||
München . Stuttgart . Köln . Hamburg . Berlin . Leipzig . Frankfurt
info@qas-company.com
+49 (0)89.72 40 82 60
Kontakt
captcha
Achtung: Bei manchen Browsern funktioniert das CAPTCHA (Rechenoperation) nicht einwandfrei. Schreiben Sie uns in diesem Fall gerne ein Mail direkt an sales(at)qas-company.com
Mit * markierte Felder sind Pflichtfelder

Unsere Standorte

QAS-Company Büro München

Büro München (Zentrale)

Mühlthaler Straße 91b
81475 München
T +49 (0)89.72 40 82 60

QAS-Company Büro Köln

Büro Köln

Im Zollhafen 18
50678 Köln   
T +49 (0)221.65 06 07 12 

QAS-Company Büro Leipzig

Büro Leipzig

Torgauer Straße 231-233
04347 Leipzig
T +49 (0)341.33 97 76 75

QAS-Company Büro Stuttgart

Büro Stuttgart

Königstraße 10c
70173 Stuttgart   
T +49 (0)711.22 25 41 08

QAS-Company Büro Hamburg

Büro Hamburg

Fischertwiete 2, Chilehaus A
20095 Hamburg
T +49 (0)40.32 00 54 04

QAS-Company Büro Berlin

Büro Berlin

Unter den Linden 21
10117  Berlin   
T +49 (0)30.20 92 42 26

Büro Frankfurt

Friedrich-Ebert-Anlage 49, 9. Etage
60308 Frankfurt am Main
T +49 (0)69.50 50 34 640

Wofür benötigen Sie ein internes Audit oder eine Gap‑Analyse im Zusammenhang mit dem TISAX®-Assessment?

Als Zulieferer oder Dienstleister der Automobilindustrie müssen Sie regelmäßig nachweisen, dass Sie die Informationssicherheits- anforderungen Ihrer Auftraggeber erfüllen. Viele Unternehmen erbringen diesen Nachweis durch ein internes IT‑Sicherheits‑Assessment, das zur Vorbereitung auf ein Assessment nach TISAX® dient.

TISAX® (Trusted Information Security Assessment Exchange) ist der etablierte Branchenstandard für Informationssicherheit in der europäischen Automobilindustrie. TISAX® ist eine eingetragene Marke der ENX Association. Die ENX Association (European Network Exchange Association, https://portal.enx.com/de-de) betreibt das Verfahren und stellt die hierfür erforderliche Plattform bereit.

Das TISAX®‑Modell definiert einen gemeinsamen Prüf‑ und Austauschmechanismus, der den sicheren Umgang mit vertraulichen Informationen entlang der gesamten automobilen Lieferkette gewährleistet. Unternehmen, die TISAX® nutzen – vom Hersteller bis zum Zulieferer – erkennen die Ergebnisse der jeweiligen Assessments gegenseitig an. Dadurch werden mehrfach durchgeführte Einzelprüfungen wirkungsvoll vermieden.

Inhaltlich konzentriert sich das Assessment auf zentrale Themenfelder wie Informationssicherheit, Anbindung externer Partner, Prototypenschutz, Datenschutz sowie ergänzende Kennzahlen (KPI). Bewertet wird auf Basis des VDA‑ISA‑Fragenkatalogs (Information Security Assessment), der sich an wesentlichen Elementen der ISO/IEC 27001 orientiert.

Wir begleiten Sie im Rahmen Ihres internen IT‑Sicherheits‑Assessments mit praxisorientierter Beratung, Gap‑Analysen und Workshops. Gemeinsam ermitteln wir den tatsächlichen Reifegrad Ihres Informationssicherheits‑Managementsystems (ISMS) und entwickeln bei Bedarf einen Corrective Action Plan, um identifizierte Abweichungen zielgerichtet zu schließen. Auf Wunsch unterstützen wir Sie auch bei der Umsetzung der Maßnahmen in Ihrer Organisation.

