Beratung zu VDA-ISA und TISAX®
TISAX® ist eine Marke der ENX Association.
Viele Automobilhersteller entwickeln ihre Produkte oftmals in Zusammenarbeit mit Zulieferunternehmen. Um eine sichere Verarbeitung und einen vertrauensvollen Austausch von Daten zu gewährleisten, hat der Verband der Automobilindustrie 2017 den Prüf- und Austauschmechanismus TISAX® (Trusted Information Security Assessment Exchange) entwickelt.
TISAX® ist eine Marke der ENX Association.
Hierbei soll sichergestellt werden, dass die Geschäftspartner bei der Zusammenarbeit über ein vergleichbares und angemessenes IT-Sicherheitsniveau verfügen. Besonderes Augenmerk wird dabei z. B. auf einen umfassenden Prototypschutz gelegt, sodass der Prototyp in allen Instanzen der Wertschöpfungskette bestens geschützt ist.
Automobilzulieferer und Dienstleister, die sich auf eine TISAX® Zertifizierung vorbereiten müssen, orientieren sich daher am VDA-ISA Fragenkatalog, der wiederum in großen Teilen an die Anforderungen aus der Norm DIN ISO 27001 angelehnt ist.
Ein wichtiger Aspekt dieser Norm ist der Aufbau eines Informations-Sicherheits-Management-Systems (ISMS), der vor allem 3 Teile erfordert: – 1. Aufbau der ISMS Basisprozesse – 2. Ein etabliertes Risikomanagementsystem im Unternehmen – 3. Ein internes Kontrollsystem, das sich regelmäßig mit der Verbesserung des ISMS beschäftigt.
Viele Automobilhersteller entwickeln ihre Produkte oftmals in Zusammenarbeit mit Zulieferunternehmen. Um eine sichere Verarbeitung und einen vertrauensvollen Austausch von Daten zu gewährleisten, hat der Verband der Automobilindustrie 2017 den Prüf- und Austauschmechanismus TISAX® (Trusted Information Security Assessment Exchange) entwickelt.
TISAX® ist eine Marke der ENX Association.
Hierbei soll sichergestellt werden, dass die Geschäftspartner bei der Zusammenarbeit über ein vergleichbares und angemessenes IT-Sicherheitsniveau verfügen. Besonderes Augenmerk wird dabei z. B. auf einen umfassenden Prototypschutz gelegt, sodass der Prototyp in allen Instanzen der Wertschöpfungskette bestens geschützt ist.
Automobilzulieferer und Dienstleister, die sich auf eine TISAX® Zertifizierung vorbereiten müssen, orientieren sich daher am VDA-ISA Fragenkatalog, der wiederum in großen Teilen an die Anforderungen aus der Norm DIN ISO 27001 angelehnt ist.
Ein wichtiger Aspekt dieser Norm ist der Aufbau eines Informations-Sicherheits-Management-Systems (ISMS), der vor allem 3 Teile erfordert: – 1. Aufbau der ISMS Basisprozesse – 2. Ein etabliertes Risikomanagementsystem im Unternehmen – 3. Ein internes Kontrollsystem das sich regelmäßig mit der Verbesserung des ISMS beschäftigt.
Ein Informationssicherheitsmanagementsystem (ISMS) aufzubauen und aufrecht zu erhalten, ist bereits eine komplexe Aufgabe. Ihren Geschäftspartnern nachzuweisen, dass Ihr ISMS der Aufgabe gewachsen ist, erhöht die Komplexität und den Aufwand weiter. TISAX® als Standard der Automobilindustrie reduziert jedoch Ihre Aufwände, durch Einheitlichkeit des integrierten Sicherheitsniveaus. Darüber hinaus bietet die sichere Austauschplattform den sicheren Austausch von Information zu Ihrem ISMS Stand, des sogenannten TISAX® Labels.
Um diesen zu erreichen, fallen jedoch viele komplexe, individuelle Fragebögen pro Geschäftsbeziehung an und die TISAX® Zertifizierung muss alle 3 Jahre erneuert werden. Wir helfen Ihnen jedoch gerne bei der Vorbereitung, diese Komplexität zu bewältigen und das TISAX® Audit zu bestehen.
Um die TISAX® Zertifizierung zu erhalten und dauerhaft nachzuweisen, ist der Aufbau eines ISMS notwendig, welches die Anforderungen und den geforderten Reifegrad sicherstellt (nach ISO 27001). Um dieses mit Ihnen aufzubauen, erfassen wir zu Beginn unserer Zusammenarbeit Ihre Basisdaten und führen ein Audit der relevanten Bereiche durch, hierbei wird ermittelt, in wie weit Ihr Unternehmen Chancen auf Bestehen der TISAX® Zertifizierung hat. Die Gaps zwischen „Soll“ und „Ist“ werden somit herausgearbeitet und wir erstellen für Sie einen Maßnahmenplan zur optimalen Umsetzung.
