Ihr Antrieb f√ľr Erfolg.
TISAX®-Zertifizierung
Trusted Information Security Assessment Exchange
Häufige Fragen
Individuelle Beratung
Ihr Ansprechpartner
Unsere Leistungen
H√§ufige Fragen rund um das Thema TISAX®-Zertifizierung
  • Wof√ľr ist eine TISAX® Zertifizierung wichtig?
    • Mit dem TISAX® Label ist ein einheitlicher Informationssicherheitsstandard basierend auf der DIN ISO Norm 27001 definiert worden
    • Der Hintergrund der TISAX® Einf√ľhrung ist die st√§rkere Vernetzung zwischen dem OEM und seinem Lieferanten hinsichtlich der Produktentwicklung, Produktion und Projektumsetzung
    • In Folge der starken Vernetzung werden zwischen dem Lieferanten und dem OEM sensible Daten √ľber Unternehmensgrenzen hinaus ausgetauscht und machen einen unbefugten Zugriff, Manipulation oder Verlust einfacher m√∂glich
    • Das TISAX® Label kennzeichnet das einheitliche Qualit√§tsmerkmal eines Informationssicherheits- sowie Risikomanagementsystems, das f√ľr die Zusammenarbeit in der Automobilindustrie erforderlich ist
  • Was wird im Rahmen einer TISAX® Zertifizierung gepr√ľft?
    • In Abh√§ngigkeit vom Sicherheitslevel der geteilten Informationen mit dem OEM k√∂nnen unterschiedliche Assessment Level des TISAX® Labels gefordert werden. Diese unterscheiden sich durch unterschiedlich starke Pr√ľfziele und Prozesse.
    • Die zu pr√ľfenden Inhalte werden durch den VDA-ISA Fragenbogen auf Basis der DIN ISO Norm 27001 vorgegeben und betreffen viele Abl√§ufe, Dokumente und Prozesse im Unternehmen
    • Zur Pr√ľfung werden Kennzahlen angesetzt, die eingehalten werden m√ľssen und so einen funktionierenden Prozess nach Vorgaben der Informationssicherheit nachweisen
  • Welche Voraussetzungen m√ľssen f√ľr eine TISAX® Zertifizierung erf√ľllt werden?
    • Das TISAX® Label erfordert keine separate Zertifizierung im Rahmen der DIN ISO 27001
    • Zur Erreichung des Standard Level im TISAX® Assessment wird folgendes ben√∂tigt:
      • Definierte Unternehmensprozesse, die die tats√§chliche Praxis abbilden
      • Ein funktionierendes Informationssicherheitsmanagementsystem
    • Zur Assessment Vorbereitung empfiehlt sich die Nutzung eines (externen) Informationssicherheitsbeauftragten, der eine ausf√ľhrliche GAP-Analyse vornimmt und so das Unternehmen durch geeignete Ma√ünahmen auf das Assessment vorbereiten kann
  • Wie verl√§uft eine optimale TISAX® Vorbereitung?
    • Zur Vorbereitung empfiehlt sich die √úberpr√ľfung aller Unternehmensprozesse hinsichtlich ihrer Dokumentation, Aktualit√§t und der praktischen Informationssicherheit. Ebenfalls empfiehlt sich die Auseinandersetzung mit den Pr√ľfzielen der VDA-ISA und der DIN ISO Norm 27001, um im Anschluss durch eine GAP Analyse die Unternehmensstrukturen optimal auf eine Pr√ľfung auszurichten
  • Wie verl√§uft die TISAX® Zertifizierung?
    • Nach dem Abschluss der Vorbereitungen erfolgt die Registrierung bei der ENX, um einen Zugang zu einer akkreditierten Pr√ľfgesellschaft zu erhalten
    • Nach der Durchf√ľhrung des TISAX Assessments erfolgt die √úbermittlung der TISAX® Ergebnisse und bei Bedarf eine entsprechende Prozess- oder Teilprozessanpassung, um durch den Pr√ľfdienstleister mit dem TISAX® Label ausgezeichnet zu werden
  • Was kostet eine TISAX® Zertifizierung?
    • Der Aufwand zur Erreichung des TISAX® Labels wird durch diverse Variablen gesteuert und setzt sich aus verschiedenen Gr√∂√üen zusammen, die den Aufwand einer Zertifizierung ver√§ndern:
      • Unternehmensgr√∂√üe
      • Mitarbeiterzahl
      • Anzahl der Unternehmensprozesse
      • Qualit√§t der Dokumente
      • G√ľte des Qualit√§tsmanagementsystems
      • Auspr√§gung des Informationssicherheitsmanagementsystems
      • Reifegrad des Prozessbewusstseins
      • Grad der Ma√ünahmen zur Einhaltung der Informationssicherheit nach DIN ISO 27001
Ich beantworte
gern Ihre Fragen
Michael Will
Abteilungsleiter
Qualitätsmanagement &
Informationssicherheit


+49 151 ‚Äď 25 34 32 97
michael.will@dos-online.de
Beratung auf Ihre individuelle Situation zugeschnitten!
Unser Beratungsangebot ‚Äď In vier Schritten zum TISAX® Label
1. GAP-Analyse
2. Assessment Bericht
3. Maßnahmenplan
4. Audit Prozess
1. GAP-Analyse