Wichtiger Hinweis: Die offizielle Assessierung nach TISAX® wird ausschließlich durch Prüfdienstleister durchgeführt, die von der ENX Association zugelassen sind: https://portal.enx.com/de-DE/tisax/xap/

Durch ein systematisches internes Audit stärken Sie die Zuverlässigkeit Ihres ISMS und schaffen die Grundlage, um langfristig geschäftskritische Beziehungen in der automobilen Lieferkette abzusichern.

Vorteile von Unternehmen mit TISAX®‑Label

QAS-Company, Assessment / Audit TISAX

Erhöht den
Wettbewerbsvorteil

TISAX® Assessment mit praxisbezogener Beratung, GAP-Analysen und Workshops

Anerkannt bei
allen OEM weltweit

ISMS Managementsystem für Informationssicherheit

Vermeidet
Mehrfachprüfungen

Praxisbezogene TISAX® Beratung, Assessierung und GAP-Analyse

Reduziert Kosten, Aufwand und Komplexität

Auditangebot jetzt erhalten

Erhalten Sie innerhalb von 24h Ihr individuell auf Sie zugeschnittenes Auditangebot

Unser Auditversprechen zu TISAX®

100+
treue und glückliche Auditkunden
DIE SICH AUF UNSERE ERFAHRUNG STÜTZEN KÖNNEN
100%
Zufriedenheit
FÜR IHR AUDIT ZUR VORBEREITUNG AUF TISAX®
50+
Auditoren mit Erfahrung im TISAX®-Umfeld
MIT MUT UND BEGEISTERUNG
7
zertifizierte Standorte deutschlandweit
MÜNCHEN STUTTGART FRANKFURT KÖLN HAMBURG BERLIN LEIPZIG
200+
realisierte Projekte im Bereich TISAX®
WIR GEHEN WEITER ALS ANDERE
6
Jahre Erfahrung in der Vorbereitung auf TISAX®-Assessments
KOMPETENZ UND HANDLUNGSKRAFT

Unsere Auditkunden im Zusammenhang mit dem TISAX®‑Assessment und weiteren Normen

Der Ablauf unseres internen Audits zur Vorbereitung auf das TISAX®-Assessment

Ob ein internes Audit zur Vorbereitung auf das TISAX®‑Assessment sinnvollerweise durch einen externen Experten durchgeführt werden sollte, hängt vom verfügbaren Know‑how und den vorhandenen Ressourcen ab. Wenn im Unternehmen spezielle fachliche Expertise für den VDA‑ISA‑Fragenkatalog fehlt oder interne Kapazitäten knapp sind, ist externe Unterstützung klar zu empfehlen. Ein internes Audit ausschließlich mit eigenen Mitteln durchzuführen, kann dazu führen, dass andere qualitätsrelevante Aufgaben nicht mit der erforderlichen Sorgfalt bearbeitet werden können.

Damit Sie für Ihr Budget die bestmögliche auditbegleitende Unterstützung erhalten, haben wir alle organisatorischen Schritte rund um das interne Audit – wie Terminplanung, Erstellung des Audit‑ bzw. Assessment‑Plans und die strukturierte Dokumentation – standardisiert. Auf diese Weise stellen wir sicher, dass interne Audits zur Vorbereitung auf das TISAX®‑Assessment effizient, nachvollziehbar und mit einer verlässlich hohen Qualität durchgeführt werden.

Kurz gesagt: Unsere internen Audits zur Vorbereitung auf das TISAX®‑Assessment folgen einem strukturierten, etablierten Vorgehen, das konsistente und belastbare Ergebnisse ermöglicht.

TISAX Assessment Vorbereitung

Internes Audit zur Vorbereitung auf TISAX®

  • Festlegung des Audit-Scopes zur Vorbereitung auf TISAX® hinsichtlich Datenschutz- und Prototypenschutzmodul
  • Vorbereitung des ISA‑Fragenkatalogs für das Information Security Assessment im Rahmen von TISAX®
  • Einholung der Kundenselbstauskunft im Zusammenhang mit TISAX® zur Aufbau‑ und Ablauforganisation
  • Abstimmung der individuellen Audit‑Tagespläne zur Vorbereitung auf TISAX® mit dem Kunden
  • Individuelle Vorbereitung der prüfenden Person auf das interne Audit im Zusammenhang mit TISAX®
  • Einlesen in die bereitgestellte Kundendokumentation im Zusammenhang mit TISAX®, z. B. ISMS‑Richtlinien, ‑Verfahren und ‑Prozesse

