TISAX-Beratung

München . Stuttgart . Köln . Hamburg . Berlin . Leipzig . Frankfurt

Welche Leistungen beinhaltet unser TISAX® Beratungsangebot?

Das IT-Sicherheitsbedürfnis Ihrer Kunden im Umgang mit vertraulichen Daten wächst ständig. Um wettbewerbsfähig zu bleiben, planen Sie deshalb in Ihrem Unternehmen die Einführung eines Informationssicherheits-Managementsystem (ISMS) nach TISAX®.

TISAX® = Trusted Information Security Assessment Exchange.
TISAX® = Eine eingetragene Marke der ENX Association.
ENX = European Network Exchange Association, portal.enx.com/de-de.

Wir unterstützen Sie mit praxisorientierter TISAX Beratung bei Ihrem Informationssicherheits-Projekt, damit Ihr ISMS Managementsystem zügig die TISAX® Zertifizierungsreife erreicht und Sie stressfrei das gewünschte Informationssicherheitszertifikat in den Händen halten können.

Nutzen Sie unsere kostenfreie TISAX Erstberatung und überzeugen Sie sich davon, dass wir der richtige Partner zur Einführung Ihres TISAX ISMS sind.

Vorteile zertifizierter Informationssicherheit im Rahmen unserer TISAX®-Beratung:

Sicherheitsvorfälle vermeiden

Sicherheitsbewusstsein der Mitarbeiter fördern

Risikomanagement-Prozesse wirksam umsetzen

Kundenanforderungen nachweisen - Vertrauen erhöhen

Beratungsangebot erhalten

Erhalten Sie innerhalb von 24h Ihr individuell auf Sie zugeschnittenes Angebot

Unser TISAX® Beratungsversprechen

>100

treue und glückliche Kunden

DIE SICH AUF UNSERE ERFAHRUNG STÜTZEN KÖNNEN

100%

Assessmentgarantie

FÜR IHR TISAX® PROJEKT

>50

TISAX® Assessoren und Implementer

MIT MUT UND BEGEISTERUNG

zertifizierte Standorte deutschlandweit

MÜNCHEN STUTTGART FRANKFURT KÖLN HAMBURG BERLIN LEIPZIG

>200

realisierte TISAX® Projekte

WIR GEHEN WEITER ALS ANDERE

Jahre TISAX® Erfahrung

KOMPETENZ UND HANDLUNGSKRAFT

Beratungskunden TISAX® und andere Normen

Der Projektablauf unserer TISAX® Beratung

Bei einer TISAX Beratung, starten wir immer zuerst mit einer TISAX GAP-Analyse. Dabei ermitteln wir die GAPs (Lücken) in Ihrem bestehenden Management-System gegenüber dem TISAX Standard. Wir achten bei unserer TISAX GAP-Analyse auch auf Ihre Unternehmensgröße, Ihre Branche, den geforderten Assessmentlevel bzw. Schutzbedarfslevel und natürlich auch auf Ihre IT-Komplexität. Wir passen daraufhin unseren GAP-Analyse Fokus entsprechend an.

Diese TISAX GAP-Analyse bildet die Grundlage für das weitere Vorgehen bei der Vorbereitung Ihres Unternehmens zum TISAX Assessment. Nach der TISAX GAP-Analyse kennen Sie den tatsächlichen Projektaufwand und sämtliche Abweichungen, die zu beseitigen sind.

Sie können durch die Ergebnisse aus der TISAX GAP-Analyse den Aufwand besser abschätzen, ob Sie das TISAX Projekt sofort zusammen mit QAS-Company AG starten wollen oder ggf. vorher noch Maßnahmen umsetzen, bevor das Projekt gestartet wird.

In jedem Fall können Sie jederzeit selbst entscheiden, was Sie selbst erledigen möchten von den Aufgaben, die sich aus der TISAX GAP-Analyse ergeben haben oder wie viel externe TISAX Beratung Sie von uns beziehen möchten. Das bedeutet für Sie maximale Freiheit, Flexibilität und Transparenz zum Thema Aufwands- und Kostenkontrolle bzgl. der Leistungen durch QAS-Company AG.

Wenn Ihnen unsere strukturierte und praxisorientierte Arbeitsweise gefällt und wir Sie weiterhin beim Aufbau Ihres TISAX Managementsystems unterstützen dürfen, machen wir in den nachfolgenden Projektphasen Ihr Unternehmen fit für die Zertifizierung gemäß TISAX.

