VDA-ISA TISAX

Sichere Verarbeitung von Informationen im Automotive Bereich

Der TISAX-Standard wurde von der deutschen Automobilindustrie entwickelt und beinhaltet eine kritische Sicherheitsbewertung auf Grundlage von wichtigen IT-Sicherheitsaspekten, wie Datenschutz und die Anbindung Dritter. Dies betrifft Firmen aus der gesamten Supply Chain, und somit auch welche, die es nicht gleich vermuten lassen. Da TISAX für unzählige Unternehmen Neuland ist, sind viele davon nach wie vor damit beschäftigt, den für sie besten Ansatz zur Einhaltung des Standards zu finden.

Dabei ist zu beachten, dass es derzeit keine einzige Lösung gibt, die eine vollständige TISAX-Konformität bietet. Nur mit einem kombinierten Ansatz sind Unternehmen in der Lage, alle Anforderungen zu erfüllen.

Ihre Vorteile bei der Einführung diesen Managementsystems:

  • Erfüllung von Kundenanforderung/-vorgabe (z.B. Ausschreibungen)
  • Optimierung interner Strukturen und Prozesse
  • Imageverbesserung durch bessere Außendarstellung
  • Abgrenzung vom Wettbewerb
  • Es werden Maßnahmen zur Abwehr/Behebung von Gefährdungen (Controls A5–A18) vorgegeben
  • Kostenersparnis durch systematisches und frühzeitiges Erkennen von Fehlern und Schwachstellen
  • Vereinfacht die Einweisung neuer Mitarbeiter durch Prozesssteuerung
  • Vermeidung von Doppelarbeiten durch Prozesssteuerung
  • Nachweis der Wahrnehmung der unternehmerischen Sorgfaltspflicht und Haftungsfragen

Ein extrem wichtiges Puzzleteil für Ihre TISAX-Konformität -
Network Access Control (NAC)

Mehr erfahren

Technologie

Sie erhalten die passenden Technologien zur Umsetzung der Norm, maßgeschneidert zu Ihrem Unternehmen. Suchen war gestern!

Standards

Sie erhalten bewährte Dokumentenvorlagen aus unserem Erfahrungsschatz bereits erfolgreich umgesetzter Zertifizierungen. Sie beginnen nicht bei null!

Arbeitsprozesskontrolle

Sie erhalten nicht nur die Theorie sondern wir nehmen Ihre Organisation praxisnah unter die Lupe. Sie müssen nicht jeden Schritt alleine gehen!

Sicherheit

Sie heben Ihr Unternehmen auf die nächste Sicherheitsstufe. Den Angreifern IMMER einen Schritt voraus!

Zertifizierungen

Sie haben eine international anerkannte Strahlkraft. Ihr Know-How ist sichtbar!

Prüfungen

Sie haben Ihre Hausaufgaben gemacht! Die Auditoren werden von Ihnen begeistert sein.

Der Erstellungs- und Lebenszyklus einer Prüfung nach TISAX

Mit einer frühzeitigen Implementierung gewährleisten Sie eine optimale Vorbereitung des Assessments und geben Ihren Mitarbeitern die notwendige Zeit, neben dem Tagesgeschäft, die Anforderungen der TISAX vorzubereiten.

1 2 3 4 5 6

1. Alle Dokumente im Entwurf  erstellen

Wir erstellen zusammen mit Ihnen im Entwurf alle Pflichtdokumente und mitgeltenden Dokumente.

2. Alle Dokumente inhaltlich erstellen

Wir finalisieren mit Ihnen zusammen alle Pflichtdokumente und mitgeltenden Dokumente.

3. Kick-off Meeting

Zusammen mit dem Auditor und der ISO Schmiede GmbH besprechen Sie in diesem Meeting alle relevanten Dokumente und Details (Prozessablauf, Audittermine, Prüf-Scope, Verantwortlichkeiten,...). Falls keine Schwachstellen identifiziert wurden, erhalten Sie hier bereits Ihr Prüflabel.

4. Begutachtung Assessment

Je nach Assessmentlevel 2-3 kann die Plausibilitätsprüfung remote oder vor Ort erfolgen. Im Falle von Findings kann der Auditor einen Maßnahmenplan zur Behebung der Abweichungen mit Umsetzungsfristen erstellen. Nach Abschluss beginnt die 9-monatige Implementierungszeit, d.h. Sie haben bis zu diesem Zeitpunkt Zeit, Abweichungen zu beseitigen.

5. Follow-up Assessment (optional)

Im Follow-up erfolgt die Bewertung der Nachweise und offenen Maßnahmen durch den Auditor mit Unterstützung der ISO Schmiede GmbH. Bei einer vollumfänglichen Finalisierung wird das Prüflabel erteilt und das TISAX® Assessment ist abgeschlossen.

6. Nach 3 Jahren - Erneutes Assessment

Gerne biete wir Ihnen auf Wunsch ein jährliches internes Audit an zur Überprüfung und Einschätzung des Status Quo sowie der Implementierung des Managementsystems. Dies bietet eine sehr gute Grundlage für die weiteren Assessments.