Die GAP Analyse bezeichnet im Rahmen der TISAX® Beratung den Startpunkt f√ľr einen anschlie√üend erfolgreichen Zertifizierungsprozess. W√§hrend der GAP Analyse werden sowohl strategische als auch operative Ma√ünahmen zur Erreichung des TISAX® Labels erarbeitet. Die erfahrenen Berater der DOS Software-Systeme GmbH sind mit den Rahmenvorgaben der TISAX®, sowie die der DIN ISO 27001 bestens bekannt und k√∂nnen mit¬†strukturierter Analyse der bestehenden Dokumente und Prozesse, schnell Abweichungen vom Soll-Prozess,¬†identifizieren. Das Ziel ist es, anhand einer detaillierten Auflistung, effiziente Ma√ünahmen¬†zu formulieren, die sowohl die Zertifizierungschancen erh√∂hen und zeitgleich die Effizienz der¬†IT-Sicherheit¬†steigern.‚Äč
2. Assessment Bericht

Die Bewertung der Unternehmensprozesse nach den Pr√ľfkriterien der VDA f√ľr das TISAX® Assessment¬†erm√∂glicht es den Status Quo zur aktuellen Umsetzung der TISAX® Anforderungen zu erhalten. Auf Basis der¬†Bewertungen der erfahrenen Mitarbeiter der DOS, in Bezug zu den einzelnen Unternehmensprozessen,¬†werden einzelne Ma√ünahmen, je nach aktuellem Bewertungsstand, des individuellen Prozesses abgeleitet und¬†so eine erfolgreiche Zertifizierung vorbereitet. Anhand des Assessment kann die DOS Software-Systeme GmbH den weiteren Verlauf der¬†Zertifizierung planen. So ergibt sich fortlaufend die strategische Ausrichtung des weiteren Prozesses und die¬†Vorbereitungen f√ľr den weiteren Zertifizierungsprozess.
3. Maßnahmenplan

Im Rahmen des Assessmentbericht werden zu jedem Kapital durch unsere Mitarbeiter aktuelle¬†Verfahrensbewertungen durchgef√ľhrt und in einer Ergebnismatrix festgehalten. Eine ausf√ľhrliche Analyse der¬†Ergebnismatrix zeigt Schwachpunkte in den bewerteten Prozessen, die eine erfolgreiche Zertifizierung im¬†Rahmen des TISAX® Prozesses verhindern. Ausgehend von diesem Ergebnis wird die DOS kundenindividuelle¬†Ma√ünahmen, f√ľr noch nicht ausreichend ausgepr√§gte Prozesse, im Sinne der TISAX® entwickeln. Anschlie√üend¬†werden diese Ma√ünahmen in enger Kooperation mit unserem Kunden f√ľr die Implementierung vorbereitet.
4. Audit Prozess

Nachdem die Ma√ünahmen erfolgreich implementiert wurden, folgt der eigentliche Pr√ľfungsprozess durch¬†einen offiziellen Pr√ľfdienstleister. Die erfahrenen Experten begleiten Sie durch den Prozess und stehen dem¬†Pr√ľfdienstleister als Experten zur Verf√ľgung. Der Zertifizierungsprozess ist in vier Schritte zu unterteilen.¬†Zun√§chst erfolgt die Registrierung bei der European Network Exchange¬†Association. Im Anschluss an die¬†Registrierung erh√§lt man die M√∂glichkeit einen zertifizierten Pr√ľfdienstleister zu w√§hlen. Nach dem¬†Assessment erfolgt zum Abschluss eine¬†Durchsprache¬†der Pr√ľfergebnisse und somit die Chance, sollten noch¬†Abweichungen zum gew√ľnschten TISAX® Label bestehen, diese zu beheben.
Wir k√∂nnen gern bei einem kostenlosen Erstgespr√§ch √ľber Ihre Anliegen sprechen!
Oder Sie hinterlassen Ihre Kontaktdaten und ich werde mich persönlich bei Ihnen melden!
Vielen Dank, dass Sie uns kontaktiert haben!
Wir werden uns schnellst möglich bei Ihnen melden.

Ihr TISAX-Team der DOS Software Systeme GmbH
Beim Absenden der Mail ist ein Fehler aufgetreten!
Bitte schreiben Sie uns Ihr anliegen an
michael.will@dos-online.de.


Ihr TISAX-Team der DOS Software Systeme GmbH
Ihr Antrieb f√ľr Erfolg.
Die DOS Software-Systeme GmbH mit Firmenstandorten in Hann. M√ľnden und Wolfsburg sowie Projektb√ľros in Braunschweig, Hannover und Kassel unterst√ľtzt und ber√§t ihre Kunden seit mehr als 30 Jahren mit individuellen IT-Dienstleistungen und Managementsystemen. Mit unseren sechs Unternehmensbereichen sind wir ein wertvoller Partner f√ľr viele renommierte Unternehmen – aus Branchen wie beispielsweise Automotive, Gesundheitswesen oder Handel.
<
Unsere Leistungen:

Individuelle Softwareentwicklung
>