Kontaktformular

Kontakt
Mit * markierte Felder sind Pflichtfelder

Unsere Standorte

Büro München (Zentrale)

Mühlthaler Straße 91b
81475 München
T +49 (0)89.72 40 82 60
F +49 (0)89.72 40 82 625

Büro Köln

Im Zollhafen 18
50678 Köln   
T +49 (0)221.65 06 07 12 
F +49 (0)221.65 06 05 00 

Büro Leipzig

Torgauer Straße 231-233
04347 Leipzig
T +49 (0)341.33 97 76 75
F +49 (0)341.33 97 76 50

Büro Stuttgart

Königstraße 10c
70173 Stuttgart   
T +49 (0)711.22 25 41 08
F +49 (0)711.22 25 42 00

Büro Hamburg

Fischertwiete 2, Chilehaus A
20095 Hamburg
T +49 (0)40.32 00 54 04
F +49 (0)40.32 00 52 00

Büro Berlin

Unter den Linden 21
10117  Berlin   
T +49 (0)30.20 92 42 26
F +49 (0)30.20 92 42 00

Als Zulieferer der Automobilindustrie müssen Sie in regelmäßigen Abständen den Beweis erbringen, dass Sie den Informationssicherheitsstandard Ihrer Auftraggeber einhalten. Diesen geforderten Nachweis möchten Sie künftig über ein IT-Sicherheits-Assessment (internes TISAX Assessment) erbringen. 

Der Branchenstandard für Informationssicherheit in der Automobilindustrie ist TISAX®. TISAX® steht für Trusted Information Security Assessment Exchange. TISAX® ist eine eingetragene Marke der ENX Association. ENX ist die Abkürzung für European Network Exchange Association, https://portal.enx.com/de-de. Die ENX Association ist der Betreiber der TISAX®.

TISAX® ist eine Systematik, die den Schutz der gegenseitig ausgetauschten Informationen für alle beteiligten Parteien gleichermaßen sicherstellen soll. Jeder der TISAX® in der Automotiven Lieferkette anwendet – vom Hersteller bis zum Zulieferer – erkennt die Prüfungsergebnisse der anderen Teilnehmer an.

Hauptinhalte sind Informationssicherheit, Anbindung Dritter, Prototypenschutz, Datenschutz und korrespondierende Kennzahlen (KPI – Key Process Indicators), die über den ISA Fragenkatalog abgefragt werden. ISA steht für Information Security Assessment. Der ISA Fragenkatalog basiert auf der ISO 27001.

Wir unterstützen Sie bei Ihrem IT-Sicherheits-Assessment (internes TISAX Assessment) mit praxisbezogener Beratung, GAP-Analysen und Workshops und ermitteln den vorliegenden Reifegrad. Bei Bedarf, erarbeiten wir mit Ihnen im Nachgang den Corrective Action Plan zur Reifegradverbesserung und helfen Ihnen bei dessen Umsetzung in Ihrer Organisation. 

Wichtiger Hinweis: Die offizielle TISAX®-Assessierung erfolgt durch einen Prüfdienstleister, der durch die ENX freigegeben ist. ENX-Prüfdienstleister: https://portal.enx.com/de-DE/tisax/xap/

Zeigen Sie die Zuverlässigkeit Ihres ISMS (Managementsystem für Informationssicherheit) und sichern Sie damit Ihre informationssicherheitsrelevanten Geschäftsbeziehungen ab.

IT-Sicherheit Assessment - Ihre Vorteile:

Erhöht den
Wettbewerbsvorteil

Anerkannt bei
allen OEM weltweit

Vermeidet
Mehrfachprüfungen

Reduziert Kosten, Aufwand und Komplexität

Diese Kunden durften wir von unserer Beratungsleistungen schon überzeugen

Der Ablauf unserers IT-Sicherheits-Assessments

Ist es sinnvoll, ein IT-Sicherheits-Assessment durch einen externen Experten durchführen lassen? Wenn man für das Assessment eine besondere Expertise oder zusätzliche Ressourcen benötigt, dann lautet die Antwort: Ja. Es wäre nicht ratsam, aus falsch verstandener Sparsamkeit Assessments selbst durchführen zu wollen, wenn dadurch dringende QM-Themen oder Aufgaben, die das Kerngeschäft beeinflussen, nicht erledigt werden können.