Hierbei berücksichtigen wir natürlich Ihr Geschäftsmodell und die entsprechende VDA Kategorie, sowie den individuell festzulegenden Scope, nach dem Sie die Zertifizierung anstreben und versorgen Sie mit Vorlagen zu Fragebögen, Checklisten, etc., die den Prozess vereinfachen und beschleunigen.
Sobald alle relevanten Maßnahmen umgesetzt und dokumentiert sind, kann der vorab ausgewählte Prüfdienstleister als unabhängige Drittpartei das Management-System auditieren und Ihnen bei erfolgreicher Abnahme auch das entsprechende TISAX®-Label verleihen.
Ein Informationssicherheitsmanagementsystem (ISMS) aufzubauen und aufrecht zu erhalten, ist bereits eine komplexe Aufgabe. Ihren Geschäftspartnern nachzuweisen, dass Ihr ISMS der Aufgabe gewachsen ist, erhöht die Komplexität und den Aufwand weiter. TISAX® als Standard der Automobilindustrie reduziert jedoch Ihre Aufwände, durch Einheitlichkeit des integrierten Sicherheitsniveaus. Darüber hinaus bietet die sichere Austauschplattform den sicheren Austausch von Information zu Ihrem ISMS Stand, des sogenannten TISAX® Labels.
Um diesen zu erreichen, fallen jedoch viele komplexe, individuelle Fragebögen pro Geschäftsbeziehung an und die TISAX® Zertifizierung muss alle 3 Jahre erneuert werden. Wir helfen Ihnen jedoch gerne bei der Vorbereitung, diese Komplexität zu bewältigen und das TISAX® Audit zu bestehen.
Um die TISAX® Zertifizierung zu erhalten und dauerhaft nachzuweisen, ist der Aufbau eines ISMS notwendig, welches die Anforderungen und den geforderten Reifegrad sicherstellt (nach ISO 27001). Um dieses mit Ihnen aufzubauen, erfassen wir zu Beginn unserer Zusammenarbeit Ihre Basisdaten und führen ein Audit der relevanten Bereiche durch, hierbei wird ermittelt, in wie weit Ihr Unternehmen Chancen auf Bestehen der TISAX® Zertifizierung hat. Die Gaps zwischen „Soll“ und „Ist“ werden somit herausgearbeitet und wir erstellen für Sie einen Maßnahmenplan zur optimalen Umsetzung.
Hierbei berücksichtigen wir natürlich Ihr Geschäftsmodell und die entsprechende VDA Kategorie, sowie den individuell festzulegenden Scope, nach dem Sie die Zertifizierung anstreben und versorgen Sie mit Vorlagen zu Fragebögen, Checklisten, etc., die den Prozess vereinfachen und beschleunigen.
Sobald alle relevanten Maßnahmen umgesetzt und dokumentiert sind, kann der vorab ausgewählte Prüfdienstleister als unabhängige Drittpartei das Management-System auditieren und Ihnen bei erfolgreicher Abnahme auch das entsprechende TISAX®-Label verleihen.
„Das Team von aigner business solutions überzeugt uns durch äußerst kompetente und lösungsorientierte Beratung. Durch die hervorragende Zusammenarbeit haben wir unser Informationssicherheitsmanagement enorm verbessert und auf Anhieb die Zertifizierung bestanden. aigner business solutions können wir nur weiterempfehlen.“
Rita Craigue – aus dem TISAX®-Projektteam
„Mit der flexiblen Unterstützung des kompetenten Spezialisten-Teams der aigner business solutions fühlen wir uns rundum bestens betreut. Wenn man immer den richtigen Ansprechpartner aus IT oder Recht schnell an seiner Seite hat, ist Datenschutz kein Hindernis, sondern kann endlich als Qualitätsmerkmal angewendet werden. Mit dem Ansatz Datenschutz „as a Service” bietet dieses Team – immer lösungsorientiert – den optimalen Schlüssel für besten Datenschutz und IT-Sicherheit an!“
„Eine gute und partnerschaftliche Zusammenarbeit. Diese zeichnet sich insbesondere durch die kompetente und stets individuell auf unsere Ansprüche ausgerichtete, umfassende Datenschutzberatung aus. Es ist schön von Datenschutzbeauftragten nicht immer nur zu hören, was alles nicht geht, sondern auch konkrete Lösungsvorschläge, die uns weiterbringen.“
„Kompetenz – Zuverlässigkeit – Flexibilität! Diese drei Eigenschaften zeichnen unsere Erfahrungen in der Zusammenarbeit aus. Für uns ist aigner business solutions die beste Adresse, um Datenschutz und IT-Sicherheit lösungsorientiert auf ein professionelles Niveau zu bringen.“
✔ Wir implementieren oder bringen Ihr ISMS auf den aktuellen Stand, damit es zum geforderten Reifegrad passt.
