TISAX®-Einführung
für den Automotive-Sektor
Die Automobilindustrie stellt an die Bereiche
Informationssicherheit, Prototypenschutz und Datenschutz
besondere Anforderungen.
TISAX®-Vorbereitung mit Coaching
TISAX® – Trusted Information Security Assessment Exchange definiert das Prüf- und Austauschverfahren von sensiblen Daten in der Automobilindustrie und gilt als Nachweis für ein etabliertes ISMS der Automobilbranche.
Wir coachen Lieferanten und Dienstleister der Automobilindustrie – von der Einführung des ISMS analog zur ISO 27001, dem TISAX®Assessment bis hin zur TISAX®-Label-Vergabe.
Wir verfügen über fundiertes TISAX® und ISO 27001 Know-how – für eine ausgewogene und angemessene Informationssicherheit. Profitieren Sie von unserer Coaching-Erfahrung aus dem Automobil-Sektor in den Bereichen IT-Sicherheit, Datenschutz und Prozessoptimierung.
Klassischer Aufbau bei einer TISAX®-Einführung
Fast 3.000 Unternehmen der Automobilbranche haben sich seit 2017 für TISAX entschieden. Mit aktuell steigender Tendenz!
TISAX® – eine Übersicht zur Bedeutung dieses Labels
TISAX® – Trusted Information Security Assessment Exchange – ist ein standardisiertes und branchenübergreifendes Verfahren für Informationssicherheits-Audits im Automotive-Sektor und wurde 2017 durch den VDA entwickelt und durch die ENX Association gemanagt.
Die Automobilindustrie ist die größte Branche des verarbeitenden Gewerbes und durch die Umsatzhöhe der mit Abstand bedeutendste Industriezweig in Deutschland.
TISAX® wurde vom Verband der Automobilindustrie (VDA) initiiert, um den Austausch von sicherheitsrelevanten Informationen zwischen Unternehmen und deren Geschäftspartnern zu erleichtern und zu verbessern.
Das TISAX®-Verfahren basiert auf der ISO 27001 und umfasst zusätzliche Anforderungen, die speziell für die Automobilindustrie relevant sind.
Die TISAX-Prüfung® wird von unabhängigen Auditoren durchgeführt, die von der ENX Association zertifiziert sind.
Die TISAX®-Zertifizierung ist für Unternehmen, Zulieferer und Dienstleister in der Automobilindustrie heute einer der wichtigsten Standards, da sie den Austausch von sicherheitsrelevanten Informationen und Prototypen mit anderen Unternehmen und Geschäftspartnern erleichtert und einen hohen Sicherheitsstandard in der gesamten Wertschöpfungskette sicherstellt.
Cybersicherheit hat seit der Entwicklung des digitalen, vernetzten, autonom fahrenden Autos oberste Priorität
Welche Schritte sind erforderlich für den Erhalt eines TISAX®-Labels?
Um ein TISAX®-Label zu erhalten, müssen Sie erfahrungsgemäß folgende 6 Schritte unternehmen:
Anmeldung: Wir unterstützen Sie bei der Anmeldung bei einer akkreditierten Stelle für eine TISAX®-Auditierung.
Selbstbewertung: Im nächsten Schritt führen wir mit unseren Mandanten eine Selbstbewertung anhand des aktuellen TISAX®-Fragebogens durch. Das Ergebnis zeigt uns, wo Sie stehen und welche Maßnahmen Sie ergreifen müssen, um die TISAX®-Anforderungen zu erfüllen. Wir helfen bei Ausgestaltung, Priorisierung und Umsetzung sowie Erfolgsbewertung.
Auditvorbereitung: Nach der Selbstbewertung starten wir mit der Vorbereitung auf das TISAX®-Audit. Hierbei machen wir Sie mit den Anforderungen vertraut und setzen gemeinsam die erforderlichen Maßnahmen um.
TISAX®-Audit: Nach der Auditvorbereitung findet das TISAX®-Audit statt. Ein externer TISAX®-Auditor bewertet hierbei die Wirksamkeit der IT-Sicherheitsmaßnahmen.
Bericht: Nach Abschluss des Audits wird Ihnen ein TISAX®-Bericht ausgestellt, der die Ergebnisse des Audits zusammenfasst und bestätigt, dass Sie die TISAX®-Anforderungen erfüllen.
Austausch des Berichts: Der TISAX®-Bericht wird in einer zentralen Datenbank gespeichert, auf die ausgewählte an TISAX® teilnehmenden Unternehmen zugreifen können. Sie können den Bericht auch an Partnerunternehmen weitergeben, um zu zeigen, dass Sie die TISAX®-Anforderungen erfüllen.
Ziel des Prototypenschutzes ist es, angemessene Sicherheitsmaßnahmen zu etablieren und die Wirksamkeit auch regelmäßig zu überprüfen!
Wie lange dauert eine TISAX®-Einführung?
Der Aufwand für den Erhalt eines TISAX®-Label hängt von verschiedenen Faktoren ab. Beispielsweise von der Größe und Komplexität des Unternehmens sowie der aktuellen IT-Sicherheitslage.
In der Regel benötigt ein Unternehmen zwischen 6 und 12 Monaten, um alle erforderlichen Maßnahmen umzusetzen und sich auf das TISAX®-Audit vorzubereiten.
Von der Einführung bis hin zur Label-Vergabe
Mit unserer Expertise und Ihrem Engagement erreichen wir gemeinsam die TISAX®-Zertifizierung. Nutzen Sie unser Coaching-Erfahrung in den Bereichen IT-Sicherheit, Datenschutz und Prozessoptimierung. Je nach Aufgabenstellung reicht unser Spektrum von der TISAX®-Einführung bis hin zur TISAX®-Label-Vergabe.
Haben Sie Fragen zu unserem TISAX®-Coaching?
Unser erstes Beratungsgespräch bieten wir Ihnen kostenlos an.
