|
|

TISAX®-Zertifizierung

Trusted Information Security Assessment Exchange

Mit einer TISAX® Zertifizierung haben Sie als Zulieferer für die Automobilindustrie ein Qualitätssiegel, welches Ihren Kunden zeigt, dass sie sorgenfrei Ihnen Aufträge vergeben können, da Ihre Informationssicherheit im Unternehmen und der Schutz der Daten gewährleistet sind. Lassen Sie sich jetzt in einem ersten, kostenlosen Beratungsgespräch von unseren TISAX®-Experten beraten und lernen Sie unser Beratungsangebot rund um die TISAX®-Zertifizierung kennen!


Ihre Vorteile

Trusted Partner – alle OEMs sehen Ihr Zertifikat
Sie erfüllen die Standards der Zusammenarbeit
Schutz der eigenen Unternehmenswerte

Häufige Fragen rund um das Thema TISAX®-Zertifizierung

Mit dem TISAX® Label ist ein einheitlicher Informationssicherheitsstandard basierend auf der DIN ISO Norm 27001 definiert worden. Der Hintergrund der TISAX® Einführung ist die stärkere Vernetzung zwischen dem OEM und seinem Lieferanten hinsichtlich der Produktentwicklung, Produktion und Projektumsetzung.

In Folge der starken Vernetzung werden zwischen dem Lieferanten und dem OEM sensible Daten über Unternehmensgrenzen hinaus ausgetauscht und machen einen unbefugten Zugriff, Manipulation oder Verlust einfacher möglich.

Das TISAX® Label kennzeichnet das einheitliche Qualitätsmerkmal eines Informationssicherheits- sowie Risikomanagementsystems, das für die Zusammenarbeit in der Automobilindustrie erforderlich ist.

In Abhängigkeit vom Sicherheitslevel der geteilten Informationen mit dem OEM können unterschiedliche Assessment Level des TISAX® Labels gefordert werden. Diese unterscheiden sich durch unterschiedlich starke Prüfziele und Prozesse.

Die zu prüfenden Inhalte werden durch den VDA-ISA Fragebogen auf Basis der DIN ISO Norm 27001 vorgegeben und betreffen viele Abläufe, Dokumente und Prozesse im Unternehmen. Zur Prüfung werden Kennzahlen angesetzt, die eingehalten werden müssen und so einen funktionierenden Prozess nach Vorgaben der Informationssicherheit nachweisen.

Das TISAX® Label erfordert keine separate Zertifizierung im Rahmen der DIN ISO 27001. Zur Erreichung des Standard- Level im TISAX® Assessment wird folgendes benötigt:

  • Definierte Unternehmensprozesse, die die tatsächliche Praxis abbilden sowie
  • ein funktionierendes Informationssicherheitsmanagementsystem

Es empfiehlt sich die Nutzung eines (externen) Informationssicherheitsbeauftragten, der eine ausführliche GAP-Analyse vornimmt und so das Unternehmen durch geeignete Maßnahmen auf das Assessment vorbereiten kann.

Zur Vorbereitung empfiehlt sich die Überprüfung aller Unternehmensprozesse hinsichtlich ihrer Dokumentation, Aktualität und der praktischen Informationssicherheit. Ebenfalls empfiehlt sich die Auseinandersetzung mit den Prüfzielen der VDA-ISA und der DIN ISO Norm 27001, um im Anschluss durch eine GAP Analyse die Unternehmensstrukturen optimal auf eine Prüfung auszurichten.

Nach dem Abschluss der Vorbereitungen erfolgt die Registrierung bei der ENX, um einen Zugang zu einer akkreditierten Prüfgesellschaft zu erhalten. Im Anschluss der Durchführung des TISAX® Assessments erfolgt die Übermittlung der TISAX® Ergebnisse und bei Bedarf eine entsprechende Prozess- oder Teilprozessanpassung, um durch den Prüfdienstleister mit dem TISAX® Label ausgezeichnet zu werden.

Der Aufwand zur Erreichung des TISAX® Labels wird durch diverse Variablen gesteuert und setzt sich aus verschiedenen Variablen zusammen:

  • Unternehmensgröße
  • Mitarbeiterzahl
  • Anzahl der Unternehmensprozesse
  • Qualität der Dokumente
  • Güte des Qualitätsmanagementsystems
  • Ausprägung des Informationssicherheitsmanagementsystems
  • Reifegrad des Prozessbewusstseins
  • Grad der Maßnahmen zur Einhaltung der Informationssicherheit nach DIN ISO 27001

Für die Laufzeit eines TISAX® Assessment gibt es kein vorgegebenes Zeitfenster. Dies hängt von der Größe des Unternehmens und dem jeweiligen Bedarf ab.