Durchführung eines internen Audits zur Vorbereitung auf TISAX®

  • Durchführung eines internen Audits im Zusammenhang mit TISAX® (i. d. R. vor Ort beim Kunden)
  • Auditierung der gelebten Praxis im Zusammenhang mit TISAX® durch Stichproben in den Prozessen des Kunden
  • Auditierung der Vorgabe‑ und Nachweisdokumentation im Zusammenhang mit TISAX® durch Stichproben
  • Auditierung der physischen und räumlichen Gegebenheiten beim Kunden im Hinblick auf die umgebungsbezogene Sicherheit im Rahmen von TISAX®
  • Auditierung der Organisation und der gelebten Prozesse anhand des ISA‑Fragenkatalogs im Zusammenhang mit TISAX®

 

TISAX Assessment Durchführung
TISAX Assessment Nachbereitung

Nachbereitung des internen Audits für TISAX®

  • Befüllung des ISA‑Fragenkatalogs im Rahmen von TISAX® sowie Bewertung des Reifegrades der Organisation und der gelebten Prozesse
  • Beschreibung der Abweichungen gegenüber den Anforderungen aus dem ISA‑Fragenkatalog im Zusammenhang mit TISAX®
  • Vier‑Augen‑Qualitätskontrolle des bewerteten ISA‑Fragenkatalogs im Zusammenhang mit TISAX® und Freigabe
  • Übermittlung des final freigegebenen ISA‑Fragenkatalogs im Zusammenhang mit TISAX® an den Kunden

Maßnahmenplan zur Vorbereitung auf TISAX®

  • Erstellung des Maßnahmenplans auf Basis der Reifegradbewertung im ISA‑Fragenkatalog
  • Zuweisung von Einzelmaßnahmen an Verantwortliche in der Organisation und/oder bei der QAS-Company AG
  • Unterstützung bei der Umsetzung der Maßnahmen im Zusammenhang mit TISAX® bis zum erfolgreichen Abschluss
  • Wirksamkeitsprüfung im Zusammenhang mit TISAX® sowie ggf. erneute Reifegradbewertung im ISA‑Fragenkatalog

Auditangebot jetzt erhalten

Erhalten Sie innerhalb von 24 h Ihr individuelles Auditangebot

Maßnahmenplan für TISAX® Assessments

Sie benötigen Unterstützung bei Ihrem IT-Sicherheits-Assessment?

Gerne senden wir Ihnen ein unverbindliches Angebot.

Die Wechselwirkungen zwischen TISAX® und ISO 27001

Die ISO 27001 ist die international führende Norm für Informationssicherheits-Managementsysteme (ISMS). Ziel dieser Norm ist es mögliche Risiken für Unternehmen zu identifizieren, zu analysieren und durch entsprechende Maßnahmen beherrschbar zu machen.

Im strukturellen Aufbau ist die ISO 27001 vergleichbar mit anderen ISO-basierenden Managementsystemen aus den Bereichen Qualität, Umwelt, Energie und Arbeitssicherheit. Die ISO 27001 basiert auf der sogenannten HLS (High Level Struktur) mit ihren 10 Kapiteln. Daher kann sie leicht in bereits bestehende Managementsysteme integriert werden. Die ISO 27001 definiert eine ganzheitliche Betrachtungsweise von Unternehmensstrategie, Führungsleitsätze, dem operativen Betrieb bis zu den fortlaufenden Verbesserungen und beschreibt konkrete Referenzmaßnahmen, nach deren Umsetzung ein funktionierendes ISMS entsteht.

Die ISO 27001 wird von einer Zertifizierungsstelle auditiert. Dabei werden Abweichungen und Potenziale identifiziert. Nach einem erfolgreichen Zertifizierungsaudit wird ein Zertifikat erteilt, das drei Jahre gültig ist.