Damit Sie ein Maximum an Assessmentleistung für Ihr Geld erhalten, haben wir alle assessierungsbegleitenden Themen, wie die Terminierung, die Assessmentplanerstellung u. v. m. standardisiert. Dadurch sind wir auch in der Lage Ihnen eine immer gleichbleibende Assessmentqualität und vor allem vergleichbare Assessmentergebnisse zu liefern. Man könnte auch sagen: „Unsere Assessments laufen wie geschmiert.“

1. Assessment Vorbereitung

  • Festlegung des Assessment-Scopes hinsichtlich Anbindung Dritter und Prototypenschutz
  • Vorbereitung des ISA-Fragenkatalogs zum Information Security Assessment
  • Einholung der Kundenselbstauskunft zur Aufbau-und Ablauforganisation
  • Abstimmung der individuellen Assessment-Tagespläne mit dem Kunden
  • Individuelle Vorbereitung des Assessors auf das Assessment
  • Einlesen in beigestellter Kunden-Dokumentation, z.B. ISMS-Richtlinien, -Verfahren und -Prozesse

2. Assessment Durchführung

  • Assessierung (i.d.R.) vor Ort beim Kunden
  • Assessierung der gelebten Praxis durch Assessment-Stichproben in den Prozessen des Kunden
  • Assessierung der Vorgabe-und Nachweisdokumentation durch Assessment-Stichproben
  • Assessierung der physischen, räumlichen Gegebenheiten vor Ort beim Kunden hinsichtlich der umgebungsbezogenen Sicherheit
  • Assessierung der Organisation und der gelebten Prozesse anhand des ISA-Fragenkatalogs

3. Assessment Nachbereitung

  • Befüllung des ISA-Fragenkatalogs und Bewertung des Reifegrades der Organisation und der gelebten Prozesse
  • Beschreibung der Abweichungen gegenüber den Anforderungen aus dem ISA-Fragenkatalog
  • Vier-Augen-Qualitätskontrolle des ausgefüllten und bewerteten ISA-Fragenkatalogs und anschließende Freigabe
  • Übermittlung des final freigegebenen, ausgefüllten und bewerteten ISA-Fragenkatalogs an den Kunden

4. Maßnahmenplan erstellen und abarbeitung (optionale Leistung)

  • Erstellung des Maßnahmenplans auf Basis der Reifegradbewertung im ISA-Fragenkatalog
  • Zuweisung von Einzelmaßnahmen an Verantwortliche in der Organisation und/oder bei der QAS-Company AG
  • Unterstützung bei der Abarbeitung der Maßnahmen bis zum erfolgreichen Abschluss
  • Wirksamkeitsprüfung und ggf. erneute Reifegradbewertung im ISA-Fragenkatalog

Sie benötigen Unterstützung bei Ihrem IT-Sicherheits-Assessment?

Gerne senden wir Ihnen ein unverbindliches Angebot.

Die Wechselwirkungen zwischen TISAX® und ISO 27001

Die ISO 27001 ist die international führende Norm für Informationssicherheits-Managementsysteme (ISMS). Ziel dieser Norm ist es mögliche Risiken für Unternehmen zu identifizieren, zu analysieren und durch entsprechende Maßnahmen beherrschbar zu machen.

Im strukturellen Aufbau ist die ISO 27001 vergleichbar mit anderen, ISO-basierenden Managementsystemen, aus den Bereichen Qualität, Umwelt, Energie und Arbeitssicherheit. Die ISO 27001 basiert auf der sog. HLS – High Level Struktur - mit seinen 10 Kapiteln. Daher kann sie leicht in bereits bestehende Managementsysteme integriert werden. Die ISO 27001 definiert eine ganzheitliche Betrachtungsweise von Unternehmensstrategie, Führungsleitsätze, dem operativen Betrieb bis zu den fortlaufenden Verbesserungen und beschreibt konkrete Referenzmaßnahmen, nach deren Umsetzung man ein funktionierendes ISMS erhält.

