München . Stuttgart . Köln . Hamburg . Berlin . Leipzig . Frankfurt
info@qas-company.com
+49 (0)89.72 40 82 60
Schliessen
Kontakt
captcha
Mit * markierte Felder sind Pflichtfelder

Unsere Standorte

QAS-Company Büro München

Büro München (Zentrale)

Mühlthaler Straße 91b
81475 München
T +49 (0)89.72 40 82 60

QAS-Company Büro Köln

Büro Köln

Im Zollhafen 18
50678 Köln   
T +49 (0)221.65 06 07 12 

QAS-Company Büro Leipzig

Büro Leipzig

Torgauer Straße 231-233
04347 Leipzig
T +49 (0)341.33 97 76 75

QAS-Company Büro Stuttgart

Büro Stuttgart

Königstraße 10c
70173 Stuttgart   
T +49 (0)711.22 25 41 08

QAS-Company Büro Hamburg

Büro Hamburg

Fischertwiete 2, Chilehaus A
20095 Hamburg
T +49 (0)40.32 00 54 04

QAS-Company Büro Berlin

Büro Berlin

Unter den Linden 21
10117  Berlin   
T +49 (0)30.20 92 42 26

Büro Frankfurt

Friedrich-Ebert-Anlage 49, 9. Etage
60308 Frankfurt am Main
T +49 (0)69.50 50 34 640

TISAX® Beratung für Ihr Unternehmen

Das IT-Sicherheitsbedürfnis Ihrer Kunden im Umgang mit vertraulichen Daten wächst ständig. Um wettbewerbsfähig zu bleiben, planen Sie deshalb in Ihrem Unternehmen die Einführung eines Informationssicherheits-Managementsystem (ISMS) nach TISAX®.

TISAX® = Trusted Information Security Assessment Exchange. 
TISAX® = Eine eingetragene Marke der ENX Association. 
ENX = European Network Exchange Association, portal.enx.com/de-de.

Wir unterstützen Sie mit praxisorientierter TISAX Beratung bei Ihrem Informationssicherheits-Projekt, damit Ihr ISMS Managementsystem zügig die TISAX® Zertifizierungsreife erreicht und Sie stressfrei das gewünschte Informationssicherheitszertifikat in den Händen halten können.

Nutzen Sie unsere kostenfreie TISAX Erstberatung und überzeugen Sie sich davon, dass wir der richtige Partner zur Einführung Ihres TISAX ISMS sind.

Wir bieten neben der TISAX Beratung zum Thema Informationssicherheit selbstverständlich auch die Beratung zu vielen weiteren, gängigen Management-System-Normen an. So z.B.
ISO 27001 Beratung Informationssicherheitsmanagement
ISO 9001 Beratung Qualitätsmanagement 
ISO 14001 Beratung Umweltmanagement
ISO 45001 Beratung Arbeitssicherheitsmanagement
ISO 17025 Beratung QM für Prüf- und Kalibrierlabore
EN 9100 Beratung QM für Luftfahrt, Raumfahrt und Verteidigung
IATF 16949 Beratung für OEM und die Automotive Lieferkette

 

Vorteile zertifizierter Informationssicherheit im Rahmen unserer TISAX®-Beratung:

TISAX - Managementsystems für Informationssicherheit

Sicherheitsvorfälle vermeiden

Informationssicherheits-Managementsystem (ISMS) nach ISO 27001

Sicherheitsbewusstsein der Mitarbeiter fördern

TISAX - Trusted Information Security Assessment Exchange

Risikomanagement-Prozesse wirksam umsetzen

Erstzertifizierung nach ISO 27001 und TISAX

Kundenanforderungen nachweisen - Vertrauen erhöhen

FAQ - Frequently Asked Questions

Was ist die TISAX®?

TISAX® (Trusted Information Security Assessment Exchange) ist ein branchenspezifisches Prüfverfahren für Informationssicherheit, das vor allem in der Automobilindustrie Anwendung findet. Es basiert auf dem sogenannten ISA-Katalog (Information Security Assessment), der vom Verband der Automobilindustrie (VDA) entwickelt wurde und sich an internationalen Standards wie ISO/IEC 27001 und IEC 62443 orientiert.