Wichtiger Hinweis: Die Assessierung erfolgt bei der TISAX durch einen Prüfdienstleister, der durch die ENX freigegeben ist. ENX = European Network Exchange, ENX-Prüfdienstleister: https://portal.enx.com/de-DE/tisax/xap/

TISAX® GAP-Analyse

Verifizieren der vorhandenen ISMS relevanten Dokumentation
Durchführung der internen TISAX GAP-Analyse als IT-Sicherheits-Assessment und Identifikation der GAPs (Lücken)
Nachbereitung der TISAX GAP-Analyse inkl. Auditbericht & Übergabe der Ergebnisse
Ergebnispräsentation, Empfehlung von Maßnahmen hinsichtlich gezielter TISAX Beratung
Ziel ist ein konkreter Maßnahmenplan zum Erreichen des TISAX Labels

GAP-Analyse Angebot

Erhalten Sie innerhalb von 24h Ihr Angebot für die GAP-Analyse

TISAX® Vorbereitung

Abstimmung des Meilenstein- und Terminplans
Vorbereitung der TISAX Toolbox gemäß ISA Fragenkatalog
Definition der Projektziele und Projectscope und Festlegung projektunterstützender IT
Bestimmung des Projektteams und Start der Projektorganisation
Festlegung von Projektregeln und Vorbereitung des Kick-Off

TISAX® Beratung

Priorisierung und Abarbeitung aller offenen ISMS-Verbesserungspotentiale gemäß Maßnahmenplan
Fortlaufende Projektsitzungen und iterative Arbeitsschleifen im Rahmen der TISAX Beratung
Schnittstellendefintion und Plausibilitätsprüfungen von Prozessen zueinander
Erstellung und Freigabe der TISAX Prozessbeschreibungen und TISAX IT-Sicherheitsrichtlinien
Schulung und Roll-out der TISAX Dokumentation

TISAX® Wirksamkeit

Überprüfung der Erfüllung aller Anforderungen des VDA ISA Fragekatalogs TISAX
Kontrolle der umgesetzten TISAX Maßnahmen auf Wirksamkeit
Finale Korrekturschleife und Beseitigung noch offener Themen
Abschluss der TISAX Beratung
Finale Vorbereitung auf die Zertifizierung nach TISAX

TISAX® Zertifizierung

Unterstützung bei der Organisation des ENX TISAX Assessments
Externes TISAX Assessment mit dem ausgewählten ENX-Prüfdienstleister
Begleitung des TISAX Assessment
Projektabschluss TISAX Beratung
Lessons learned aus dem Projekt und Übergang ins TISAX Tagesgeschäft

Beratungsangebot erhalten

Erhalten Sie innerhalb von 24h Ihr individuell auf Sie zugeschnittenes Angebot

Das unterscheidet uns von anderen TISAX Beratern

Bereitstellung TISAX® Prozessvorlagen

Zahlreiche TISAX Best Practice Prozessvorlagen und ISMS-Richtlinienvorlagen, basierend auf den Controls der ISO 27001 - Anhang A, helfen Ihnen beim schnellen Start in die Zertifizierungsvorbereitung - damit Sie bei der ISO 27001 und TISAX Dokumentation nicht bei null beginnen müssen.

Hohes Service Level

Neben fachkundiger ISO 27001 Beratung und/oder TISAX Beratung steht Ihnen bei uns, auch außerhalb von projektierten Zeiten, immer ein persönlicher Ansprechpartner zur Verfügung, der Sie bei organisatorischen und fachlichen Themen zur ISO 27001 und/oder TISAX Zertifizierungsvorbereitung unterstützt.

Kurze Umsetzungszeiten

Sie haben es eilig? Kein Problem! Aufgrund unseres großen Beraterstammes können wir schnell mit dem Aufbau Ihres ISO 27001 und TISAX ISMS starten, damit Sie zügig die Zertifizierungsreife ISO 27001 bzw. Ihr IT-Sicherheits-Label nach TISAX erlangen.

Intelligenter Auditbericht

Alle Ergebnisse der ISO 27001 und/oder TISAX GAP-Analyse erhalten Sie mit unserer innovativen QAS-AuditAkte©: Ein intelligentes Format mit dem kompletten ISO 27001 Fragenkatalog, den Sie direkt auch als Maßnahmenplan nutzen können oder einfach übertragen in moderne CAQ- oder Maßnahmenverfolgungs-Tools.

