München . Stuttgart . Köln . Hamburg . Berlin . Leipzig . Frankfurt
info@qas-company.com
+49 (0)89.72 40 82 60
Schliessen
Kontakt
Mit * markierte Felder sind Pflichtfelder

Unsere Standorte

QAS-Company Büro München

Büro München (Zentrale)

Mühlthaler Straße 91b
81475 München
T +49 (0)89.72 40 82 60

QAS-Company Büro Köln

Büro Köln

Im Zollhafen 18
50678 Köln   
T +49 (0)221.65 06 07 12 

QAS-Company Büro Leipzig

Büro Leipzig

Torgauer Straße 231-233
04347 Leipzig
T +49 (0)341.33 97 76 75

QAS-Company Büro Stuttgart

Büro Stuttgart

Königstraße 10c
70173 Stuttgart   
T +49 (0)711.22 25 41 08

QAS-Company Büro Hamburg

Büro Hamburg

Fischertwiete 2, Chilehaus A
20095 Hamburg
T +49 (0)40.32 00 54 04

QAS-Company Büro Berlin

Büro Berlin

Unter den Linden 21
10117  Berlin   
T +49 (0)30.20 92 42 26

Büro Frankfurt

Friedrich-Ebert-Anlage 49, 9. Etage
60308 Frankfurt am Main
T +49 (0)69.50 50 34 640

Das IT-Sicherheitsbedürfnis Ihrer Kunden im Umgang mit vertraulichen Daten wächst ständig. Um wettbewerbsfähig zu bleiben, planen Sie deshalb in Ihrem Unternehmen die Einführung eines Informationssicherheits-Managementsystem (ISMS) nach TISAX.

TISAX® = Trusted Information Security Assessment Exchange. 
TISAX® = Eine eingetragene Marke der ENX Association. 
ENX = European Network Exchange Association, portal.enx.com/de-de.

Wir unterstützen Sie mit praxisorientierter TISAX Beratung bei Ihrem Informationssicherheits-Projekt, damit Ihr ISMS Managementsystem zügig die TISAX® Zertifizierungsreife erreicht und Sie stressfrei das gewünschte Informationssicherheitszertifikat in den Händen halten können.

Nutzen Sie unsere kostenfreie TISAX Erstberatung und überzeugen Sie sich davon, dass wir der richtige Partner zur Einführung Ihres TISAX ISMS sind.

Wir bieten neben der TISAX Beratung zum Thema Informationssicherheit selbstverständlich auch die Beratung zu vielen weiteren, gängigen Management-System-Normen an. So z.B.
ISO 27001 Beratung Informationssicherheitsmanagement
ISO 9001 Beratung Qualitätsmanagement 
ISO 14001 Beratung Umweltmanagement
ISO 45001 Beratung Arbeitssicherheitsmanagement
ISO 17025 Beratung QM für Prüf- und Kalibrierlabore
EN 9100 Beratung QM für Luftfahrt, Raumfahrt und Verteidigung
IATF 16949 Beratung für OEM und die Automotive Lieferkette

Vorteile zertifizierter Informationssicherheit im Rahmen unserer TISAX®-Beratung:

TISAX - Managementsystems für Informationssicherheit

Sicherheitsvorfälle vermeiden

Informationssicherheits-Managementsystem (ISMS) nach ISO 27001

Sicherheitsbewusstsein der Mitarbeiter fördern

TISAX - Trusted Information Security Assessment Exchange

Risikomanagement-Prozesse wirksam umsetzen

Erstzertifizierung nach ISO 27001 und TISAX

Kundenanforderungen nachweisen - Vertrauen erhöhen

Erfolgreiche Kunden, spannende Projekte: Hier ein paar Referenzen

Der Projektablauf unserer TISAX® Beratung

Bei einer TISAX Beratung, starten wir immer zuerst mit einer TISAX GAP-Analyse. Dabei ermitteln wir die GAPs (Lücken) in Ihrem bestehenden Management-System gegenüber dem TISAX Standard. Wir achten bei unserer TISAX GAP-Analyse auch auf Ihre Unternehmensgröße, Ihre Branche, den geforderten Assessmentlevel bzw. Schutzbedarfslevel und natürlich auch auf Ihre IT-Komplexität. Wir passen daraufhin unseren GAP-Analyse Fokus entsprechend an. 

Diese TISAX GAP-Analyse bildet die Grundlage für das weitere Vorgehen bei der Vorbereitung Ihres Unternehmens zum TISAX Assessment. Nach der TISAX GAP-Analyse kennen Sie den tatsächlichen Projektaufwand und sämtliche Abweichungen, die zu beseitigen sind.

Sie können durch die Ergebnisse aus der TISAX GAP-Analyse den Aufwand besser abschätzen, ob Sie das TISAX Projekt sofort zusammen mit QAS-Company AG starten wollen oder ggf. vorher noch Maßnahmen umsetzen, bevor das Projekt gestartet wird.