TISAX® dient dazu, die Informationssicherheit, den Prototypenschutz und den Datenschutz entlang der Lieferkette sicherzustellen. Unternehmen, die mit sensiblen Daten wie Fahrzeugdesigns, Prototypen oder personenbezogenen Informationen arbeiten, müssen nachweisen, dass sie angemessene Sicherheitsmaßnahmen implementiert haben.

Statt eines Zertifikats erhalten Unternehmen ein TISAX®-Label, das über die ENX-Plattform veröffentlicht wird und für Geschäftspartner einsehbar ist.

Wie läuft ein TISAX®-Assessment ab?

Der Prozess umfasst typischerweise folgende Schritte:

  • Selbsteinschätzung anhand des VDA-ISA-Katalogs.
  • Audit durch einen akkreditierten Prüfdienstleister (z. B. TÜV, DEKRA, BSI Group).
  • Erhalt des TISAX®-Labels, gültig für drei Jahre.
  • Regelmäßige interne Audits zur Aufrechterhaltung des ISMS (Informationssicherheitsmanagementsystems).
     

Was wird geprüft?

Das Assessment umfasst:

  • Informationssicherheit: Schutz vertraulicher Daten und Systeme.
  • Prototypenschutz: Umgang mit Entwicklungsdaten und Vorserienprodukten.
  • Datenschutz: Einhaltung gesetzlicher Vorgaben wie DSGVO.
     

Aktuelle Entwicklungen (Version 6 ab April 2024)

Die neue Version 6.0 des VDA-ISA-Katalogs bringt wesentliche Änderungen:

  • Einführung neuer Labels wie „Verfügbarkeit“ und „Vertraulichkeit“.
  • Erweiterte Anforderungen an OT-Systeme (Operational Technology), also Produktionsanlagen.
  • Möglichkeit zur Scope-Erweiterung, etwa bei neuen Standorten, ohne den Prüfdienstleister zu wechseln.
     

Wie läuft eine TISAX® Beratung ab?

Die Beratung zur TISAX®-Zertifizierung erfolgt in mehreren strukturierten Schritten, die Unternehmen dabei unterstützen, ein Informationssicherheitsmanagementsystem (ISMS) aufzubauen und sich erfolgreich assessieren zu lassen:

Analyse des Ist-Zustands

  • Durchführung einer ersten Bewertung, um bestehende Sicherheitsmaßnahmen zu erfassen.
  • Identifikation von Lücken im Vergleich zu den Anforderungen des TISAX®-Modells.
     

Festlegung des Geltungsbereichs

  • Definition, welche Standorte, Prozesse oder Systeme in die Bewertung einbezogen werden.
  • Auswahl des passenden TISAX®-Assessment-Levels (z. B. Schutzbedarf normal, hoch oder sehr hoch).
     

Aufbau oder Optimierung des ISMS

  • Entwicklung von Richtlinien, Prozessen und technischen sowie organisatorischen Maßnahmen.
  • Schulung der Mitarbeitenden zur Sensibilisierung für Informationssicherheit.
     

Vorbereitung auf das Audit

  • Durchführung interner Prüfungen zur Sicherstellung der Auditfähigkeit.
  • Unterstützung bei der Auswahl eines akkreditierten Prüfdienstleisters.
     

Begleitung beim externen Audit

  • Teilnahme am offiziellen TISAX®-Assessment durch einen zertifizierten Anbieter.
  • Unterstützung bei der Beantwortung von Rückfragen und Nachbesserungen.
     

Ergebnisveröffentlichung

  • Veröffentlichung des Prüfergebnisses auf der TISAX®-Plattform.
  • Freigabe der Ergebnisse für Geschäftspartner zur Vertrauensbildung.
     