QAS-Informationssicherheit Viflow©

Viflow ist ein interaktives und webbasierendes Intranet zur Verwaltung aller Ihrer Prozesse und Dokumente inkl. Prozesslandkarte und -modellierung - nicht nur die Prozesse Ihres ISMS sondern alle Unternehmensprozesse. Damit vermitteln Sie schnell und einfach allen Mitarbeitern Ihr neues Informationssicherheits-Managementsystem.

Volle Praxisorientierung

Wir arbeiten 100% praxisorientiert d. h. wir verbiegen nicht Ihr Unternehmen, um der ISO 27001 und/oder TISAX zu genügen. Umgekehrt, wir passen das ISMS Ihren Bedürfnissen, Ihrer individuellen Sicherheitslage und Ihrer Unternehmensgröße an.

Was ist TISAX®?

TISAX® - Trusted Information Security Assessment Exchange - ist ein von der ENX Association betriebener Prüf- und Austauschmechanismus, der speziell für die Anforderungen der Automobilindustrie entwickelt wurde. Im Gegensatz zu ISO 27001 handelt es sich bei TISAX® nicht um eine klassische HLS-Norm mit zehn Kapiteln oder einem PDCA-Zyklus. Vielmehr basiert TISAX® auf einem modularen Assessment-Ansatz, der durch den VDA ISA-Fragenkatalog strukturiert wird.
Der ISA - Information Security Assessment - ist ein umfassender Fragenkatalog, der als Grundlage für die Bewertung des Informationssicherheitsniveaus dient. Er wurde vom Verband der Automobilindustrie (VDA) entwickelt und enthält Kontrollfragen zu verschiedenen Themenbereichen wie Informationssicherheit, Datenschutz und Prototypenschutz. Die Antworten auf diese Fragen werden anhand eines Reifegradmodells bewertet, das von „unvollständig“ bis „optimierend“ reicht.
Das TISAX®-Teilnehmerhandbuch beschreibt die Schritte zur erfolgreichen Durchführung eines Assessments. Es beginnt mit der Registrierung, gefolgt von der Auswahl eines akkreditierten Prüfdienstleisters (z. B. TÜV Süd, DQS, DEKRA) und der Durchführung des Assessments auf Basis des ISA-Katalogs. Die Ergebnisse werden anschließend über die TISAX®-Plattform mit Geschäftspartnern geteilt.
Ein wesentliches Merkmal von TISAX® ist die gegenseitige Anerkennung von Prüfergebnissen innerhalb der Branche. Dadurch entfällt der Aufwand mehrfacher Einzelprüfungen durch verschiedene Auftraggeber. Unternehmen definieren im Rahmen des Assessments ihren Prüfscope und wählen die relevanten Module und Prüfziele aus, die sich nach dem Schutzbedarf der verarbeiteten Informationen richten.
TISAX® ist somit ein praxisorientiertes, branchenspezifisches Verfahren zur Sicherstellung eines einheitlichen Informationssicherheitsniveaus entlang der automobilen Lieferkette. Es bietet Unternehmen die Möglichkeit, ihre Sicherheitsmaßnahmen strukturiert zu bewerten und transparent gegenüber Partnern darzustellen – ohne den formalen Aufbau klassischer ISO-Normen.
Wichtige TISAX® Dokumente finden Sie hier im Download, z.B. Abdeckung NIS-2 durch TISAX®. Zukünftige, neue ISA-Fragenkataloge, Teilnehmerhandbücher in PDF, AGB TISAX®, Preisliste TISAX®, FDA ISA Archiv u.v.m.

TISAX® Dokumente Teilnehmerhandbuch

Was sind die Vorteile einer TISAX® Zertifizierung?

