Ihr Antrieb für Erfolg.

Die Vorbereitung auf die TISAX®*-Zertifizierung

Trusted Information Security Assessment Exchange

Mit einem Label für die TISAX®* haben Sie als Zulieferer für die Automobilindustrie ein Qualitätssiegel, welches Ihren Kunden zeigt, dass sie sorgenfrei Ihnen Aufträge vergeben können, da Ihre Informationssicherheit im Unternehmen und der Schutz der Daten gewährleistet sind. Lassen Sie sich jetzt in einem ersten, kostenlosen Beratungsgespräch von unseren Experten für TISAX®* beraten und lernen Sie unser Beratungsangebot kennen!

Ihre Vorteile

Trusted Partner – alle OEMs sehen Ihr Zertifikat

Sie erfüllen die Standards der Zusammenarbeit

Schutz der eigenen Unternehmenswerte

Häufige Fragen rund um das Thema Zertifizierung nach dem TISAX®*-Label

Mit dem Prozess zur Zertifizierung nach dem TISAX®*-Label ist ein einheitlicher Informationssicherheitsstandard basierend auf der DIN ISO Norm 27001 definiert worden. Der Hintergrund der TISAX®*-Einführung ist die stärkere Vernetzung zwischen dem OEM und seinem Lieferanten hinsichtlich der Produktentwicklung, Produktion und Projektumsetzung.

In Folge der starken Vernetzung werden zwischen dem Lieferanten und dem OEM sensible Daten über Unternehmensgrenzen hinaus ausgetauscht und machen einen unbefugten Zugriff, Manipulation oder Verlust einfacher möglich.

Das TISAX®*-Label kennzeichnet das einheitliche Qualitätsmerkmal eines Informationssicherheits- sowie Risikomanagementsystems, das für die Zusammenarbeit in der Automobilindustrie erforderlich ist.

In Abhängigkeit vom Sicherheitslevel der geteilten Informationen mit dem OEM können unterschiedliche Assessment Level des TISAX®*-Labels gefordert werden. Diese unterscheiden sich durch unterschiedlich starke Prüfziele und Prozesse.

Die zu prüfenden Inhalte werden durch den VDA-ISA Fragebogen auf Basis der DIN ISO Norm 27001 vorgegeben und betreffen viele Abläufe, Dokumente und Prozesse im Unternehmen. Zur Prüfung werden Kennzahlen angesetzt, die eingehalten werden müssen und so einen funktionierenden Prozess nach Vorgaben der Informationssicherheit nachweisen.

Wir weisen darauf hin, dass die DOS Software-Systeme GmbH keine TISAX®*-Assessments durchführt sowie keine TISAX®*-Labels ausstellt. Die angebotenen Dienstleistungen dienen der Vorbereitung und Informationsgabe zum Thema TISAX®*.

Das TISAX®*-Label erfordert keine separate Zertifizierung im Rahmen der DIN ISO 27001. Zur Erreichung des Standard- Level im TISAX®*-Assessment wird folgendes benötigt:

Definierte Unternehmensprozesse, die die tatsächliche Praxis abbilden sowie
ein funktionierendes Informationssicherheitsmanagementsystem

Es empfiehlt sich die Nutzung eines (externen) Informationssicherheitsbeauftragten, der eine ausführliche GAP-Analyse vornimmt und so das Unternehmen durch geeignete Maßnahmen auf das Assessment vorbereiten kann.

Zur Vorbereitung empfiehlt sich die Überprüfung aller Unternehmensprozesse hinsichtlich ihrer Dokumentation, Aktualität und der praktischen Informationssicherheit. Ebenfalls empfiehlt sich die Auseinandersetzung mit den Prüfzielen der VDA-ISA und der DIN ISO Norm 27001, um im Anschluss durch eine GAP Analyse die Unternehmensstrukturen optimal auf eine Prüfung auszurichten.

Nach dem Abschluss der Vorbereitungen erfolgt die Registrierung bei der ENX, um einen Zugang zu einer akkreditierten Prüfgesellschaft zu erhalten. Im Anschluss der Durchführung des TISAX®*-Assessments erfolgt die Übermittlung der TISAX®*-Ergebnisse und bei Bedarf eine entsprechende Prozess- oder Teilprozessanpassung, um durch den Prüfdienstleister mit dem TISAX®*-Label ausgezeichnet zu werden.

https://www.enx.com/de-DE/TISAX/

Der Aufwand zur Erreichung des TISAX®*-Labels wird durch diverse Variablen gesteuert und setzt sich aus verschiedenen Variablen zusammen:

Unternehmensgröße
Mitarbeiterzahl
Anzahl der Unternehmensprozesse
Qualität der Dokumente
Güte des Qualitätsmanagementsystems
Ausprägung des Informationssicherheitsmanagementsystems
Reifegrad des Prozessbewusstseins
Grad der Maßnahmen zur Einhaltung der Informationssicherheit nach DIN ISO 27001

Detaillierte Informationen zu den Kosten erhalten Sie bei der ENX: https://www.enx.com/de-DE/TISAX/

Für die Laufzeit eines TISAX®*-Assessment gibt es kein vorgegebenes Zeitfenster. Dies hängt von der Größe des Unternehmens und dem jeweiligen Bedarf ab.