Typische Inhalte der Beratung

  • Aufbau eines ISMS nach VDA ISA
  • Risikoanalyse und Schutzbedarfsfeststellung
  • Maßnahmen zur Netzwerksicherheit, Zugriffskontrolle und Datenverschlüsselung
  • Notfallmanagement und Backup-Konzepte
  • Awareness-Trainings für Mitarbeitende
     

Was kostet eine TISAX® Zertifizierung?

Beratungskosten

  • Für kleine Unternehmen mit bis zu etwa 50 Mitarbeitenden gibt es oft standardisierte ISMS-Modell, wie das sogenannte Toolbox-Modell von QAS-Company AG. Dieses ist darauf ausgelegt, die Zertifizierung möglichst kostengünstig und effizient umzusetzen. Die Beratungskosten liegen hier meist zwischen 19.000 € und 25.000 €. Die Leistungen beinhalten in der Regel die Erstellung der notwendigen QM-Dokumentation, Schulungen und die Vorbereitung auf das Audit.
  • Mittlere Unternehmen mit 50 bis 250 Mitarbeitenden benötigen in der Regel eine individuellere Beratung. Hier kommt häufig ein sogenanntes „4-Phasen-Modell“ von QAS-Company AG zum Einsatz, das neben der Dokumentation auch eine Prozessanalyse und Optimierung umfasst. Die Beratungskosten bewegen sich in diesem Fall zwischen 25.000 € und 35.000 €, abhängig von der Anzahl der Standorte und der Komplexität der Prozesse.
  • Große Unternehmen mit mehr als 250 Mitarbeitenden haben meist komplexe Strukturen und mehrere Standorte. Die Beratung ist entsprechend umfangreicher und kann auch die Integration weiterer Normen wie ISO 27001, ISO 9001, ISO 14001 oder IATF 16949 beinhalten. Die Kosten für die externe Beratung liegen hier oft bei über 35.000 €, teilweise deutlich darüber, wenn zusätzliche Normen oder internationale Standorte berücksichtigt werden müssen.

 

Zertifizierungskosten

  • Die Kosten für die eigentliche Zertifizierung – also das Audit durch eine akkreditierte Zertifizierungsstelle – hängen ebenfalls von der Unternehmensgröße und der Auditdauer ab. Nachfolgend sind die Kosten für das erste Jahr gelistet. Die akkreditierten Zertifizierer schließen jedoch immer Dreijahresverträge mit den Kunden ab.
  • Für sehr kleine Unternehmen belaufen sich die Zertifizierungskosten auf etwa 5.000 € bis 7.000 €.
  • Bei mittleren Unternehmen mit etwa 20 bis 125 Mitarbeitenden steigen die Zertifizierungskosten auf 7.000 € bis 15.000 €.
  • Große Unternehmen mit über 250 Mitarbeitenden müssen mit Zertifizierungskosten von 15.000 € und mehr rechnen.

 

Zusätzliche Einflussfaktoren

  • Vorhandenes ISMS-System: Wenn bereits ein funktionierendes Informationssicherheitsmanagementsystem existiert, können sowohl Beratungs- als auch Zertifizierungskosten reduziert werden.
  • Branche: In regulierten Branchen wie Luftfahrt oder Automotive sind oft zusätzliche Normen erforderlich, was die Kosten erhöht.
  • Standorte: Mehrere Standorte bedeuten mehr Aufwand für das Audit und damit höhere Zertifizierungskosten.
  • Internationalität: Wenn Standorte im Ausland eingebunden werden müssen, steigen die Kosten durch Reiseaufwand und ggf. zusätzliche lokale Anforderungen.
  • Risikoanalyse: Es kommt sehr stark auf die IT-Sicherheits-Risikoeinstufung des Unternehmens an. Es macht einen großen Unterschied für den Beratungs- und Zertifizierungsaufwand (aus IT-Sicherheitssicht), ob das Unternehmen mit sensiblen Daten arbeitet (z.B. Energieversorger kritische Infrastruktur) oder ein Metallverarbeitungs-Zulieferbetrieb ist, (z.B. Schüttware für den Endverbraucher)
  • IT-Sicherheitsmaßnahmen: Wenn bereits ein IT-Sicherheitskonzept existiert und IT-Sichereitsmaßnahmen umgesetz sind, ist das von Vorteil für eine TISAX®  Zertifizierung
     

Warum QAS-Company AG?

