Viele Automobilhersteller entwickeln ihre Produkte oftmals in Zusammenarbeit mit Zulieferunternehmen. Um eine sichere Verarbeitung und einen vertrauensvollen Austausch von Daten zu gewährleisten, hat der Verband der Automobilindustrie 2017 den Prüf- und Austauschmechanismus TISAX (Trusted Information Security Assessment Exchange) entwickelt.
Hierbei soll sichergestellt werden, dass die Geschäftspartner bei der Zusammenarbeit über einen vergleichbares und angemessenes IT-Sicherheitsniveau verfügen. Besonderes Augenmerk wird dabei z. B. auf einen umfassenden Prototypschutz gelegt, sodass der Prototyp in allen Instanzen der Wertschöpfungskette bestens geschützt ist.
Automobilzulieferer und Dienstleister, die sich auf eine TISAX Zertifizierung vorbereiten müssen, orientieren sich daher am VDA-ISA Fragenkatalog, der wiederum in großen Teilen an die Anforderungen aus der Norm DIN ISO 27001 angelehnt ist.
Ein wichtiger Aspekt dieser Norm ist der Aufbau eines Informations-Sicherheits-Management-Systems (ISMS), der vor allem 3 Teile erfordert: – 1. Aufbau der ISMS Basisprozesse – 2. Ein etabliertes Risikomanagementsystem im Unternehmen – 3. Ein internes Kontrollsystem, das sich regelmäßig mit der Verbesserung des ISMS beschäftigt.
Viele Automobilhersteller entwickeln ihre Produkte oftmals in Zusammenarbeit mit Zulieferunternehmen. Um eine sichere Verarbeitung und einen vertrauensvollen Austausch von Daten zu gewährleisten, hat der Verband der Automobilindustrie 2017 den Prüf- und Austauschmechanismus TISAX (Trusted Information Security Assessment Exchange) entwickelt.
Hierbei soll sichergestellt werden, dass die Geschäftspartner bei der Zusammenarbeit über einen vergleichbares und angemessenes IT-Sicherheitsniveau verfügen. Besonderes Augenmerk wird dabei z. B. auf einen umfassenden Prototypschutz gelegt, sodass der Prototyp in allen Instanzen der Wertschöpfungskette bestens geschützt ist.
Automobilzulieferer und Dienstleister, die sich auf eine TISAX Zertifizierung vorbereiten müssen, orientieren sich daher am VDA-ISA Fragenkatalog, der wiederum in großen Teilen an die Anforderungen aus der Norm DIN ISO 27001 angelehnt ist.
Ein wichtiger Aspekt dieser Norm ist der Aufbau eines Informations-Sicherheits-Management-Systems (ISMS), der vor allem 3 Teile erfordert: – 1. Aufbau der ISMS Basisprozesse – 2. Ein etabliertes Risikomanagementsystem im Unternehmen – 3. Ein internes Kontrollsystem das sich regelmäßig mit der Verbesserung des ISMS beschäftigt.
Ein Informationssicherheitsmanagementsystem (ISMS) aufzubauen und aufrecht zu erhalten, ist bereits eine komplexe Aufgabe. Ihren Geschäftspartnern nachzuweisen, dass Ihr ISMS der Aufgabe gewachsen ist, erhöht die Komplexität und den Aufwand weiter. TISAX als Standard der Automobilindustrie reduziert jedoch Ihre Aufwände, durch Einheitlichkeit des integrierten Sicherheitsniveaus. Darüber hinaus bietet die sichere Austauschplattform den sicheren Austausch von Information zu Ihrem ISMS Stand, des sogenannten TISAX Labels.
Um diesen zu erreichen, fallen jedoch viele komplexe, individuelle Fragebögen pro Geschäftsbeziehung an und die TISAX Zertifizierung muss alle 3 Jahre erneuert werden. Wir helfen Ihnen jedoch gerne bei der Vorbereitung, diese Komplexität zu bewältigen und das TISAX Audit zu bestehen.
Um die TISAX Zertifizierung zu erhalten und dauerhaft nachzuweisen, ist der Aufbau eines ISMS notwendig, welches die Anforderungen und den geforderten Reifegrad sicherstellt (nach ISO 27001). Um dieses mit Ihnen aufzubauen, erfassen wir zu Beginn unserer Zusammenarbeit Ihre Basisdaten und führen ein Audit der relevanten Bereiche durch, hierbei wird ermittelt, in wie weit Ihr Unternehmen Chancen auf Bestehen der TISAX Zertifizierung hat. Die Gaps zwischen „Soll“ und „Ist“ werden somit herausgearbeitet und wir erstellen für Sie einen Maßnahmenplan zur optimalen Umsetzung.