Die Einführung eines strukturierten Informationssicherheits-Managementsystems (ISMS) gemäß TISAX® bietet Unternehmen – insbesondere in der Automobilindustrie und angrenzenden Branchen – entscheidende Vorteile im Hinblick auf den Schutz sensibler Informationen.
TISAX® (Trusted Information Security Assessment Exchange) ist kein ISO-Standard, sondern ein branchenspezifisches Prüf- und Austauschverfahren, das auf dem VDA ISA-Fragenkatalog basiert und von der ENX Association betrieben wird.
TISAX® basiert auf einem modularen Fragenkatalog, der sich an den konkreten Schutzbedarfen orientiert und in drei Hauptmodule unterteilt ist: Informationssicherheit (Pflichtmodul), Prototypenschutz, Datenschutz
Der VDA ISA-Fragenkatalog dient als Grundlage für das Assessment und enthält definierte Prüfziele, Anforderungen und Reifegrade, die durch Kontrollfragen bewertet werden. Unternehmen führen zunächst ein Selbstassessment durch und lassen sich anschließend durch einen akkreditierten Prüfdienstleister (z. B. TÜV, DQS, DEKRA) bewerten.
Zentraler Bestandteil des TISAX®-Prozesses ist die Definition des Prüfscope und die Auswahl der relevanten Assessment-Level (AL2: Remote-Audit, AL3: Vor-Ort-Audit). Die Ergebnisse werden im TISAX®-Portal veröffentlicht und können mit Partnern geteilt werden.
Die Umsetzung eines TISAX®-konformen ISMS stärkt die Fähigkeit eines Unternehmens, Anforderungen aus der DSGVO, der NIS2-Richtlinie und branchenspezifischen Vorgaben zuverlässig zu erfüllen. Gleichzeitig wird die Nachweisführung gegenüber Kunden und Auftraggebern erleichtert, da TISAX® als anerkannter Branchenstandard eine gemeinsame Bewertungsbasis schafft.
Ein gelebtes ISMS nach TISAX® fördert das Vertrauen von Kunden und Partnern, da es den verantwortungsvollen Umgang mit Informationen sichtbar macht. Unternehmen berichten von messbaren Verbesserungen in der Auditfähigkeit, einer erhöhten Resilienz gegenüber Cyberbedrohungen und einer gestärkten Position in Ausschreibungsprozessen.
Nicht zuletzt etabliert TISAX® eine Kultur der Informationssicherheit, die durch klare Rollenverteilungen, transparente Prozesse und eine aktive Einbindung der Belegschaft getragen wird. Die Anforderungen des VDA ISA-Fragenkatalogs sind praxisnah formuliert und ermöglichen eine gezielte Vorbereitung auf das Assessment – unterstützt durch das offizielle TISAX®-Teilnehmerhandbuch.

Wie schnell kann eine TISAX® Zertifizierung erreicht werden?

Kleine Unternehmen mit einfachen Strukturen: Geschätzter Zeitraum: 6 bis 12 Monate. Die Einführung eines Informationssicherheitsmanagementsystems (ISMS) gemäß TISAX® kann in kleinen Unternehmen zügig erfolgen. Aufgrund der meist weniger formalisierten Prozesse lassen sich Anforderungen wie Schutzbedarfsermittlung, Asset-Management und organisatorische Maßnahmen effizient umsetzen.
Mittlere Unternehmen mit moderater Komplexität: Geschätzter Zeitraum: 9 bis 15 Monate. Hier ist eine strukturierte Analyse der bestehenden Prozesse erforderlich, insbesondere zur Identifikation von Risiken für die Informationssicherheit. Die Umsetzung der TISAX®-Anforderungen erfordert eine klare Rollenverteilung, dokumentierte Sicherheitsmaßnahmen und eine regelmäßige Wirksamkeitskontrolle.
Große Unternehmen mit komplexen Strukturen und mehreren Standorten. Geschätzter Zeitraum: 12 bis 24 Monate oder länger. Die Einführung eines TISAX®-konformen ISMS in großen Organisationen erfordert eine standortübergreifende Koordination, einheitliche Sicherheitsrichtlinien und umfassende technische sowie organisatorische Maßnahmen. Die Komplexität der IT-Landschaft und der Geschäftsprozesse verlängert den Implementierungszeitraum entsprechend.

Was kostet die TISAX® Beratung?

