Kontakt
Mit * markierte Felder sind Pflichtfelder

Unsere Standorte

Büro München (Zentrale)

Mühlthaler Straße 91b
81475 München
T +49 (0)89.72 40 82 60

Büro Köln

Im Zollhafen 18
50678 Köln   
T +49 (0)221.65 06 07 12 

Büro Leipzig

Torgauer Straße 231-233
04347 Leipzig
T +49 (0)341.33 97 76 75

Büro Stuttgart

Königstraße 10c
70173 Stuttgart   
T +49 (0)711.22 25 41 08

Büro Hamburg

Fischertwiete 2, Chilehaus A
20095 Hamburg
T +49 (0)40.32 00 54 04

Büro Berlin

Unter den Linden 21
10117  Berlin   
T +49 (0)30.20 92 42 26

Büro Frankfurt

Friedrich-Ebert-Anlage 49, 9. Etage
60308 Frankfurt am Main
T +49 (0)69.50 50 34 640

Wofür benötigen Sie ein TISAX internes Audit oder GAP-Analyse?

Als Zulieferer der Automobilindustrie müssen Sie in regelmäßigen Abständen den Beweis erbringen, dass Sie den Informationssicherheitsstandard Ihrer Auftraggeber einhalten. Diesen geforderten Nachweis möchten Sie künftig über ein IT-Sicherheits-Assessment (internes TISAX Assessment) erbringen. 

Der Branchenstandard für Informationssicherheit in der Automobilindustrie ist TISAX®. TISAX® steht für Trusted Information Security Assessment Exchange. TISAX® ist eine eingetragene Marke der ENX Association. ENX ist die Abkürzung für European Network Exchange Association, https://portal.enx.com/de-de. Die ENX Association ist der Betreiber der TISAX®.

TISAX® ist eine Systematik, die den Schutz der gegenseitig ausgetauschten Informationen für alle beteiligten Parteien gleichermaßen sicherstellen soll. Jeder der TISAX® in der Automotiven Lieferkette anwendet – vom Hersteller bis zum Zulieferer – erkennt die Prüfungsergebnisse der anderen Teilnehmer an.

Hauptinhalte sind Informationssicherheit, Anbindung Dritter, Prototypenschutz, Datenschutz und korrespondierende Kennzahlen (KPI – Key Process Indicators), die über den ISA Fragenkatalog abgefragt werden. ISA steht für Information Security Assessment. Der ISA Fragenkatalog basiert auf der ISO 27001.

Wir unterstützen Sie bei Ihrem IT-Sicherheits-Assessment (internes TISAX Assessment) mit praxisbezogener Beratung, GAP-Analysen und Workshops und ermitteln den vorliegenden Reifegrad. Bei Bedarf, erarbeiten wir mit Ihnen im Nachgang den Corrective Action Plan zur Reifegradverbesserung und helfen Ihnen bei dessen Umsetzung in Ihrer Organisation. 

Wichtiger Hinweis: Die offizielle TISAX®-Assessierung erfolgt durch einen Prüfdienstleister, der durch die ENX freigegeben ist. ENX-Prüfdienstleister: https://portal.enx.com/de-DE/tisax/xap/

Zeigen Sie die Zuverlässigkeit Ihres ISMS (Managementsystem für Informationssicherheit) und sichern Sie damit Ihre informationssicherheitsrelevanten Geschäftsbeziehungen ab.

Wir bieten neben TISAX® internen Assessments selbstverständlich auch Audits zu vielen weiteren, gängigen Management-System-Normen an. So z.B.
ISO 9001 interne Audits Qualitätsmanagement
ISO 14001 interne Audits Umweltmanagement
ISO 45001 interne Audits Arbeitssicherheitsmanagement
ISO 17025 interne Audits QM für Prüf- und Kalibrierlabore
ISO 27001 interne Audits Informationssicherheitsmanagement
EN 9100 interne Audits QM für Luftfahrt, Raumfahrt und Verteidigung
IATF 16949 interne Audits für OEM und die Automotive Lieferkette
VDA 6.3 Prozessaudits​​​​​​​ Automotive

Vorteile von TISAX zertifizierten Unternehmen:

Erhöht den
Wettbewerbsvorteil

Anerkannt bei
allen OEM weltweit

Vermeidet
Mehrfachprüfungen

Reduziert Kosten, Aufwand und Komplexität

Diese Kunden durften wir bereits auditieren

Der Ablauf unseres internen TISAX Audits

Ist es sinnvoll, ein internes TISAX Audit durch einen externen Experten durchführen lassen? Wenn man für das interne TISAX Audit eine besondere Expertise oder zusätzliche Ressourcen benötigt, dann lautet die Antwort: Ja. Es wäre nicht ratsam, aus falsch verstandener Sparsamkeit interne TISAX Audits selbst durchführen zu wollen, wenn dadurch dringende QM-Themen oder Aufgaben, die das Kerngeschäft beeinflussen, nicht erledigt werden können.