TISAX®* differenziert zwischen 3 verschiedenen Assessment Leveln. Die Level beschreiben hierbei die Intensität an Schutzanforderungen.

Level 1: normal
Level 2: hoch
Level 3: sehr hoch

Je nach Level sind unterschiedliche Prüfmethoden sowie Prüfmaßnahmen erforderlich.

TISAX®* wurde ursprünglich von der ISO 27001 abgeleitet. Beide sind jedoch vollkommen unabhängig voneinander. TISAX®* ist ein Label, das bislang nur national anerkannt ist und in der Automobilindustrie eingesetzt wird. Im Rahmen des TISAX®*-Labels wird zudem das gesamte Unternehmen bewertet. ISO 27001 ist hingegen eine internationale Zertifizierung und wird in sämtlichen Branchen angewendet. Zeitgleich können bei ISO 27001 auch einzelne Produktionslinien zertifiziert werden. Eine weitere Besonderheit ist, dass die ENX mit der TISAX®* häufig viel strenger als ISO 27001 ist. Beispiele hierfür finden sich in den Anforderungen an den Prototypenschutz und Datenschutz.

Mit einem externen Berater werden Sie in allen Puntken auf das TISAX®*-Assessment vorbereitet. Dieser setzt die Ressourcen zielgerichtet ein, kennt die Herausforderungen und erspart auf diese Weise langfristig gesehen unnötige Ausgaben und optimiert den Zielerreichungsgrad durch bewährte Methoden und Prozesse.

Mit der DOS Software-Systeme GmbH können Sie die erste Hürde Richtung TISAX®*-Label nehmen. Buchen Sie bei uns ein erstes, kostenloses Beratungsgespräch. Wir empfehlen zu Beginn immer eine ausführliche GAP-Analyse. Durch unsere Erfahrung mit dem TISAX®*-Labelprozess haben wir einen gezielten Blick auf die Anforderungen und geben Ihnen konkrete Handlungsempfehlungen. Anhand der Ergebnisse und dank unseres modularen Angebots können Sie abwägen, ob und inwieweit die DOS Software-Systeme GmbH Sie unterstützt oder komplett umsetzt.

Fragen Sie unseren
Experten für TISAX®*

Michael Will

Abteilungsleiter
Qualitätsmanagement &
Informationssicherheit

+49 151 – 25 34 32 97

michael.will(at)dos-online.de

Unser Beratungsangebot für die Vorbereitung auf das TISAX®*-Assessment

Als Beratungsunternehmen für die Vorbereitung auf das TISAX®*-Assessment schneiden wir die Beratung auf Ihre individuelle Situation zu! Sie entscheiden, bei welchem Schritt die DOS Software-Systeme GmbH Sie begleitet. Gerne können Sie auch im Verlauf weitere Module dazubuchen.

Modul 1

GAP-Analyse

Das erste Modul besteht aus einer IST-Analyse und der Befüllung des VDA-ISA Fragenkatalogs mit dem Resultat eines Reifegradmodells. Im Anschluss werden im Rahmen der GAP-Analyse relevante Lücken zum Soll-Zustand herausgearbeitet. Das erste Modul bildet somit den ersten Schritt zum erfolgreichen Labeling. Während der GAP Analyse werden sowohl strategische als auch operative Maßnahmen zur Erreichung des TISAX®*-Labels erläutert. Die erfahrenen Berater der DOS Software-Systeme GmbH sind mit den Rahmenvorgaben der TISAX®*, sowie denen der DIN ISO 27001 bestens bekannt und können mit strukturierter Analyse der bestehenden Dokumente und Prozesse schnell Abweichungen vom Soll-Prozess identifizieren.