Kleine Unternehmen (bis ca. 50 Mitarbeitende), Modell „ISO3in1-ISMS“. Dieses standardisierte Modell richtet sich gezielt an kleinere Organisationen mit begrenzten Ressourcen. Es ermöglicht eine strukturierte und wirtschaftlich attraktive Einführung eines TISAX®-konformen Informationssicherheitsmanagementsystems (ISMS) auf Basis von ISO 27001 – ideal für Unternehmen, die eine effiziente Lösung mit überschaubarem Aufwand suchen.
Mittlere Unternehmen (50–250 Mitarbeitende), Modell „4-Phasen-ISMS“. Das modulare Modell bietet eine flexible Projektstruktur und adressiert typische Herausforderungen mittelständischer Unternehmen. Es unterstützt die schrittweise Einführung eines TISAX®-fähigen ISMS und berücksichtigt sowohl standortbezogene als auch organisatorische Komplexität. Die Lösung ist besonders interessant für Unternehmen, die eine skalierbare und bedarfsgerechte Umsetzung wünschen.
Große Unternehmen (über 250 Mitarbeitende, mehrere Standorte), Modell „Integriertes ISMS“. Für komplexe Organisationen erfolgt die Beratung im Rahmen eines integrierten Managementsystems. Dieses kombiniert TISAX® mit weiteren relevanten Normen wie ISO 27001, ISO 27701, NIS-2, KritisV sowie Standardnormen wie ISO 9001, ISO 14001, EN 9100 oder IATF 16949. Ziel ist es, Synergien zu nutzen und eine ganzheitliche Compliance sicherzustellen – besonders geeignet für Unternehmen mit umfangreichen Anforderungen und mehreren Standorten.

Angebot jetzt sichern

Weitere Fragen, Antworten und interessante Details

Wie läuft eine TISAX® Beratung ab?

Die Beratung zur TISAX®-Zertifizierung erfolgt in mehreren strukturierten Schritten, die Unternehmen dabei unterstützen, ein Informationssicherheitsmanagementsystem (ISMS) aufzubauen und sich erfolgreich assessieren zu lassen:

Analyse des Ist-Zustands

Durchführung einer ersten Bewertung, um bestehende Sicherheitsmaßnahmen zu erfassen.
Identifikation von Lücken im Vergleich zu den Anforderungen des TISAX®-Modells.

Festlegung des Geltungsbereichs

Definition, welche Standorte, Prozesse oder Systeme in die Bewertung einbezogen werden.
Auswahl des passenden TISAX®-Assessment-Levels (z. B. Schutzbedarf normal, hoch oder sehr hoch).

Aufbau oder Optimierung des ISMS

Entwicklung von Richtlinien, Prozessen und technischen sowie organisatorischen Maßnahmen.
Schulung der Mitarbeitenden zur Sensibilisierung für Informationssicherheit.

Vorbereitung auf das Audit

Durchführung interner Prüfungen zur Sicherstellung der Auditfähigkeit.
Unterstützung bei der Auswahl eines akkreditierten Prüfdienstleisters.

Begleitung beim externen Audit

Teilnahme am offiziellen TISAX®-Assessment durch einen zertifizierten Anbieter.
Unterstützung bei der Beantwortung von Rückfragen und Nachbesserungen.

Ergebnisveröffentlichung

Veröffentlichung des Prüfergebnisses auf der TISAX®-Plattform.
Freigabe der Ergebnisse für Geschäftspartner zur Vertrauensbildung.

Typische Inhalte der Beratung

Aufbau eines ISMS nach VDA ISA
Risikoanalyse und Schutzbedarfsfeststellung
Maßnahmen zur Netzwerksicherheit, Zugriffskontrolle und Datenverschlüsselung
Notfallmanagement und Backup-Konzepte
Awareness-Trainings für Mitarbeitende

Was sind die wesentlichen Unterschiede von TISAX® zur ISO 27001?

Merkmal	ISO/IEC 27001	TISAX®
Zielgruppe	Branchenübergreifend	Automobilindustrie & Zulieferer
Träger	Standardization (ISO)	ENX Association im Auftrag des VDA
Grundlage	Internationaler Standard für ISMS	VDA-ISA-Katalog, basiert auf ISO 27001 & ISO 27017
Zertifizierung	Offizielle ISO-Zertifizierung durch akkreditierte Stellen	TISAX-Label, kein öffentliches Zertifikat, nur im ENX-Portal sichtbar
Auditstruktur	Flexibel, risikobasiert, Scoping durch das Unternehmen	Standardisierte Prüfziele & -level (1–3), standortbezogen
Fokusbereiche	Informationssicherheit, Datenschutz, Cybersecurity	Informationssicherheit, Prototypenschutz, DSGVO-Konformität
Gültigkeit	3 Jahre mit jährlichen Überwachungsaudits	3 Jahre, Reifegradmodell (1–5), Label ab Stufe 3

Wer sollte sich TISAX® zertifizieren lassen?