  • Erfahrung & Branchenvielfalt: Über 4.800 realisierte Projekte. Mehr als 500 aktive Kunden. Tätig in Luftfahrt, Automotive, Maschinenbau, Umwelt, Elektronik u. v. m.
  • 98 % Weiterempfehlungsquote: Hohe Kundenzufriedenheit durch praxisnahe Beratung und transparente Kommunikation
  • Modulare Beratungskonzepte: Vom ISO-SPEZIAL 3-in-1 Festpreisangebot, über 4-Phasen-Modelle bis hin zur stundenweisen Individualberatung
  • Toolbox & Intranetlösungen: Bereitstellung kompletter QM-Dokumentation inkl. digitalem Zugriffssystem
  • Standorte deutschlandweit: München, Köln, Hamburg, Berlin, Leipzig, Stuttgart, Frankfurt – kurze Wege, schnelle Reaktionszeiten
  • Zertifizierte Kompetenz: ISO 9001 zertifiziertes Unternehmen mit qualifizierten Beratern und Auditoren
  • Schnelle Verfügbarkeiten: Großes Beraternetzwerk mit mehr als 200 Experten deutchlandweit
     

Welche Vorteile bringt eine TISAX® Zertifizierung?

Vertrauen bei Kunden und Partnern

  • Die Zertifizierung signalisiert, dass ein Unternehmen hohe Standards beim Schutz sensibler Informationen einhält.
  • Viele Automobilhersteller verlangen TISAX®-Nachweise von ihren Zulieferern.
     

Wettbewerbsvorteil

  • Unternehmen mit TISAX®-Zertifizierung können sich leichter für neue Projekte qualifizieren.
  • Besonders für kleinere Anbieter kann dies entscheidend sein, um in Ausschreibungen berücksichtigt zu werden.
     

Effizienz durch Standardisierung

  • Die branchenweite Anerkennung des TISAX®-Labels reduziert den Aufwand für Mehrfachprüfungen.
  • Ein einmal durchgeführtes Assessment kann von mehreren Partnern akzeptiert werden.
     

Unterstützung bei Datenschutz und rechtlicher Konformität

  • Die Umsetzung eines Informationssicherheits-Managementsystems (ISMS) hilft, gesetzliche Anforderungen wie die DSGVO besser zu erfüllen.
     

Verbesserte Sicherheitskultur

  • Die Zertifizierung fördert das Bewusstsein für Informationssicherheit im gesamten Unternehmen.
  • Risiken wie Datenverlust oder Industriespionage können gezielter minimiert werden.
     

Transparenz und Vergleichbarkeit

  • Einheitliche Prüfstandards ermöglichen eine klare Bewertung des Sicherheitsniveaus.
  • Unternehmen können sich intern und extern besser positionieren.
     

Stärkung der Lieferkette

  • Die Anforderungen gelten nicht nur für das eigene Unternehmen, sondern auch für Dienstleister und Lieferanten.
  • So wird die gesamte Wertschöpfungskette sicherer.

Internationale Anerkennung

  • Das TISAX®-Label wird nicht nur in Deutschland, sondern auch international zunehmend akzeptiert.
     

Wie schnell kann eine TISAX® Zertifizierung erreicht werden?

Typische Zeitrahmen für eine TISAX® Beratung

  • Kleine Unternehmen mit einfachen Prozessen: 6 bis 9 Monate. Diese Firmen haben oft weniger dokumentierte Abläufe und benötigen weniger Ressourcen für die Umsetzung.
  • Mittlere Unternehmen mit moderater Komplexität: 9 bis 18 Monate. Hier ist meist eine strukturierte Prozessanalyse und Anpassung notwendig.
  • Große Unternehmen mit komplexen Strukturen und mehreren Standorten:18 bis 24 Monate oder länger. Die Einführung erfordert umfangreiche Abstimmungen, Prozessdokumentationen und oft auch Schulungen über mehrere Abteilungen hinweg.