Hierbei berücksichtigen wir natürlich Ihr Geschäftsmodell und die entsprechende VDA Kategorie, sowie den individuell festzulegenden Scope, nach dem Sie die Zertifizierung anstreben und versorgen Sie mit Vorlagen zu Fragebögen, Checklisten, etc. die den Prozess vereinfachen und beschleunigen.
Ein Informationssicherheitsmanagementsystem (ISMS) aufzubauen und aufrecht zu erhalten, ist bereits eine komplexe Aufgabe. Ihren Geschäftspartnern nachzuweisen, dass Ihr ISMS der Aufgabe gewachsen ist, erhöht die Komplexität und den Aufwand weiter. TISAX als Standard der Automobilindustrie reduziert jedoch Ihre Aufwände, durch Einheitlichkeit des integrierten Sicherheitsniveaus. Darüber hinaus bietet die sichere Austauschplattform den sicheren Austausch von Information zu Ihrem ISMS Stand, des sogenannten TISAX Labels.
Um diesen zu erreichen, fallen jedoch viele komplexe, individuelle Fragebögen pro Geschäftsbeziehung an und die TISAX Zertifizierung muss alle 3 Jahre erneuert werden. Wir helfen Ihnen jedoch gerne bei der Vorbereitung, diese Komplexität zu bewältigen und das TISAX Audit zu bestehen.
Um die TISAX Zertifizierung zu erhalten und dauerhaft nachzuweisen, ist der Aufbau eines ISMS notwendig, welches die Anforderungen und den geforderten Reifegrad sicherstellt (nach ISO 27001). Um dieses mit Ihnen aufzubauen, erfassen wir zu Beginn unserer Zusammenarbeit Ihre Basisdaten und führen ein Audit der relevanten Bereiche durch, hierbei wird ermittelt, in wie weit Ihr Unternehmen Chancen auf Bestehen der TISAX Zertifizierung hat. Die Gaps zwischen „Soll“ und „Ist“ werden somit herausgearbeitet und wir erstellen für Sie einen Maßnahmenplan zur optimalen Umsetzung.
Hierbei berücksichtigen wir natürlich Ihr Geschäftsmodell und die entsprechende VDA Kategorie, sowie den individuell festzulegenden Scope, nach dem Sie die Zertifizierung anstreben und versorgen Sie mit Vorlagen zu Fragebögen, Checklisten, etc. die den Prozess vereinfachen und beschleunigen.
„Eine gute und partnerschaftliche Zusammenarbeit. Diese zeichnet sich insbesondere durch die kompetente und stets individuell auf unsere Ansprüche ausgerichtete, umfassende Datenschutzberatung aus. Es ist schön von Datenschutzbeauftragten nicht immer nur zu hören, was alles nicht geht, sondern auch konkrete Lösungsvorschläge, die uns weiterbringen.“
„Kompetenz – Zuverlässigkeit – Flexibilität! Diese drei Eigenschaften zeichnen unsere Erfahrungen in der Zusammenarbeit aus. Für uns ist aigner business solutions die beste Adresse, um Datenschutz und IT-Sicherheit lösungsorientiert auf ein professionelles Niveau zu bringen.“
„Die Sonnleitner Holzbauwerke GmbH & Co. KG nimmt das Thema Datenschutz seit jeher sehr ernst und arbeitet deshalb nur mit äußerst kompetenten Partnern zusammen.
Und bereits in den ersten Gesprächen mit der aigner business solutions hat sich gezeigt, dass hier ein verlässlicher Partner gefunden wurde. Seitdem ist die Zusammenarbeit durch Vertrauen, Offenheit und gegenseitige Wertschätzung geprägt und wir sind in jeder Hinsicht sehr glücklich mit der umfassenden Betreuung. Deshalb können wir die aigner business solutions nur wärmstens empfehlen.“
Klaus Müller – Kaufmännischer Leiter
✔ Wir implementieren oder bringen Ihr ISMS auf den aktuellen Stand, damit es zum geforderten Reifegrad passt.
✔ Wir passen Ihr IT-Sicherheitsniveau an, damit die Zertifizierung auch gelingt
✔ Wir erstellen praxistaugliche Maßnahmenpläne zum Erreichen des geforderten Sicherheitsniveaus.