Zulieferer in der Automobilbranche

Unternehmen, die direkt oder indirekt Komponenten, Systeme oder Dienstleistungen für Automobilhersteller bereitstellen, sind häufig verpflichtet, ihre Informationssicherheit über TISAX® nachzuweisen. Dies gilt nicht nur für Tier-1-Lieferanten, sondern zunehmend auch für Tier-2 und Tier-3.

Dienstleister mit Zugang zu vertraulichen Informationen

Auch externe Partner wie IT-Dienstleister, Werbeagenturen oder Rechenzentren, die mit sensiblen Daten arbeiten, sind betroffen. Die Anforderungen können je nach Art der Zusammenarbeit variieren – von vertraglichen Regelungen bis zur Teilnahme am TISAX®-Verfahren.

Unternehmen mit bestehenden Managementsystemen

Organisationen, die bereits ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 betreiben, sind oft gut vorbereitet für ein TISAX®-Assessment. Dennoch ist TISAX® ein eigenständiges Verfahren mit spezifischen Anforderungen.

KMU mit OEM-Kontakten

Auch kleinere Unternehmen, die mit OEMs zusammenarbeiten oder dies anstreben, sollten sich mit TISAX® auseinandersetzen, da viele Hersteller ein entsprechendes Label voraussetzen.

Was wird geprüft?

Das Assessment umfasst:

Informationssicherheit: Schutz vertraulicher Daten und Systeme.
Prototypenschutz: Umgang mit Entwicklungsdaten und Vorserienprodukten.
Datenschutz: Einhaltung gesetzlicher Vorgaben wie DSGVO.

Die Prüfung erfolgt je nach Schutzbedarf in verschiedenen Stufen (Assessment Level 1–3), wobei höhere Stufen auch Vor-Ort-Audits beinhalten.

Warum ist TISAX® wichtig?

Vermeidung von Mehrfachprüfungen: Ein TISAX®-Label wird von vielen OEMs und Partnern anerkannt.
Vertrauensbildung: Es zeigt, dass ein Unternehmen verantwortungsvoll mit sensiblen Informationen umgeht.
Wettbewerbsvorteil: Unternehmen mit TISAX®-Nachweis sind oft bevorzugte Partner in der Lieferkette.

Warum QAS-Company AG?

Erfahrung & Branchenvielfalt: Über 4.800 realisierte Projekte. Mehr als 500 aktive Kunden. Tätig in Luftfahrt, Automotive, Maschinenbau, Umwelt, Elektronik u. v. m.
98 % Weiterempfehlungsquote: Hohe Kundenzufriedenheit durch praxisnahe Beratung und transparente Kommunikation
Modulare Beratungskonzepte: Vom ISO-SPEZIAL 3-in-1 Festpreisangebot, über 4-Phasen-Modelle bis hin zur stundenweisen Individualberatung
Toolbox & Intranetlösungen: Bereitstellung kompletter QM-Dokumentation inkl. digitalem Zugriffssystem
Standorte deutschlandweit: München, Köln, Hamburg, Berlin, Leipzig, Stuttgart, Frankfurt – kurze Wege, schnelle Reaktionszeiten
Zertifizierte Kompetenz: ISO 9001 zertifiziertes Unternehmen mit qualifizierten Beratern und Auditoren
Schnelle Verfügbarkeiten: Großes Beraternetzwerk mit mehr als 200 Experten deutchlandweit

Über TISAX®

Herkunft von TISAX
TISAX® = Trusted Information Security Assessment Exchange.
TISAX® = Eine eingetragene Marke der ENX Association.
ENX = European Network Exchange Association, portal.enx.com/de-de.

VDA Information Security Assessment
Der bereits vor mehr als 10 Jahren etablierte Arbeitskreis "Informationssicherheit" des VDA (Verband der Automobilindustrie) hat in mehreren Evolutionsstufen einen Fragebogen zur Informationssicherheit (ISA - Information Security Assessment) entwickelt, der sich auf wesentliche Aspekte der internationalen Norm ISO/IEC 27001 stützt.
Dieser Katalog wird von den VDA-Mitgliedsunternehmen sowohl für interne eigene Zwecke als auch für Prüfungen bei Lieferanten und Dienstleistern verwendet, die sensible Informationen aus den jeweiligen Häusern verarbeiten.
Prüfungen nach VDA ISA, insbesondere bei Dienstleistern und Lieferanten, werden bisher in Eigenregie des jeweiligen Unternehmens durchgeführt. Dadurch kann es vorkommen, dass ein Dienstleister bzw. Lieferant von unterschiedlichen Unternehmen in mehr oder weniger kurzen Abständen mehrfach geprüft werden soll.