 

Einflussfaktoren auf die Dauer der TISAX® Beratung

  • Unternehmensgröße: Je größer das Unternehmen, desto mehr Prozesse und Beteiligte müssen berücksichtigt werden.
  • Komplexität der Prozesse: Stark verzweigte oder nicht dokumentierte Prozesse verlängern die Analyse- und Anpassungsphase.
  • Vorhandene Managementsysteme: Wenn bereits ein informationssicherhaeitsmanagementsystem (z.B. ISO 27001) existiert, kann TISAX® schneller integriert werden.
  • Ressourcen und Engagement: Ein engagiertes Projektteam und klare Verantwortlichkeiten beschleunigen die Umsetzung.
  • Externe Unterstützung: Die Einbindung von Beratern oder Zertifizierungsstellen kann den Prozess strukturieren und verkürzen.
  • IT-Sicherheitsmaßnahmen: Wenn bereits ein IT-Sicherheitskonzept existiert und IT-Sichereitsmaßnahmen umgesetz sind, ist das von Vorteil für eine ISO 27001 Zertifizierung
  • Geltungsbereich und Assessment-Level: Basierend auf der Einstufung, welche Standorte, Prozesse oder Systeme in die Bewertung einbezogen werden und basierend auf der Auswahl des passenden TISAX®-Assessment-Levels (z. B. Schutzbedarf normal, hoch oder sehr hoch), können die Beratungzeiten auch höher ausfallen
     

Wer sollte sich TISAX® zertifizieren lassen?

Zulieferer in der Automobilbranche

Unternehmen, die direkt oder indirekt Komponenten, Systeme oder Dienstleistungen für Automobilhersteller bereitstellen, sind häufig verpflichtet, ihre Informationssicherheit über TISAX® nachzuweisen. Dies gilt nicht nur für Tier-1-Lieferanten, sondern zunehmend auch für Tier-2 und Tier-3.
 

Dienstleister mit Zugang zu vertraulichen Informationen

Auch externe Partner wie IT-Dienstleister, Werbeagenturen oder Rechenzentren, die mit sensiblen Daten arbeiten, sind betroffen. Die Anforderungen können je nach Art der Zusammenarbeit variieren – von vertraglichen Regelungen bis zur Teilnahme am TISAX®-Verfahren.
 

Unternehmen mit bestehenden Managementsystemen

Organisationen, die bereits ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 betreiben, sind oft gut vorbereitet für ein TISAX®-Assessment. Dennoch ist TISAX® ein eigenständiges Verfahren mit spezifischen Anforderungen.
 

KMU mit OEM-Kontakten

Auch kleinere Unternehmen, die mit OEMs zusammenarbeiten oder dies anstreben, sollten sich mit TISAX® auseinandersetzen, da viele Hersteller ein entsprechendes Label voraussetzen.
 

Was wird geprüft?

Das Assessment umfasst:

  • Informationssicherheit: Schutz vertraulicher Daten und Systeme.
  • Prototypenschutz: Umgang mit Entwicklungsdaten und Vorserienprodukten.
  • Datenschutz: Einhaltung gesetzlicher Vorgaben wie DSGVO.
     

Die Prüfung erfolgt je nach Schutzbedarf in verschiedenen Stufen (Assessment Level 1–3), wobei höhere Stufen auch Vor-Ort-Audits beinhalten.
 

Warum ist TISAX® wichtig?

  • Vermeidung von Mehrfachprüfungen: Ein TISAX®-Label wird von vielen OEMs und Partnern anerkannt.
  • Vertrauensbildung: Es zeigt, dass ein Unternehmen verantwortungsvoll mit sensiblen Informationen umgeht.
  • Wettbewerbsvorteil: Unternehmen mit TISAX®-Nachweis sind oft bevorzugte Partner in der Lieferkette.
     