✔ Wir begleiten Sie beim Zertifizierungsvorgang und stehen Ihnen als Berater zur Seite
✔ Sie erhalten Vorlagen z. B. Fragebögen und Checklisten, die Ihnen die Vorbereitungen erleichtern
✔ Ziel: erfolgreich TISAX zertifiziert
Klicken Sie auf den Button „Termin vereinbaren“, füllen das Kontaktformular mit Ihren Daten aus und suchen sich einen passenden Telefontermin für ein kostenloses Beratungsgespräch aus.
ISMS Prozesse, die nicht den Anforderungen entsprechen, werden gemeinsam mit Ihnen nach dem Maßnahmenplan überarbeitet und mit unseren Standardvorlagen erhalten Sie zusätzliche Starthilfe.
Gemeinsam finden wir heraus, wie wir Ihnen auf dem Weg zu Ihrer TISAX Zertifizierung helfen können.
Wir unterstützen Sie bei den Prozessen rund um den Zertifizierungsprozess und stehen Ihnen mit Rat und Tat zur Seite.
Wir ermitteln Ihre Basisdaten, legen den Scope gemeinsam fest und auditieren Ihr Unternehmen, ob Sie die Standards, die an die TISAX Zertifizierung gestellt werden, erfüllen und liefern einen Maßnahmenplan.
Ist das erste Beratungsgespräch wirklich kostenlos?
Ja, es ist vollkommen kostenlos und unverbindlich, es dient nur dem ersten Kennenlernen, um herauszufinden, ob und wie wir Ihnen bei Ihrem Problem behilflich sein können. Das Gespräch wird Ihnen dabei in keinem Fall in Rechnung gestellt.
Was ist TISAX nun genau?
In den vergangenen Jahren hat sich der vom VDA-Arbeitskreis „Informationssicherheit“ erstellte Fragenkatalog ISA1, der auf wesentlichen Aspekten der internationalen Norm ISO/IEC 27001 basiert, zum Branchenstandard für Informationssicherheit in der Automobilindustrie entwickelt. Nun haben die zuständigen VDA-Gremien die inhaltlichen und formalen Voraussetzungen geschaffen, um ein gemeinsames Prüf- und Austauschverfahren unter der Bezeichnung TISAX2 zu etablieren.
Betrieben wird TISAX von der ENX Association, einem Zusammenschluss europäischer Automobilhersteller, -zulieferer und -verbände, der vom VDA4 als neutrale Instanz beauftragt wurde. Die ENX Association lässt zum einen die Prüfdienstleister nach einem strengen Verfahren zu, welches allgemeine Anforderungen an Audit-Dienstleister und spezifische Anforderungen für ENX TISAX-Audit-Dienstleister umfasst. Zum anderen überwacht ENX die Qualität der Durchführung und Assessment-Ergebnisse.
Um diese Funktion rechtlich abzusichern und eine gegenseitige Anerkennung der Assessments durch die Teilnehmer zu erreichen, schließt ENX sowohl mit allen zugelassenen Prüfdienstleistern als auch mit den Teilnehmern entsprechende Verträge ab. Durch die Standardisierung und Qualitätsüberwachung wird eine gemeinsame Anerkennung von Prüfergebnissen unter allen TISAX-Teilnehmern erreicht. Unnötige Doppel- und Mehrfachprüfungen werden vermieden.
Führen Sie auch die Zertifizierung durch?
Nein. Die eigentliche TISAX Zertifizierung führen nur die bei der ENX Association zugelassenen Prüfdienstleister durch (z. B. TÜV). Bewusst erfolgt eine Trennung von Beratung und Vorbereitung und dem eigentlichen Zertifizierungsprozess. Wir bereiten Sie jedoch bestmöglich auf die eigentliche Prüfung vor, sodass Sie die Prüfung auch sicher bestehen sollten.
Wie funktioniert TISAX?
Die Idee hinter TISAX: Die Teilnehmer an dem Verfahren tauschen über ein gemeinsames Online-Portal Informationen zum Status der Informationssicherheit eines anderen Teilnehmers aus, und zwar in Form der Prüfergebnisse durchgeführter Assessments. Wichtig zu wissen: Nicht jeder TISAX-Teilnehmer hat automatisch Zugriff auf die Assessment-Ergebnisse eines anderen Teilnehmers. Wer welche Informationen im TISAX-Netzwerk erhält, entscheidet das auditierte Unternehmen durch ausdrückliche Freigabe von Fall zu Fall selbst.
Goldener Steig 42
94116 Hutthurm
Landkreis Passau