Die ISO 27001 wird von einer Zertifizierungsstelle auditiert. Dabei werden Abweichungen und Potenziale identifiziert. Nach einem erfolgreichen Zertifizierungsaudit wird ein Zertifikat erteilt, das drei Jahre gültig ist.

TISAX® (Trusted Information Security Assessment Exchange) wurde speziell für die Automobilindustrie entwickelt und bietet der Branche ein einheitliches Informationssicherheitsniveau. TISAX® = Eine eingetragene Marke der ENX Association. ENX = European Network Exchange Association, https://portal.enx.com/de-de. TISAX® ist eine Systematik die den Schutz von gegenseitig ausgetauschten Informationen, für alle beteiligten Parteien, gleichermaßen sicherstellen soll.

Jeder der TISAX® in der Automotiven Lieferkette anwendet – vom Hersteller bis zum Zulieferer – erkennt die Prüfungsergebnisse der anderen Teilnehmer an. Dadurch werden Mehrfachprüfungen vermieden, Zeit und Kosten werden gespart.

Das Besondere an TISAX® ist, im direkten Vergleich zur ISO 27001, der Schutz der Prototypen in der Zusammenarbeit mit dem OEM und die Sicherstellung der Informationssicherheit bei der Anbindung Dritter. Bei der ISO 27001 gibt es so etwas nicht.

Um herauszufinden, wie „reif“ eine teilnehmende Firma im Sinne von TISAX® ist, wurde der ISA-Fragenkatalog zum Information Security Assessment entwickelt. Dieser ISA-Fragenkatalog basiert auf der ISO 27001. Durch diesen Umstand wird erkennbar, dass TISAX® auf dem ISMS-Fundament der ISO 27001 aufgebaut ist. Bei TISAX® findet die Bewertung des installierten ISMS durch Reifegrade von 0 bis 5 statt.

TISAX® wird durch einen Prüfdienstleister assessiert, der durch die ENX freigegeben ist. ENX Prüfdienstleister: https://portal.enx.com/de-DE/tisax/xap/. Basierend auf den Ergebnissen aus dem Assessment werden Maßnahmen festgelegt, um einen definierten Ziel-Reifegrad zu erreichen. Ein entsprechend dem Reifegrad definiertes Label wird nach dem Assessment ausgestellt. Dieses Label hat eine Gültigkeit von drei Jahren.

Folgende TISAX® Reifegrade sind definiert:

  • Stufe 0: Unvollständig
  • Stufe 1: Durchgeführt
  • Stufe 2: Gesteuert
  • Stufe 3: Etabliert
  • Stufe 4: Vorhersagbar
  • Stufe 5: Optimierend

Typische Kundennutzen bei einer Assessierung durch QAS-Company

Erfahrene Assessoren?

Mit langjähriger Assessmenterfahrung und der richtigen Menge an Intuition und Empathie finden wir schnell und zielgerichtet die Abweichungen und Verbesserungspotentiale in Ihrem Managementsystem.

Objektive Ergebnisse

Unsere Assessmentergebnisse sind frei von firmenpolitischen oder persönlichen Einflüssen. Sie beziehen sich ausschließlich auf eine objektive und neutrale Betrachtung der Feststellungen.

Ressourcen schonen

Gewinnen Sie durch das Outsourcing Ihrer Assessments Zeit für dringende QM-Themen und setzen Sie Ihr QM-Personal direkt für die Umsetzung qualitätssteigernder Maßnahmen ein.

Professionelle Durchführung

Auch bei ungünstigen Rahmenbedingungen bleiben wir konstruktiv. Wir unterstützen Ihre Mitarbeiter und Fachkräfte bei der Überwindung Ihrer Assessment-Skepsis. So erzielen wir den bestmöglichen Assessmentnutzen.

Umfassende Leistungen

Wir unterstützen Sie an jedem Punkt Ihres Assessments: Von der Assesment Vorbereitung über die Durchführung bis zur Dokumentation und auf Wunsch auch bei der Maßnahmen-Umsetzung.

Hohe Praxisorientierung

Unser theoretisches Wissen kombinieren wir immer mit praktischer Erfahrung. Deshalb können Sie unsere Verbesserungspotentiale und Korrekturmaßnahmen sofort in die Praxis umsetzen.