
TISAX®(Trusted Information Security Assesment EXchange) ist ein von der Automobilindustrie definierter Standard für Informationssicherheit. Automobilhersteller und Zulieferer der deutschen und internationalen Automobilindustrie verlangen seit 2017 als Qualitätsmerkmal von ihren Geschäftspartnern eine bestehende TISAX®-Zertifizierung. Die Mitgliedsunternehmen des Verbands der Automobilindustrie e. V. (kurz: VDA) haben dazu einen Katalog erstellt, der von der internationalen Industrie-Norm ISO/IEC 27001 abgeleitet und an die Anforderungen der Automobil-Welt angepasst wurde. Prüfungen nach VDA ISA, insbesondere bei Dienstleistern und Lieferanten, werden von Zertifizierungsstellen im Auftrag des jeweiligen Unternehmens durchgeführt. Die ENX Association agiert hier als Governance-Organisation. TISAX® garantiert somit einen vergleichbaren Standard, der den zertifizierten Unternehmen ein Qualitätslabel verleiht und dadurch einen Wettbewerbsvorteil bietet.
Was wird geprüft?
Die Prüfung basiert auf einem vom VDA entwickelten Fragenkatalog, der strukturiert Ihr Unternehmen im Bereich Informationssicherheit, Anbindung Dritter, Datenschutz und Prototypenschutz darstellt. Das Ergebnis der Fragen aus dem Katalog ist mit einem Mindestreifegrad versehen. Die Erfüllung des Reifegrades entscheidet über eine erfolgreiche Zertifizierung. Eine Optimierung gibt Ihnen im Vorfeld einer Zertifizierung, die Chance, Maßnahmen auszuarbeiten, um den geforderten Reifegrad zu erreichen oder zu erhöhen. Zum Abschluss dieses Verbesserungsprozesses erfolgt in der Regel ein erfolgreiches Zertifizierungsaudit.
Wie lange benötigt man bis zur Zertifizierung?
Die eigentliche Dauer des Zertifizierungsaudits beträgt ca. 4 Wochen, dessen Ergebnis der Auditor der Zertifizierungsstelle ENX den Abschlussbericht zusendet. Wesentliche Vorarbeiten sind dabei die Online-Registrierung und die Auswahl der akkreditierten Zertifizierungsstelle.
Die unternehmensinterne Vorbereitungszeit bis zum Audit hängt von Ihrer Struktur, Ihrem Assessment Level (vorgegebener Schutzbedarf durch den OEM) und der Güte Ihres vorhandenen bzw. noch aufzubauenden ISMS (Informations-Sicherheits-Management-System) ab. Dabei wirkt unterstützend, wenn Sie schon nach ISO 27001 zertifiziert sind oder diese Zertifizierung schon geplant haben. Ein weiterer Vorteil für einen angemessenen Zeithorizont erhalten Sie durch unsere zertifizierten und ausgebildeten Mitarbeiter.
Wie viel kostet eine Zertifizierung?
Neben der ausgewiesenen TISAX®-Preisliste für die Teilnahme am TISAX®-Prozess, ermitteln sich die Gesamtkosten aus den Beratungsleistungen der blu Systems, die Kosten für das Zertifizierungsaudit und Ihre eigenen unternehmensinternen Kosten.
Die Höhe der zu erwartenden Kosten hängt zudem von den Rahmenbedingungen ab (Prüfscope, Prüfziele, Umfang der Beratungsleistung, Reifegrad Ihres Informationssicherheitsmanageme ntsys-tems etc.). Eine Kostenoptimierung erhalten Sie, indem Sie ein zeitintensives Wiederholungsaudit durch eine sehr gute Vorbereitung vermeiden.
Besuchen Sie uns einfach im Internet unter:
www.blusystems.de
Oder sprechen Sie uns direkt an:
info@blusystems.de
+49 (0)89 919 290 540
Unsere Leistungen für Ihre erfolgreiche
TISAX® Zertifizierung:
Die blu Systems begleitet Sie mit ihren Experten durch den kompletten TISAX®-Prozess über die Einführung und Optimierung der Informationssicherheit bis hin zum Abschlussaudit. Hierbei beachten wir ebenfalls wichtige Zusatzthemen wie DSGVO, Datensicherheit und IT-Security. Durch langjährige Referenzen im Automotivbereich zu Themen wie Prototypen- und Produktentwicklungsprozessen, sind wir in der Lage, Ihnen einen ganzheitlichen Ansatz für Ihre Zertifizierung zu liefern.
Wir starten mit einer ersten Bestandsaufnahme. Als Ergebnis definieren wir Maßnahmen und Aufgaben, die wir gemeinsam bearbeiten. Hierzu werden unsere Experten Vorschläge unterbreiten, die zu einer Optimierung Ihrer Prozesse führen.
Alle Fragen aus dem Katalog werden so bearbeitet, dass Sie praktisch in Ihrem Unternehmen umgesetzt oder geändert werden können. Hierbei ist der Blick auf den geforderten Mindestreifegrad gerichtet, um Ihnen dadurch Sicherheit zur Zertifizierung zu geben.
Neben der Dokumentation Ihrer Maßnahmen zur Informationssicherheit, die Sie entweder selbst oder mit uns gemeinsam durchführen, werden wir Sie bei der Einführung und Umsetzung geeigneter Maßnahmen unterstützen. Dazu greifen wir auf ein breites und fundiertes Expertenwissen unserer Mitarbeiter zurück.
Als weiteren Schritt unserer gemeinsamen Arbeit, definieren wir, auf Ihren Wunsch, ein Testaudit, welches durch Sie oder mit unserer Hilfe durchgeführt wird. Das Ergebnis wird gemeinsam reflektiert, bei Bedarf werden weitere Maßnahmen festgelegt und effektiv bearbeitet.
Das eigentliche Ziel unserer Arbeit, ist Ihre Anmeldung zum Zertifizierungsprozess und einem erfolgreichen Durchlauf des Audits mit abschließender TISAX® Zertifizierung. Auch hierbei unterstützen wir Sie gerne.