TISAX®(Trusted Information Security Assessment Exchange) ist ein für die Automobilindustrie entwickeltes Verfahren zur Bewertung von Informationssicherheitsmaßnahmen. Ziel ist es, ein vergleichbares und transparentes informationssicherheitsniveau entlang der automobilen Lieferkette zu ermöglichen. 

TISAX® ist eine eingetragene Marke der ENX Association Exchange Association (European Network Exchange association). Die ENX Association stellt den organisatorischen Rahmen für das Verfahren bereit. Weitere Informationen finden sich unter https://portal.enx.com/de-de.

Im Kern beschreibt TISAX® eine Systematik zur Bewertung des Schutzes von ausgetauschten Informationen, die von allen beteiligten Parteien – etwa Herstellern, Dienstleistern und Zulieferern – angewendet werden kann. Ein zentrales Merkmal des TISAX®‑Verfahrens ist die gegenseitige Anerkennung von Assessment‑Ergebnissen innerhalb der automobilen Lieferkette. Unternehmen, die am TISAX®‑Verfahren teilnehmen, können die freigegebenen Ergebnisse anderer Teilnehmer nutzen. Dadurch lassen sich Mehrfachbewertungen vermeiden sowie Zeit‑ und Kostenaufwände reduzieren.

Im Vergleich zur ISO 27001 berücksichtigt das TISAX®‑Verfahren zusätzliche branchenspezifische Schwerpunkte. Dazu zählen insbesondere der Schutz von Prototypen in der Zusammenarbeit mit OEMs sowie Anforderungen an die Informationssicherheit bei der Anbindung externer Dritter. Diese Aspekte sind in der ISO 27001 nicht explizit geregelt.

Zur Bewertung der organisatorischen Reife im Rahmen von TISAX® wird der ISA‑Fragenkatalog (Information Security Assessment) eingesetzt. Der ISA‑Fragenkatalog basiert in wesentlichen Teilen auf der ISO 27001 und macht deutlich, dass das TISAX®‑Verfahren auf den Grundprinzipien eines Informationssicherheits‑Managementsystems (ISMS) aufbaut. Die Bewertung erfolgt dabei über definierte Reifegrade von 0 bis 5.

Die Durchführung des TISAX®‑Assessments erfolgt durch von der ENX Association zugelassene Prüfdienstleister https://portal.enx.com/de-DE/tisax/xap/.
Auf Grundlage der Assessment‑Ergebnisse können Maßnahmen zur Verbesserung des erreichten Reifegrades abgeleitet werden. Abhängig vom Ergebnis wird ein entsprechendes TISAX®‑Label mit einer Gültigkeit von drei Jahren vergeben.

Definierte Reifegrade im Rahmen von TISAX®:

Stufe 0: Unvollständig
Stufe 1: Durchgeführt
Stufe 2: Gesteuert
Stufe 3: Etabliert
Stufe 4: Vorhersagbar
Stufe 5: Optimierend

Mehrwert eines internen Audits im Rahmen von TISAX® durch die QAS‑Company AG

Hohe Praxisorientierung

Unser theoretisches Wissen kombinieren wir immer mit praktischer Erfahrung. Deshalb können Sie unsere Verbesserungspotentiale und Korrekturmaßnahmen sofort in die Praxis umsetzen.

Erfahrene Auditoren

Mit langjähriger Assessmenterfahrung und der richtigen Menge an Intuition und Empathie finden wir schnell und zielgerichtet die Abweichungen und Verbesserungspotentiale in Ihrem Managementsystem.

Objektive Ergebnisse

Unsere Assessmentergebnisse sind frei von firmenpolitischen oder persönlichen Einflüssen. Sie beziehen sich ausschließlich auf eine objektive und neutrale Betrachtung der Feststellungen.

Ressourcen schonen

Gewinnen Sie durch das Outsourcing Ihrer Assessments Zeit für dringende QM-Themen und setzen Sie Ihr QM-Personal direkt für die Umsetzung qualitätssteigernder Maßnahmen ein.

Professionelle Durchführung

Auch unter ungünstigen Rahmenbedingungen agieren wir konstruktiv. Wir unterstützen Ihre Mitarbeiter und Fachkräfte bei der Überwindung Ihrer Assessment-Skepsis. So erzielen wir den bestmöglichen Assessmentnutzen.