TISAX® differenziert zwischen 3 verschiedenen Assessment Leveln. Die Level beschreiben hierbei die Intensität an Schutzanforderungen.

  • Level 1: normal
  • Level 2: hoch
  • Level 3: sehr hoch

Je nach Level sind unterschiedliche Prüfmethoden sowie Prüfmaßnahmen erforderlich.

TISAX® wurde ursprünglich von der ISO 27001 abgeleitet. Beide sind jedoch vollkommen unabhängig voneinander. TISAX® ist ein Label, das bislang nur national anerkannt ist und in der Automobilindustrie eingesetzt wird. Im Rahmen des TISAX® Labels wird zudem das gesamte Unternehmen bewertet. ISO 27001 ist hingegen eine internationale Zertifizierung und wird in sämtlichen Branchen angewendet. Zeitgleich können bei ISO 27001 auch einzelne Produktionslinien zertifiziert werden. Eine weitere Besonderheit ist, dass TISAX® häufig viel strenger als ISO 27001 ist. Beispiele sind dafür die Anforderungen an den Prototypenschutz und Datenschutz.

Mit einem externen TISAX®-Berater kommen Sie auf direktem Weg zu Ihrem TISAX® Label. Ein externer TISAX®-Berater setzt die Ressourcen zielgerichtet ein, kennt die Herausforderungen und erspart auf diese Weise langfristig gesehen unnötige Ausgaben.

Mit der DOS Software-Systeme GmbH können Sie die erste Hürde Richtung TISAX® Label nehmen. Buchen Sie bei uns ein erstes, kostenloses Beratungsgespräch und eine GAP-Analyse. Durch unsere TISAX® Erfahrung haben wir einen gezielten Blick auf die Anforderungen und geben Ihnen konkrete Handlungsempfehlung, um das TISAX® Label zu erlangen. Anhand der Ergebnisse und dank unseres modularen Angebots können Sie abwägen, ob und inwieweit die DOS Software-Systeme GmbH umsetzt.

Fragen Sie unseren
TISAX®-Experten


Michael Will

Abteilungsleiter
Qualitätsmanagement &
Informationssicherheit

Jetzt kostenloses Infomaterial herunterladen.

Sie erklären sich damit einverstanden, dass Ihre Daten zur Bearbeitung Ihres Anliegens verwendet werden. Weitere Informationen und Widerrufshinweise finden Sie in unseren Datenschutzhinweisen.

Vielen Dank! Der Download war erfolgreich.


Unser TISAX®-Beratungsangebot für Sie

Als TISAX®-Experten schneiden wir die Beratung auf Ihre individuelle Situation zu! Dank des modularen Angebots kommen Sie in drei Schritten zu Ihrem TISAX® Label. Sie entscheiden, bei welchem Schritt die DOS Software-Systeme GmbH Sie begleitet. Gerne können Sie auch im Verlauf weitere Module dazubuchen.

Modul 1 - GAP Analyse

Das erste Modul besteht aus einer IST-Analyse und der Befüllung des VDA-ISA Fragenkatalogs mit dem Resultat eines Reifegradmodells. Im Anschluss werden im Rahmen der GAP-Analyse relevante Lücken zum Soll-Zustand herausgearbeitet. Das erste Modul bildet somit den ersten Schritt zur erfolgreichen Labelung. Während der GAP Analyse werden sowohl strategische als auch operative Maßnahmen zur Erreichung des TISAX® Labels erläutert. Die erfahrenen Berater der DOS Software-Systeme GmbH sind mit den Rahmenvorgaben der TISAX®, sowie die der DIN ISO 27001 bestens bekannt und können mit strukturierter Analyse der bestehenden Dokumente und Prozesse, schnell Abweichungen vom Soll-Prozess, identifizieren.