Damit Sie ein Maximum an TISAX Auditleistung für Ihr Geld erhalten, haben wir alle auditbegleitenden Themen, wie die Terminierung, die Assessmentplanerstellung u. v. m. standardisiert. Dadurch sind wir auch in der Lage Ihnen eine immer gleichbleibende TISAX Auditqualität und vor allem vergleichbare TISAX Auditergebnisse zu liefern. Man könnte auch sagen: „Unsere internen TISAX Audits laufen wie geschmiert.“

TISAX internes Audit Vorbereitung

  • Festlegung des TISAX Audit-Scopes hinsichtlich Datenschutzmodul und Prototypenschutzmodul
  • Vorbereitung des TISAX ISA-Fragenkatalogs zum Information Security Assessment
  • Einholung der TISAX Kundenselbstauskunft zur Aufbau-und Ablauforganisation
  • Abstimmung der individuellen TISAX Audit-Tagespläne mit dem Kunden
  • Individuelle Vorbereitung des Assessors auf das interne TISAX Audit
  • Einlesen in beigestellter TISAX Kunden-Dokumentation, z.B. ISMS-Richtlinien, -Verfahren und -Prozesse

TISAX internes Audit Durchführung

  • TISAX Auditierung (i.d.R.) vor Ort beim Kunden
  • TISAX Auditierung der gelebten Praxis durch Stichproben in den Prozessen des Kunden
  • TISAX Auditierung der Vorgabe-und Nachweisdokumentation durch Stichproben
  • TISAX Auditierung der physischen, räumlichen Gegebenheiten vor Ort beim Kunden hinsichtlich der umgebungsbezogenen Sicherheit
  • TISAX Auditierung der Organisation und der gelebten Prozesse anhand des ISA-Fragenkatalogs

TISAX internes Audit Nachbereitung

  • Befüllung des TISAX ISA-Fragenkatalogs und Bewertung des Reifegrades der Organisation und der gelebten Prozesse
  • Beschreibung der Abweichungen gegenüber den Anforderungen aus dem TISAX ISA-Fragenkatalog
  • Vier-Augen-Qualitätskontrolle des ausgefüllten und bewerteten TISAX ISA-Fragenkatalogs und anschließende Freigabe
  • Übermittlung des final freigegebenen, ausgefüllten und bewerteten TISAX ISA-Fragenkatalogs an den Kunden

TISAX internes Audit Maßnahmenplan

  • Erstellung des TISAX Maßnahmenplans auf Basis der Reifegradbewertung im TISAX ISA-Fragenkatalog
  • Zuweisung von Einzelmaßnahmen an Verantwortliche in der Organisation und/oder bei der QAS-Company AG
  • Unterstützung bei der Abarbeitung der TISAX Maßnahmen bis zum erfolgreichen Abschluss
  • Wirksamkeitsprüfung TISAX und ggf. erneute Reifegradbewertung im TISAX ISA-Fragenkatalog

Sie benötigen Unterstützung bei Ihrem IT-Sicherheits-Assessment?

Gerne senden wir Ihnen ein unverbindliches Angebot.

Die Wechselwirkungen zwischen TISAX® und ISO 27001

Die ISO 27001 ist die international führende Norm für Informationssicherheits-Managementsysteme (ISMS). Ziel dieser Norm ist es mögliche Risiken für Unternehmen zu identifizieren, zu analysieren und durch entsprechende Maßnahmen beherrschbar zu machen.

Im strukturellen Aufbau ist die ISO 27001 vergleichbar mit anderen, ISO-basierenden Managementsystemen, aus den Bereichen Qualität, Umwelt, Energie und Arbeitssicherheit. Die ISO 27001 basiert auf der sog. HLS – High Level Struktur - mit seinen 10 Kapiteln. Daher kann sie leicht in bereits bestehende Managementsysteme integriert werden. Die ISO 27001 definiert eine ganzheitliche Betrachtungsweise von Unternehmensstrategie, Führungsleitsätze, dem operativen Betrieb bis zu den fortlaufenden Verbesserungen und beschreibt konkrete Referenzmaßnahmen, nach deren Umsetzung man ein funktionierendes ISMS erhält.