In jedem Fall können Sie jederzeit selbst entscheiden, was Sie selbst erledigen möchten von den Aufgaben, die sich aus der TISAX GAP-Analyse ergeben haben oder wie viel externe TISAX Beratung Sie von uns beziehen möchten. Das bedeutet für Sie maximale Freiheit, Flexibilität und Transparenz zum Thema Aufwands- und Kostenkontrolle bzgl. der Leistungen durch QAS-Company AG.

Wenn Ihnen unsere strukturierte und praxisorientierte Arbeitsweise gefällt und wir Sie weiterhin beim Aufbau Ihres TISAX Managementsystems unterstützen dürfen, machen wir in den nachfolgenden Projektphasen Ihr Unternehmen fit für die Zertifizierung gemäß TISAX. 

Wichtiger Hinweis: Die Assessierung erfolgt bei der TISAX durch einen Prüfdienstleister, der durch die ENX freigegeben ist. ENX = European Network Exchange, ENX-Prüfdienstleister: https://portal.enx.com/de-DE/tisax/xap/ 

GAP-Analyse als ISO 27001 Systemaudit oder als TISAX® Assessment

1. GAP-Analyse TISAX

  • Verifizieren der vorhandenen ISMS relevanten Dokumentation
  • Durchführung der internen TISAX GAP-Analyse als IT-Sicherheits-Assessment und Identifikation der GAPs (Lücken)
  • Nachbereitung der TISAX GAP-Analyse inkl. Auditbericht & Übergabe der Ergebnisse
  • Ergebnispräsentation, Empfehlung von Maßnahmen hinsichtlich gezielter TISAX Beratung
  • Ziel ist ein konkreter Maßnahmenplan zum Erreichen des TISAX Labels

2. Projektvorbereitung TISAX

  • Abstimmung des Meilenstein- und Terminplans
  • Vorbereitung der TISAX Toolbox gemäß ISA Fragenkatalog
  • Definition der Projektziele und Projectscope und Festlegung projektunterstützender IT
  • Bestimmung des Projektteams und Start der Projektorganisation 
  • Festlegung von Projektregeln und Vorbereitung des Kick-Off
Projektvorbereitung zur Zertifizierung für TISAX und ISO 27001
Projektdurchführung zur Zertifizierung für TISAX und ISO 27001

3. Beratung TISAX

  • Priorisierung und Abarbeitung aller offenen ISMS-Verbesserungspotentiale gemäß Maßnahmenplan
  • Fortlaufende Projektsitzungen und iterative Arbeitsschleifen im Rahmen der TISAX Beratung
  • Schnittstellendefintion und Plausibilitätsprüfungen von Prozessen zueinander
  • Erstellung und Freigabe der TISAX Prozessbeschreibungen und TISAX IT-Sicherheitsrichtlinien
  • Schulung und Roll-out der TISAX Dokumentation

4. Wirksamkeitsprüfung TISAX

  • Überprüfung der Erfüllung aller Anforderungen des VDA ISA Fragekatalogs TISAX
  • Kontrolle der umgesetzten TISAX Maßnahmen auf Wirksamkeit
  • Finale Korrekturschleife und Beseitigung noch offener Themen
  • Abschluss der TISAX Beratung
  • Finale Vorbereitung auf die Zertifizierung nach TISAX
Wirksamkeitsprüfung der Maßnahmen für die Zertifizierung nach TISAX und ISO 27001
Zertifizierung nach TISAX und ISO 27001

5. TISAX Assessment

  • Unterstützung bei der Organisation des ENX TISAX Assessments
  • Externes TISAX Assessment mit dem ausgewählten ENX-Prüfdienstleister
  • Begleitung des TISAX Assessment
  • Projektabschluss TISAX Beratung
  • Lessons learned aus dem Projekt und Übergang ins TISAX Tagesgeschäft

Das unterscheidet uns von anderen TISAX Beratern

Bereitstellung TISAX® Prozessvorlagen

Zahlreiche TISAX Best Practice Prozessvorlagen und ISMS-Richtlinienvorlagen, basierend auf den Controls der ISO 27001 - Anhang A, helfen Ihnen beim schnellen Start in die Zertifizierungsvorbereitung - damit Sie bei der ISO 27001 und TISAX Dokumentation nicht bei null beginnen müssen.

Hohes Service Level

Neben fachkundiger ISO 27001 Beratung und/oder TISAX Beratung steht Ihnen bei uns, auch außerhalb von projektierten Zeiten, immer ein persönlicher Ansprechpartner zur Verfügung, der Sie bei organisatorischen und fachlichen Themen zur ISO 27001 und/oder TISAX Zertifizierungsvorbereitung unterstützt.