Was sind die wesentlichen Unterschiede von TISAX® zur ISO 27001?

Merkmal

ISO/IEC 27001

TISAX®

Zielgruppe

Branchenübergreifend

Automobilindustrie & Zulieferer

Träger

Standardization (ISO)

ENX Association im Auftrag des VDA

Grundlage

Internationaler Standard für ISMS

VDA-ISA-Katalog, basiert auf ISO 27001 & ISO 27017

Zertifizierung

Offizielle ISO-Zertifizierung durch akkreditierte Stellen

TISAX-Label, kein öffentliches Zertifikat, nur im ENX-Portal sichtbar

Auditstruktur

Flexibel, risikobasiert, Scoping durch das Unternehmen

Standardisierte Prüfziele & -level (1–3), standortbezogen

Fokusbereiche

Informationssicherheit, Datenschutz, Cybersecurity

Informationssicherheit, Prototypenschutz, DSGVO-Konformität

Gültigkeit

3 Jahre mit jährlichen Überwachungsaudits

3 Jahre, Reifegradmodell (1–5), Label ab Stufe 3

 

Erfolgreiche Kunden, spannende Projekte: Hier ein paar Referenzen

Der Projektablauf unserer TISAX® Beratung

Bei einer TISAX Beratung, starten wir immer zuerst mit einer TISAX GAP-Analyse. Dabei ermitteln wir die GAPs (Lücken) in Ihrem bestehenden Management-System gegenüber dem TISAX Standard. Wir achten bei unserer TISAX GAP-Analyse auch auf Ihre Unternehmensgröße, Ihre Branche, den geforderten Assessmentlevel bzw. Schutzbedarfslevel und natürlich auch auf Ihre IT-Komplexität. Wir passen daraufhin unseren GAP-Analyse Fokus entsprechend an. 

Diese TISAX GAP-Analyse bildet die Grundlage für das weitere Vorgehen bei der Vorbereitung Ihres Unternehmens zum TISAX Assessment. Nach der TISAX GAP-Analyse kennen Sie den tatsächlichen Projektaufwand und sämtliche Abweichungen, die zu beseitigen sind.

Sie können durch die Ergebnisse aus der TISAX GAP-Analyse den Aufwand besser abschätzen, ob Sie das TISAX Projekt sofort zusammen mit QAS-Company AG starten wollen oder ggf. vorher noch Maßnahmen umsetzen, bevor das Projekt gestartet wird.

In jedem Fall können Sie jederzeit selbst entscheiden, was Sie selbst erledigen möchten von den Aufgaben, die sich aus der TISAX GAP-Analyse ergeben haben oder wie viel externe TISAX Beratung Sie von uns beziehen möchten. Das bedeutet für Sie maximale Freiheit, Flexibilität und Transparenz zum Thema Aufwands- und Kostenkontrolle bzgl. der Leistungen durch QAS-Company AG.

Wenn Ihnen unsere strukturierte und praxisorientierte Arbeitsweise gefällt und wir Sie weiterhin beim Aufbau Ihres TISAX Managementsystems unterstützen dürfen, machen wir in den nachfolgenden Projektphasen Ihr Unternehmen fit für die Zertifizierung gemäß TISAX. 

Wichtiger Hinweis: Die Assessierung erfolgt bei der TISAX durch einen Prüfdienstleister, der durch die ENX freigegeben ist. ENX = European Network Exchange, ENX-Prüfdienstleister: https://portal.enx.com/de-DE/tisax/xap/ 

GAP-Analyse als ISO 27001 Systemaudit oder als TISAX® Assessment

1. GAP-Analyse TISAX

  • Verifizieren der vorhandenen ISMS relevanten Dokumentation
  • Durchführung der internen TISAX GAP-Analyse als IT-Sicherheits-Assessment und Identifikation der GAPs (Lücken)
  • Nachbereitung der TISAX GAP-Analyse inkl. Auditbericht & Übergabe der Ergebnisse
  • Ergebnispräsentation, Empfehlung von Maßnahmen hinsichtlich gezielter TISAX Beratung
  • Ziel ist ein konkreter Maßnahmenplan zum Erreichen des TISAX Labels