Umfassende Leistungen

Wir unterstützen Sie an jedem Punkt Ihres Assessments: Von der Assessment Vorbereitung über die Durchführung bis zur Dokumentation und auf Wunsch auch bei der Maßnahmen-Umsetzung.

Was ist ein internes Audit zur Vorbereitung auf TISAX®?

  • TISAX® (Trusted Information Security Assessment Exchange) ist der etablierte Branchenstandard für Informationssicherheit in der Automobilindustrie. TISAX® ist eine eingetragene Marke der ENX Association. Die ENX Association (European Network Exchange Association, https://portal.enx.com/de-de) betreibt das Verfahren und stellt die organisatorische sowie technische Plattform zur Verfügung.
  • Ein internes Audit zur Vorbereitung auf TISAX® ist ein strukturierter und unabhängiger Prozess zur Bewertung der im Unternehmen umgesetzten Informationssicherheitsmaßnahmen. Ziel ist dabei nicht die Kontrolle, sondern die systematische Verbesserung des Informationssicherheits‑Managementsystems (ISMS) sowie die Sicherstellung eines angemessenen Schutzes sensibler Daten entlang der Lieferkette.
  • Im Rahmen des internen Audits wird geprüft, inwieweit die bestehenden Maßnahmen den Vorgaben des aktuellen VDA‑ISA‑Fragenkatalogs entsprechen. Dadurch wird frühzeitig erkannt, ob das Unternehmen fachlich und organisatorisch auf ein externes Assessment vorbereitet ist. Gleichzeitig lassen sich Schwachstellen in Bereichen wie Informationssicherheit, Datenschutz, Prototypenschutz oder IT‑Sicherheit gezielt identifizieren und priorisiert beheben.
  • Die Ergebnisse des internen Audits liefern wertvolle Impulse für die Weiterentwicklung des ISMS und unterstützen die Umsetzung geeigneter Schutzmaßnahmen entsprechend dem vorgesehenen Reifegrad. Darüber hinaus trägt der Auditprozess zur Sensibilisierung der Mitarbeitenden bei und stärkt das Bewusstsein für einen verantwortungsvollen Umgang mit vertraulichen Informationen.
  • Durch eine nachvollziehbare Dokumentation der Ergebnisse entsteht Transparenz über den aktuellen Sicherheitsstatus. Damit bildet das interne Audit eine zentrale Grundlage für die gezielte Vorbereitung auf das externe Assessment nach TISAX®, einschließlich der Definition des Prüfumfangs und der Vorbereitung auf die jeweilige Assessment‑Stufe (Level 2 oder 3).

Fragen, Antworten und interessante Details

Wann sollte ein internes Audit durchgeführt werden?

  • Vor dem offiziellen Assessment nach TISAX®
  • Bei Änderungen am ISMS oder nach Sicherheitsvorfällen.
  • Regelmäßig zur kontinuierlichen Verbesserung der Informationssicherheit.

 

Wo findet das interne Audit zur Vorbereitung auf TISAX® statt?

  • Vor Ort im Unternehmen oder als Remote-Audit, z.B. via Microsoft Teams.
  • Je nach Assessment-Level: AL2 meist remote, AL3 zwingend vor Ort.
  • Die physische Sicherheit sollte vor Ort im Unternehmen und zusammen mit den ausführenden bzw. verantwortlichen Mitarbeitern auditiert werden.

 

Welche Vorteile bietet ein extern durchgeführtes internes Audit zur Vorbereitung auf TISAX®?

  • Wettbewerbsvorteil durch nachgewiesene Informationsscherheit
  • Weltweite Akzeptanz bei OEMs und Geschäftspartnern
  • Vermeidung von Mehrfachprüfungen
  • Reduktion von Kosten und Komplexität
  • Frühzeitige Erkennung von Schwachstellen
  • Vorbereitung auf externe Assessments nach TISAX® 
  • Förderung einer Sicherheitskultur im Unternehmen
  • Nachweis der Konformität mit dem VDA-ISA-Fragenkatalog
  • Verbesserung von Prozessen und Dokumentation im ISMS
  • Objektivität und Unabhängigkeit durch externe Auditdurchführung
  • Unparteilichkeit gegenüber dem Unternehmen

 

Welche Auditarten gibt es?