Modul 2

Vorbereitung auf das TISAX®*-Label

Die GAP Analyse ist einer der wichtigsten Schritte zur Vorbereitung auf ein TISAX®*-Assessment. Abgeleitet aus den identifizierten Lücken wird ein Projektplan erzeugt, der sowohl den Zeitplan als auch die zu leistenden Arbeitspakete definiert. Anschließend werden die erforderlichen Dokumente erstellt, angepasst und in einem Informationssicherheitsmanagementsystem implementiert. Parallel zur Herstellung der Readiness werden über die Plattform der ENX entsprechende Prüfdienstleister evaluiert und selektiert. Die Experten der DOS kennen den gesamten Prüfprozess für den Erhalt eine TISAX®*-Labels, somit die relevanten Dokumente sowie deren Anforderungen zur Normkonformität. Aufgrund ihrer Erfahrung sind sie in der Lage, Ihre individuelle Situation zu erfassen und schnell in die benötigte Forderung zu übertragen.

Modul 3

Planung und Vorbereitung des externen TISAX®*-Audits

Die Konformität nach den TISAX®*-Anforderungen ist hergestellt, ein externer Prüfdienstleister gewählt. Die offizielle Prüfung erfolgt. Gerne begleiten unsere erfahrenen Berater für die Erreichung eines TISAX®*-Labels Sie bei Ihrem offiziellen Audit. Der Prüfungsumfang orientiert sich am geforderten Assessment Level. Der externe Prüfer analysiert die Konformität und die Einhaltung der geforderten Standards innerhalb des Prozesses. Dort ergeben sich gegebenenfalls Fragen, die den Ausgang des Assessments beeinflussen. Dabei kann das Expertenwissen der DOS entscheidend sein und die Erfahrung aus diversen Audits schafft Ihnen als Kunden einen sicheren Vorsprung.

Modul 4

Kontrollaudit

Ein Managementsystem zur Einhaltung der Informationssicherheit im Unternehmen ist nur dann effektiv, wenn die Prozesse zur Einhaltung auch entsprechend gelebt und gepflegt werden. Alle drei Jahre wird die TISAX®* erneut abgenommen, somit besteht ebenfalls die Pflicht, das eingesetzte System zu pflegen. Unsere Experten begleiten Sie während der gesamten Zeit zwischen Audit und Re-Assessment und führen jährliche Kontrollaudits durch und halten Ihre Dokumente und Prozesse konform. Die jährlich durchgeführten Systemkontrollaudits geben Aufschluss über den aktuellen Stand der Normkonformität. Abgeleitet aus den Auditergebnissen werden die Prozesse zur Optimierung der Konformität abgeleitet. Dieser Schritt ist besonders relevant, weil Ihre Informationssicherheit immer auf dem aktuellen Stand ist und sich Ihr Unternehmen zum Re-Assessment eine aufwändige GAP-Analyse spart.

Angebote

Sie entscheiden, wie viel Hilfestellung Sie benötigen. Sprechen Sie uns an und wir schaffen Ihr individuelles Angebot. Egal ob Experte oder absoluter Laie, für den optimalen Start des Projektes empfiehlt sich eine professionale GAP-Analyse aus unserem ersten Modul. Entscheiden Sie!

Individuell

Full Service mit der Umsetzung aller Module für Sie oder die Unterstützung durch die Auswahl von individuellen Modulpaketen

Individuell

Eigenständige Vorbereitung des TISAX®*-Assesments

GAP Analyse
Projektplan
Rahmendokumente

Eigenständig Assessment-Ready werden

9.600 €

Express

Herstellung TISAX®*-Konformität bis zum Audit

➜ Für KMU bis 100 Mitarbeiter. Innerhalb von 8 Wochen.

25.000 €

Wir weisen darauf hin, dass die DOS Software-Systeme GmbH keine TISAX®*-Assessments durchführt sowie keine TISAX®*-Labels ausstellt. Die angebotenen Dienstleistungen dienen der Vorbereitung und Informationsgabe zum Thema TISAX®*.

*TISAX® ist eine eingetragene Marke der ENX Association. Die DOS Software-Systeme GmbH steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.

Ihr Kontakt zur DOS Software-Systeme GmbH

Wir können gern bei einem kostenlosen Erstgespräch über Ihre Anliegen sprechen!

Michael Will
Abteilungsleiter Qualitätsmanagement &
Informationssicherheit

Mobil: +49 151 – 25 34 32 97

E-Mail: michael.will(at)dos-online.de

Oder Sie hinterlassen Ihre Kontaktdaten und ich werde mich persönlich bei Ihnen melden!

Ihr Antrieb für Erfolg.

Die DOS Software-Systeme GmbH mit Firmenstandorten in Hann. Münden, Wolfsburg und Braunschweig unterstützt und berät ihre Kunden seit mehr als 35 Jahren mit individuellen IT-Dienstleistungen und Managementsystemen.

Mit unseren sechs Unternehmensbereichen sind wir ein wertvoller Partner für viele renommierte Unternehmen – aus Branchen wie beispielsweise Automotive, Gesundheitswesen oder Handel.