✔ Wir passen Ihr IT-Sicherheitsniveau an, damit die Zertifizierung auch gelingt
✔ Wir erstellen praxistaugliche Maßnahmenpläne zum Erreichen des geforderten Sicherheitsniveaus.
✔ Wir begleiten Sie beim Zertifizierungsvorgang und stehen Ihnen als Berater zur Seite
✔ Sie erhalten Vorlagen z. B. Fragebögen und Checklisten, die Ihnen die Vorbereitungen erleichtern
✔ Ziel: erfolgreich TISAX® zertifiziert
Klicken Sie auf den Button „Termin vereinbaren“, füllen das Kontaktformular mit Ihren Daten aus und wir vereinbaren ein erstes Beratungsgespräch mit Ihnen, oder Sie rufen uns gleich an.
ISMS Prozesse, die nicht den Anforderungen entsprechen, werden gemeinsam mit Ihnen nach dem Maßnahmenplan überarbeitet und mit unseren Standardvorlagen erhalten Sie zusätzliche Starthilfe.
Gemeinsam finden wir heraus, wie wir Ihnen auf dem Weg zu Ihrer TISAX® Zertifizierung helfen können.
Wir unterstützen Sie bei den Prozessen rund um den Zertifizierungsprozess und stehen Ihnen mit Rat und Tat zur Seite.
Wir ermitteln Ihre Basisdaten, legen den Scope gemeinsam fest und auditieren Ihr Unternehmen, ob Sie die Standards, die an die TISAX® Zertifizierung gestellt werden, erfüllen und liefern einen Maßnahmenplan.
Ist das erste Beratungsgespräch wirklich kostenlos?
Ja, es ist vollkommen kostenlos und unverbindlich, es dient nur dem ersten Kennenlernen, um herauszufinden, ob und wie wir Ihnen bei Ihrem Problem behilflich sein können. Das Gespräch wird Ihnen dabei in keinem Fall in Rechnung gestellt.
Was ist TISAX® nun genau?
In den vergangenen Jahren hat sich der vom VDA-Arbeitskreis „Informationssicherheit“ erstellte Fragenkatalog ISA1, der auf wesentlichen Aspekten der internationalen Norm ISO/IEC 27001 basiert, zum Branchenstandard für Informationssicherheit in der Automobilindustrie entwickelt. Nun haben die zuständigen VDA-Gremien die inhaltlichen und formalen Voraussetzungen geschaffen, um ein gemeinsames Prüf- und Austauschverfahren unter der Bezeichnung TISAX® zu etablieren.
Betrieben wird TISAX® von der ENX Association, einem Zusammenschluss europäischer Automobilhersteller, -zulieferer und -verbände, der vom VDA4 als neutrale Instanz beauftragt wurde. Die ENX Association lässt zum einen die Prüfdienstleister nach einem strengen Verfahren zu, welches allgemeine Anforderungen an Audit-Dienstleister und spezifische Anforderungen für ENX TISAX®-Audit-Dienstleister umfasst. Zum anderen überwacht ENX die Qualität der Durchführung und Assessment-Ergebnisse.
Um diese Funktion rechtlich abzusichern und eine gegenseitige Anerkennung der Assessments durch die Teilnehmer zu erreichen, schließt ENX sowohl mit allen zugelassenen Prüfdienstleistern als auch mit den Teilnehmern entsprechende Verträge ab. Durch die Standardisierung und Qualitätsüberwachung wird eine gemeinsame Anerkennung von Prüfergebnissen unter allen TISAX®-Teilnehmern erreicht. Unnötige Doppel- und Mehrfachprüfungen werden vermieden.
Führen Sie auch die Zertifizierung durch?
Nein. Die eigentliche TISAX® Zertifizierung führen nur die bei der ENX Association zugelassenen Prüfdienstleister durch (z. B. TÜV). Bewusst erfolgt eine Trennung von Beratung und Vorbereitung und dem eigentlichen Zertifizierungsprozess. Wir bereiten Sie jedoch bestmöglich auf die eigentliche Prüfung vor, sodass Sie die Prüfung auch sicher bestehen sollten.
Wie funktioniert TISAX®?
Die Idee hinter TISAX®: Die Teilnehmer an dem Verfahren tauschen über ein gemeinsames Online-Portal Informationen zum Status der Informationssicherheit eines anderen Teilnehmers aus, und zwar in Form der Prüfergebnisse durchgeführter Assessments. Wichtig zu wissen: Nicht jeder TISAX®-Teilnehmer hat automatisch Zugriff auf die Assessment-Ergebnisse eines anderen Teilnehmers. Wer welche Informationen im TISAX®-Netzwerk erhält, entscheidet das auditierte Unternehmen durch ausdrückliche Freigabe von Fall zu Fall selbst.
This post is also available in: Tschechisch Englisch