Nach Audittyp

  • First Party Audit (Internes Audit): Wird vom Unternehmen selbst durchgeführt und dient der internen Selbstbewertung sowie der Vorbereitung auf externe Audits.
  • Second Party Audit (Lieferantenaudit): Wird vom Kunden beim Lieferanten durchgeführt, um Prozesse, Leistungen oder Anforderungen zu bewerten.
  • Third Party Audit (Zertifizierungsaudit): Durch unabhängige Organisationen durchgeführt, zur offiziellen Bestätigung der Normkonformität.
     

Nach Inhalt und Zielsetzung

  • Systemaudit: Bewertung eines gesamten Managementsystems, z. B. eines Qualitäts‑ oder Informationssicherheits‑Managementsystems (z. B. ISO 9001, ISO/IEC 27001, IATF 16949).
  • Prozessaudit: Prüfung einzelner Prozesse hinsichtlich Wirksamkeit, Effizienz und Konformität, z. B. nach VDA 6.3.
  • Produktaudit / Dienstleistungsaudit: Bewertung der Qualität, Sicherheit oder Konformität von Produkten oder Dienstleistungen.
  • Compliance Audit: Überprüfung der Einhaltung gesetzlicher, regulatorischer oder vertraglicher Anforderungen.
  • Layered Process Audit (LPA): Mehrstufiges Audit zur regelmäßigen Prozessbewertung.
  • Produktsicherheitsaudit: Für sicherheitsrelevante Produkte, z. B. in der Automobilindustrie, Luft- und Raumfahrt oder Medizintechnik.
     

Weitere Auditformen

  • Preaudit: Simulation eines echten Audits zur gezielten Vorbereitung.
  • Regulatorisches Audit: Durch Behörden oder beauftragte Stellen zur Überprüfung gesetzlicher Vorgaben.
  • Remote Audit: Durchführung über digitale Plattformen.

Warum ist ein internes Audit für TISAX® wichtig?

  • Es identifiziert Schwachstellen im Informationssicherheits-Managementsystem (ISMS).
  • Es stärkt die Compliance und das Vertrauen von OEMs und Geschäftspartnern.
  • Es untersützt die Erfüllung von Anforderungen, die häufig Voraussetzung für Geschäftsbeziehungen in der Automobilbranche sind.
  • Es hilft, Bußgeldrisiken bei Datenschutzverstößen zu minimieren.

 

Wer benötigt ein internes Audit für TISAX®?

  • Unternehmen, die mit Automobilherstellern oder deren Zulieferern zusammenarbeiten.
  • Dienstleister mit Zugriff auf sensible Daten, Prototypen oder Entwicklungsunterlagen.
  • Organisationen, die ein TISAX®-Label anstreben oder die Reife ihres Informationssicherheits-Managemtsystem (ISMS) verbessern möchten.

 

Wie läuft ein internes Audit für TISAX® ab?

  1. Vorbereitung: Festlegung des Audit-Scopes, Selbsteinschätzung und Sichtung relevanter Dokumente.
  2. Durchführung: Prüfung der Prozesse, Dokumentation und physischer Gegebenheiten.
  3. Nachbereitung: Bewertung anhand des ISA-Fragenkatalogs und Erstellung eines Maßnahmenplans.
  4. Maßnahmenumsetzung: Unterstützung bei der Umsetzung und Reifegradverbesserung

 

Welche Inhalte werden geprüft?

  • Informationssicherheitsrichtlinien
  • Zutritts- und Zugangskontrollen
  • Prototypenschutz
  • Technische Schutzmaßnahmen
  • Wirksamkeit des ISMS im Alltag

 

Welche Assessment-Level gibt es?

  • AL1: Selbsteinschätzung ohne externe Prüfung
  • AL2: Dokumentenbasierte Prüfung durch Auditor
  • AL3: Vor-Ort-Prüfung mit intensiver Begutachtung

 

Weitere Audits von QAS-Company AG