2. Projektvorbereitung TISAX

  • Abstimmung des Meilenstein- und Terminplans
  • Vorbereitung der TISAX Toolbox gemäß ISA Fragenkatalog
  • Definition der Projektziele und Projectscope und Festlegung projektunterstützender IT
  • Bestimmung des Projektteams und Start der Projektorganisation 
  • Festlegung von Projektregeln und Vorbereitung des Kick-Off
Projektvorbereitung zur Zertifizierung für TISAX und ISO 27001
Projektdurchführung zur Zertifizierung für TISAX und ISO 27001

3. Beratung TISAX

  • Priorisierung und Abarbeitung aller offenen ISMS-Verbesserungspotentiale gemäß Maßnahmenplan
  • Fortlaufende Projektsitzungen und iterative Arbeitsschleifen im Rahmen der TISAX Beratung
  • Schnittstellendefintion und Plausibilitätsprüfungen von Prozessen zueinander
  • Erstellung und Freigabe der TISAX Prozessbeschreibungen und TISAX IT-Sicherheitsrichtlinien
  • Schulung und Roll-out der TISAX Dokumentation

4. Wirksamkeitsprüfung TISAX

  • Überprüfung der Erfüllung aller Anforderungen des VDA ISA Fragekatalogs TISAX
  • Kontrolle der umgesetzten TISAX Maßnahmen auf Wirksamkeit
  • Finale Korrekturschleife und Beseitigung noch offener Themen
  • Abschluss der TISAX Beratung
  • Finale Vorbereitung auf die Zertifizierung nach TISAX
Wirksamkeitsprüfung der Maßnahmen für die Zertifizierung nach TISAX und ISO 27001
Zertifizierung nach TISAX und ISO 27001

5. TISAX Assessment

  • Unterstützung bei der Organisation des ENX TISAX Assessments
  • Externes TISAX Assessment mit dem ausgewählten ENX-Prüfdienstleister
  • Begleitung des TISAX Assessment
  • Projektabschluss TISAX Beratung
  • Lessons learned aus dem Projekt und Übergang ins TISAX Tagesgeschäft

Das unterscheidet uns von anderen TISAX Beratern

Bereitstellung TISAX® Prozessvorlagen

Zahlreiche TISAX Best Practice Prozessvorlagen und ISMS-Richtlinienvorlagen, basierend auf den Controls der ISO 27001 - Anhang A, helfen Ihnen beim schnellen Start in die Zertifizierungsvorbereitung - damit Sie bei der ISO 27001 und TISAX Dokumentation nicht bei null beginnen müssen.

Hohes Service Level

Neben fachkundiger ISO 27001 Beratung und/oder TISAX Beratung steht Ihnen bei uns, auch außerhalb von projektierten Zeiten, immer ein persönlicher Ansprechpartner zur Verfügung, der Sie bei organisatorischen und fachlichen Themen zur ISO 27001 und/oder TISAX Zertifizierungsvorbereitung unterstützt.

Kurze Umsetzungszeiten

Sie haben es eilig? Kein Problem! Aufgrund unseres großen Beraterstammes können wir schnell mit dem Aufbau Ihres ISO 27001 und TISAX ISMS starten, damit Sie zügig die Zertifizierungsreife ISO 27001 bzw. Ihr IT-Sicherheits-Label nach TISAX erlangen.

Intelligenter Auditbericht

Alle Ergebnisse der ISO 27001 und/oder TISAX GAP-Analyse erhalten Sie mit unserer innovativen QAS-AuditAkte©: Ein intelligentes Format mit dem kompletten ISO 27001 Fragenkatalog, den Sie direkt auch als Maßnahmenplan nutzen können oder einfach übertragen in moderne CAQ- oder Maßnahmenverfolgungs-Tools.