Die ISO 27001 wird von einer Zertifizierungsstelle auditiert. Dabei werden Abweichungen und Potenziale identifiziert. Nach einem erfolgreichen Zertifizierungsaudit wird ein Zertifikat erteilt, das drei Jahre gültig ist.

TISAX® (Trusted Information Security Assessment Exchange) wurde speziell für die Automobilindustrie entwickelt und bietet der Branche ein einheitliches Informationssicherheitsniveau. TISAX® = Eine eingetragene Marke der ENX Association. ENX = European Network Exchange Association, https://portal.enx.com/de-de. TISAX® ist eine Systematik die den Schutz von gegenseitig ausgetauschten Informationen, für alle beteiligten Parteien, gleichermaßen sicherstellen soll.

Jeder der TISAX® in der Automotiven Lieferkette anwendet – vom Hersteller bis zum Zulieferer – erkennt die Prüfungsergebnisse der anderen Teilnehmer an. Dadurch werden Mehrfachprüfungen vermieden, Zeit und Kosten werden gespart.

Das Besondere an TISAX® ist, im direkten Vergleich zur ISO 27001, der Schutz der Prototypen in der Zusammenarbeit mit dem OEM und die Sicherstellung der Informationssicherheit bei der Anbindung Dritter. Bei der ISO 27001 gibt es so etwas nicht.

Um herauszufinden, wie „reif“ eine teilnehmende Firma im Sinne von TISAX® ist, wurde der ISA-Fragenkatalog zum Information Security Assessment entwickelt. Dieser ISA-Fragenkatalog basiert auf der ISO 27001. Durch diesen Umstand wird erkennbar, dass TISAX® auf dem ISMS-Fundament der ISO 27001 aufgebaut ist. Bei TISAX® findet die Bewertung des installierten ISMS durch Reifegrade von 0 bis 5 statt.

TISAX® wird durch einen Prüfdienstleister assessiert, der durch die ENX freigegeben ist. ENX Prüfdienstleister: https://portal.enx.com/de-DE/tisax/xap/. Basierend auf den Ergebnissen aus dem Assessment werden Maßnahmen festgelegt, um einen definierten Ziel-Reifegrad zu erreichen. Ein entsprechend dem Reifegrad definiertes Label wird nach dem Assessment ausgestellt. Dieses Label hat eine Gültigkeit von drei Jahren.

Folgende TISAX® Reifegrade sind definiert:

  • Stufe 0: Unvollständig
  • Stufe 1: Durchgeführt
  • Stufe 2: Gesteuert
  • Stufe 3: Etabliert
  • Stufe 4: Vorhersagbar
  • Stufe 5: Optimierend

Typische Kundennutzen bei einer Assessierung durch QAS-Company

Erfahrene Assessoren?

Mit langjähriger Assessmenterfahrung und der richtigen Menge an Intuition und Empathie finden wir schnell und zielgerichtet die Abweichungen und Verbesserungspotentiale in Ihrem Managementsystem.

Objektive Ergebnisse

Unsere Assessmentergebnisse sind frei von firmenpolitischen oder persönlichen Einflüssen. Sie beziehen sich ausschließlich auf eine objektive und neutrale Betrachtung der Feststellungen.

Ressourcen schonen

Gewinnen Sie durch das Outsourcing Ihrer Assessments Zeit für dringende QM-Themen und setzen Sie Ihr QM-Personal direkt für die Umsetzung qualitätssteigernder Maßnahmen ein.

Professionelle Durchführung

Auch bei ungünstigen Rahmenbedingungen bleiben wir konstruktiv. Wir unterstützen Ihre Mitarbeiter und Fachkräfte bei der Überwindung Ihrer Assessment-Skepsis. So erzielen wir den bestmöglichen Assessmentnutzen.

Umfassende Leistungen

Wir unterstützen Sie an jedem Punkt Ihres Assessments: Von der Assesment Vorbereitung über die Durchführung bis zur Dokumentation und auf Wunsch auch bei der Maßnahmen-Umsetzung.

Hohe Praxisorientierung

Unser theoretisches Wissen kombinieren wir immer mit praktischer Erfahrung. Deshalb können Sie unsere Verbesserungspotentiale und Korrekturmaßnahmen sofort in die Praxis umsetzen.