Modul 2 - TISAX® Ready

Die GAP Analyse ist einer der wichtigsten Schritte zur TISAX® Readiness. Abgeleitet aus den identifizierten Lücken wird ein Projektplan erzeugt, der sowohl den Zeitplan als auch die zu leistenden Arbeitspakete definiert. Anschließend werden die erforderlichen Dokumente erstellt, angepasst und in einem Informationssicherheitsmanagement System implementiert. Parallel zur Herstellung der TISAX® Readiness werden über die Plattform der ENX entsprechende Prüfdienstleister evaluiert und selektiert. Die Experten der DOS kennen den gesamten TISAX® Prüfprozess, somit die relevanten Dokumente sowie deren Anforderungen zur Normkonformität. Aufgrund Ihrer Erfahrung sind Sie in der Lage, Ihre individuelle Situation zu erfassen und schnell in die benötigte Forderung zu übertragen.

Modul 3 - TISAX® Audit

Die Konformität nach TISAX® ist hergestellt, ein Prüfdienstleister gewählt . Die offizielle Prüfung erfolgt. Gerne begleiten unsere erfahrenen TISAX® Experten Sie bei Ihrem offiziellen Audit. Der Prüfungsumfang orientiert sich am geforderten Assessment Level. Der Prüfer analysiert die Konformität und die Einhaltung der geforderten Standards innerhalb des Prozesses. Dort ergeben sich gegebenenfalls Fragen, die den Ausgang des Assessments beeinflussen. Dabei kann das Expertenwissen der DOS entscheidend sein und die Erfahrung aus diversen Audits schafft Ihnen als Kunden einen sicheren Vorsprung.

Modul 4 - Kontrollaudit

Ein Managementsystem zur Einhaltung der Informationssicherheit im Unternehmen ist nur dann effektiv, wenn die Prozesse zur Einhaltung auch entsprechend gelebt und gepflegt werden. Alle drei Jahre wird die TISAX® erneut abgenommen, somit besteht ebenfalls die Pflicht, das eingesetzte System zu pflegen. Unsere Experten begleiten Sie während der gesamten Zeit zwischen Audit und Reassessment und führen jährliche Kontrollaudits durch und halten Ihre Dokumente und Prozesse konform. Die jährlich durchgeführten Systemkontrollaudits geben Aufschluss über den aktuellen Stand der Normkonformität. Abgeleitet aus den Auditergebnissen werden die Prozesse zur Optimierung der TISAX® Konformität abgeleitet. Dieser Schritt ist besonders relevant, weil Ihre Informationssicherheit immer auf dem aktuellen Stand ist und sich Ihr Unternehmen zum Reassessment eine aufwändige GAP-Analyse spart.

Angebote

Sie entscheiden, wie viel Hilfestellung Sie benötigen. Sprechen Sie uns an und wir schaffen Ihr individuelles Angebot. Egal ob TISAX® Experte oder absoluter Laie, für den optimalen Start des Projektes empfiehlt sich eine professionale GAP-Analyse aus unserem ersten Modul. Entscheiden Sie!

Individuell
  • Full Service mit der Umsetzung aller Module für Sie oder die Unterstützung durch die Auswahl von indivi-duellen Modulpaketen

Individuell
TISAX®-DIY
  • GAP Analyse
  • Projektplan
  • Rahmendokumente
Eigenständig TISAX® Ready werden

9.600 €
Express
  • Herstellung TISAX® Konformität bis zum Audit
➜ Für KMU's bis 100 Mitarbeiter. Innerhalb von 8 Wochen.

25.000 €

Ihr Kontakt zur DOS Software-Systeme GmbH

Wir können gern bei einem kostenlosen Erstgespräch über Ihre Anliegen sprechen!

Michael Will
Abteilungsleiter Qualitätsmanagement &
Informationssicherheit

Tel.: +49 151 – 25 34 32 97
Mobil: +49 152 - 08 99 78 91
E-Mail: michael.will@dos-online.de


Oder Sie hinterlassen Ihre Kontaktdaten und ich werde mich persönlich bei Ihnen melden!

Vielen Dank! Ihre Nachricht wurde gesendet. Wir werden uns umgehend bei Ihnen melden.

Ihr Antrieb für Erfolg.

Die DOS Software-Systeme GmbH mit Firmenstandorten in Hann. Münden, Wolfsburg und Braunschweig unterstützt und berät ihre Kunden seit mehr als 35 Jahren mit individuellen IT-Dienstleistungen und Managementsystemen.

Mit unseren sechs Unternehmensbereichen sind wir ein wertvoller Partner für viele renommierte Unternehmen – aus Branchen wie beispielsweise Automotive, Gesundheitswesen oder Handel.

Unsere Leistungen:

Digitale Lösungen

Datenschutz & Informationssicherheit

DOS Akademie

Individuelle Softwareentwicklung

IT-Consulting

Qualitätsmanagement