Gemeinsamer Prüfmechanismus TISAX
Der VDA Arbeitskreis Informationssicherheit etabliert nun für das ISA einen gemeinsamen Prüf- und Austauschmechanismus (TISAX = Trusted Information Security Assessment Exchange) in der Automobilindustrie und darüber hinaus, um solchen Mehrfachaufwand zu vermeiden.

Von 2016 bis 2017 wurde das hierfür entwickelte Konzept in einer Pilotimplementierung erprobt und noch 2017 erfolgreich in den Wirkbetrieb überführt. Der Betreiber des TISAX ist die ENX Association, die wiederum vom VDA als neutrale Instanz mit der Durchführung betraut wurde. TISAX schafft Wettbewerb unter Prüfdienstleistern und ermöglicht eine gemeinsame Anerkennung von Prüfergebnissen innerhalb des Kreises der TISAX Teilnehmer. Diese Prüfdienstleister prüfen auf Grundlage des gemeinsam im VDA verabschiedeten Fragenkatalogs.

Governance durch die ENX Association
Die ENX Association agiert in dem System als Governance-Organisation. Sie überwacht die Qualität der Durchführung und der Assessment-Ergebnisse. Rechtlich wird diese Kontrollfunktion durch ein Vertragsdreieck abgesichert, welches sowohl aus einem Vertrag zwischen ENX und jedem TISAX Prüfdienstleister wie auch den Allgemeinen Geschäftsbedingungen (AGB) zwischen ENX und jedem Teilnehmer besteht. Der Teilnehmer stimmt diesen AGB durch die Registrierung zu.
So kann sichergestellt werden, dass sowohl die Resultate am Ende einer gewünschten Qualität und Objektivität entsprechen als auch die Rechte und Pflichten der Teilnehmer gewahrt werden. Doppel- und Mehrfachprüfungen gehören damit der Vergangenheit an. Dies hilft jedem der Beteiligten Zeit und Kosten zu sparen.

Quelle: https://www.enx.com/tisax/

Weitere ISO Beratungen von QAS-Company AG

Wir bieten neben der TISAX Beratung zum Thema Informationssicherheit selbstverständlich auch die Beratung zu vielen weiteren, gängigen Management-System-Normen an. So z.B.
ISO 27001 Beratung Informationssicherheitsmanagement
ISO 9001 Beratung Qualitätsmanagement
ISO 14001 Beratung Umweltmanagement
ISO 45001 Beratung Arbeitssicherheitsmanagement
ISO 17025 Beratung QM für Prüf- und Kalibrierlabore
EN 9100 Beratung QM für Luftfahrt, Raumfahrt und Verteidigung
IATF 16949 Beratung für OEM und die Automotive Lieferkette

TISAX® Teilnehmerhandbuch

Das TISAX®-Teilnehmerhandbuch beschreibt in strukturierter Form, wie Unternehmen den dreistufigen TISAX®-Prozess (Registrierung, Prüfung, Austausch) erfolgreich durchlaufen können. Es richtet sich an Organisationen, die ein definiertes Niveau ihres Informationssicherheitsmanagements gemäß dem „Information Security Assessment“ (ISA) nachweisen müssen oder wollen. Ziel ist es, den Nachweis gegenüber Partnern zu erleichtern, ohne die Informationssicherheit selbst zu managen – also den Prüfprozess effizient und nachvollziehbar zu gestalten.

TISAX Teilnehmerhandbuch der ENX

TISAX® Dokumentensammlung

Der Download-Link führt zur offiziellen Download-Seite des ENX-Verbands für TISAX®-Dokumente. Dort finden sich zentrale Materialien rund um das TISAX®-Verfahren (Trusted Information Security Assessment Exchange), das speziell für die Informationssicherheit in der Automobilindustrie entwickelt wurde. Die Inhalte umfassen unter anderem das TISAX®-Handbuch, ISA-Fragenkataloge (Information Security Assessment), Prüfkriterienkataloge, Leitfäden zur Umsetzung sowie ergänzende Dokumente für Teilnehmer und Prüfdienstleister. Diese Unterlagen dienen als Grundlage für die Durchführung und Bewertung von TISAX®-Assessments. Ziel ist es, einheitliche Standards für Informationssicherheit zu schaffen und deren Einhaltung transparent nachzuweisen.

TISAX® Dokumentensammlung