissen und Unternehmenswerte sollten vor unerlaubtem Zugriff geschützt werden. Sie könnten sich für eine TISAX® Bewertung entscheiden, weil ein Kunde es verlangt; aber auch Ihr Unternehmen profitiert von der Implementierung von Maßnahmen zur Verbesserung der Informationssicherheit.

Einheitliche Beurteilung – wechselseitige Anerkennung
Die TISAX® Bewertungen sichern einen konsistenten und verpflichtenden Standard sowie spezifizierte TISAX® Kriterien für Informationssicherheitsüberprüfungen in der Automobilbranche. Die jeweilige Beurteilung wird von anderen TISAX® Mitgliedern anerkannt. Das senkt Kosten und spart Zeit. Zudem können Sie die TISAX® Plattform zur Auswahl Ihrer eigenen Lieferanten verwenden.

Sensibilisierung Ihrer Mitarbeiter
Ein bedeutender Teil einer Informationssicherheitsorganisation sind die Mitarbeiter, denn sie tragen erheblich zur Sicherheit im Unternehmen bei. Ein TISAX® Assessment hilft dabei, das Bewusstsein für eigenes Handeln und die Umgebung zu schärfen und zu entwickeln.

Erster Schritt für eine potenzielle ISO-27001-Zertifizierung
Das VDA Information Security Assessment orientiert sich an den internationalen Standards der ISO 2700x-Serie. Mit einer erfolgreichen TISAX® Bewertung haben Sie fast alle Voraussetzungen für die Erlangung der Zertifizierungsreife erfüllt.

Steigerung des Ansehens bei den Automobilherstellern
Sie können sich auch freiwillig einer TISAX® Bewertung unterziehen, um Ihre Chancen bei der Vergabe von Aufträgen durch Automobilhersteller zu erhöhen. Denn es können einige Monate bis zur erfolgreichen Beendigung einer Bewertung gemäß den vorgeschriebenen TISAX® Kriterien vergehen – kostbare Zeit, wenn ein Projekt dringend beginnen soll. So können Sie einfach sagen: „Wir sind bereits dabei!“

Lernen Sie unser Angebot genauer kennen