Kurze Umsetzungszeiten

Sie haben es eilig? Kein Problem! Aufgrund unseres großen Beraterstammes können wir schnell mit dem Aufbau Ihres ISO 27001 und TISAX ISMS starten, damit Sie zügig die Zertifizierungsreife ISO 27001 bzw. Ihr IT-Sicherheits-Label nach TISAX erlangen.

Intelligenter Auditbericht

Alle Ergebnisse der ISO 27001 und/oder TISAX GAP-Analyse erhalten Sie mit unserer innovativen QAS-AuditAkte©: Ein intelligentes Format mit dem kompletten ISO 27001 Fragenkatalog, den Sie direkt auch als Maßnahmenplan nutzen können oder einfach übertragen in moderne CAQ- oder Maßnahmenverfolgungs-Tools.

QAS-Informationssicherheit Viflow©

Viflow ist ein interaktives und webbasierendes Intranet zur Verwaltung aller Ihrer Prozesse und Dokumente inkl. Prozesslandkarte und -modellierung - nicht nur die Prozesse Ihres ISMS sondern alle Unternehmensprozesse. Damit vermitteln Sie schnell und einfach allen Mitarbeitern Ihr neues Informationssicherheits-Managementsystem.

Volle Praxisorientierung

Wir arbeiten 100% praxisorientiert d. h. wir verbiegen nicht Ihr Unternehmen, um der ISO 27001 und/oder TISAX zu genügen. Umgekehrt, wir passen das ISMS Ihren Bedürfnissen, Ihrer individuellen Sicherheitslage und Ihrer Unternehmensgröße an.

Über TISAX®

Herkunft von TISAX
TISAX® = Trusted Information Security Assessment Exchange.
TISAX® = Eine eingetragene Marke der ENX Association.
ENX = European Network Exchange Association, portal.enx.com/de-de.

VDA Information Security Assessment
Der bereits vor mehr als 10 Jahren etablierte Arbeitskreis "Informationssicherheit" des VDA (Verband der Automobilindustrie) hat in mehreren Evolutionsstufen einen Fragebogen zur Informationssicherheit (ISA - Information Security Assessment) entwickelt, der sich auf wesentliche Aspekte der internationalen Norm ISO/IEC 27001 stützt.
Dieser Katalog wird von den VDA-Mitgliedsunternehmen sowohl für interne eigene Zwecke als auch für Prüfungen bei Lieferanten und Dienstleistern verwendet, die sensible Informationen aus den jeweiligen Häusern verarbeiten.
Prüfungen nach VDA ISA, insbesondere bei Dienstleistern und Lieferanten, werden bisher in Eigenregie des jeweiligen Unternehmens durchgeführt. Dadurch kann es vorkommen, dass ein Dienstleister bzw. Lieferant von unterschiedlichen Unternehmen in mehr oder weniger kurzen Abständen mehrfach geprüft werden soll.

Gemeinsamer Prüfmechanismus TISAX
Der VDA Arbeitskreis Informationssicherheit etabliert nun für das ISA einen gemeinsamen Prüf- und Austauschmechanismus (TISAX = Trusted Information Security Assessment Exchange) in der Automobilindustrie und darüber hinaus, um solchen Mehrfachaufwand zu vermeiden.

Von 2016 bis 2017 wurde das hierfür entwickelte Konzept in einer Pilotimplementierung erprobt und noch 2017 erfolgreich in den Wirkbetrieb überführt. Der Betreiber des TISAX ist die ENX Association, die wiederum vom VDA als neutrale Instanz mit der Durchführung betraut wurde. TISAX schafft Wettbewerb unter Prüfdienstleistern und ermöglicht eine gemeinsame Anerkennung von Prüfergebnissen innerhalb des Kreises der TISAX Teilnehmer. Diese Prüfdienstleister prüfen auf Grundlage des gemeinsam im VDA verabschiedeten Fragenkatalogs.

Governance durch die ENX Association
Die ENX Association agiert in dem System als Governance-Organisation. Sie überwacht die Qualität der Durchführung und der Assessment-Ergebnisse. Rechtlich wird diese Kontrollfunktion durch ein Vertragsdreieck abgesichert, welches sowohl aus einem Vertrag zwischen ENX und jedem TISAX Prüfdienstleister wie auch den Allgemeinen Geschäftsbedingungen (AGB) zwischen ENX und jedem Teilnehmer besteht. Der Teilnehmer stimmt diesen AGB durch die Registrierung zu.
So kann sichergestellt werden, dass sowohl die Resultate am Ende einer gewünschten Qualität und Objektivität entsprechen als auch die Rechte und Pflichten der Teilnehmer gewahrt werden. Doppel- und Mehrfachprüfungen gehören damit der Vergangenheit an. Dies hilft jedem der Beteiligten Zeit und Kosten zu sparen.

Quelle: https://www.enx.com/tisax/