QAS-Informationssicherheit Viflow©

Viflow ist ein interaktives und webbasierendes Intranet zur Verwaltung aller Ihrer Prozesse und Dokumente inkl. Prozesslandkarte und -modellierung - nicht nur die Prozesse Ihres ISMS sondern alle Unternehmensprozesse. Damit vermitteln Sie schnell und einfach allen Mitarbeitern Ihr neues Informationssicherheits-Managementsystem.

Volle Praxisorientierung

Wir arbeiten 100% praxisorientiert d. h. wir verbiegen nicht Ihr Unternehmen, um der ISO 27001 und/oder TISAX zu genügen. Umgekehrt, wir passen das ISMS Ihren Bedürfnissen, Ihrer individuellen Sicherheitslage und Ihrer Unternehmensgröße an.

Über TISAX®

Herkunft von TISAX
TISAX® = Trusted Information Security Assessment Exchange.
TISAX® = Eine eingetragene Marke der ENX Association.
ENX = European Network Exchange Association, portal.enx.com/de-de.

VDA Information Security Assessment
Der bereits vor mehr als 10 Jahren etablierte Arbeitskreis "Informationssicherheit" des VDA (Verband der Automobilindustrie) hat in mehreren Evolutionsstufen einen Fragebogen zur Informationssicherheit (ISA - Information Security Assessment) entwickelt, der sich auf wesentliche Aspekte der internationalen Norm ISO/IEC 27001 stützt.
Dieser Katalog wird von den VDA-Mitgliedsunternehmen sowohl für interne eigene Zwecke als auch für Prüfungen bei Lieferanten und Dienstleistern verwendet, die sensible Informationen aus den jeweiligen Häusern verarbeiten.
Prüfungen nach VDA ISA, insbesondere bei Dienstleistern und Lieferanten, werden bisher in Eigenregie des jeweiligen Unternehmens durchgeführt. Dadurch kann es vorkommen, dass ein Dienstleister bzw. Lieferant von unterschiedlichen Unternehmen in mehr oder weniger kurzen Abständen mehrfach geprüft werden soll.

Gemeinsamer Prüfmechanismus TISAX
Der VDA Arbeitskreis Informationssicherheit etabliert nun für das ISA einen gemeinsamen Prüf- und Austauschmechanismus (TISAX = Trusted Information Security Assessment Exchange) in der Automobilindustrie und darüber hinaus, um solchen Mehrfachaufwand zu vermeiden.

 

 

Von 2016 bis 2017 wurde das hierfür entwickelte Konzept in einer Pilotimplementierung erprobt und noch 2017 erfolgreich in den Wirkbetrieb überführt. Der Betreiber des TISAX ist die ENX Association, die wiederum vom VDA als neutrale Instanz mit der Durchführung betraut wurde. TISAX schafft Wettbewerb unter Prüfdienstleistern und ermöglicht eine gemeinsame Anerkennung von Prüfergebnissen innerhalb des Kreises der TISAX Teilnehmer. Diese Prüfdienstleister prüfen auf Grundlage des gemeinsam im VDA verabschiedeten Fragenkatalogs.

Governance durch die ENX Association
Die ENX Association agiert in dem System als Governance-Organisation. Sie überwacht die Qualität der Durchführung und der Assessment-Ergebnisse. Rechtlich wird diese Kontrollfunktion durch ein Vertragsdreieck abgesichert, welches sowohl aus einem Vertrag zwischen ENX und jedem TISAX Prüfdienstleister wie auch den Allgemeinen Geschäftsbedingungen (AGB) zwischen ENX und jedem Teilnehmer besteht. Der Teilnehmer stimmt diesen AGB durch die Registrierung zu.
So kann sichergestellt werden, dass sowohl die Resultate am Ende einer gewünschten Qualität und Objektivität entsprechen als auch die Rechte und Pflichten der Teilnehmer gewahrt werden. Doppel- und Mehrfachprüfungen gehören damit der Vergangenheit an. Dies hilft jedem der Beteiligten Zeit und Kosten zu sparen.

Quelle: https://www.enx.com/tisax/