Security Audit zur Vorbereitung auf das VDA ISA & TISAX® Assessment
Fordert dein OEM-Kunde eine TISAX®-Zertifizierung? Die meisten OEMs (Original Equipment Manufacturers) verlangen eine Zertifizierung der Informationssicherheit nach TISAX®, um Zulieferer bei Anfragen und Aufträgen überhaupt berücksichtigen zu können.
Der Prüfstandard TISAX® (Trusted Information Security Assessment Exchange) definiert ein verlässliches Sicherheitsniveau basierend auf der Norm ISO/IEC 27001 und den Anforderungen des VDA (Verband der Deutschen Automobilindustrie), zum Beispiel beim Prototypenschutz oder bei der Anbindung Dritter.
Vorbereitung auf die TISAX®-Zertifizierung
Unsere Scope & Gap-Analyse dient der Statusbestimmung und ist eine punktgenaue Vorbereitung auf die eigentliche TISAX®-Zertifizierung. Das Security Audit zeigt auf,
- was diese Anforderungen für dein Unternehmen bedeuten,
- wie weit dein Unternehmen schon auf seinem Weg zur Zertifizierung ist
- und wie du Informationssicherheit nach den Anforderungen von VDA ISA und TISAX® pragmatisch in deinem Unternehmen umsetzt.
Je nach Unternehmensgröße erarbeiten wir dies in 3 bis 7 Tagen.
Konkrete Schritte und Ergebnisse
- Ermittlung der interessierten Parteien und deren Anforderungen
- Analyse des Informationsverbundes und der relevanten Business-Prozesse und Festlegung des relevanten Wirkungsbereiches (Scope)
- Analyse der aktuellen Erfüllung der konkreten TISAX®-Anforderungen und Ermittlung des aktuellen Reifegrades
- Ermittlung der notwendigen Konzepte und Maßnahmen zur Schließung der Lücken (Gaps)
- Präsentation der Ergebnisse und Vorschläge vor dem Topmanagement
Wie geht es weiter?
Auf Basis des Maßnahmenkatalogs lassen sich konkrete Aufgaben definieren und Angebote für Einzelgewerke einholen. Wir können dich mit unserer Erfahrung auch auf diesem Weg begleiten und unterstützen dich
- bei der Implementierung der erforderlichen Maßnahmen
- bei Projektleitung und Projektkoordination
- bei Ausschreibungen und Beauftragungen von Gewerken
- bei Abnahme und Kontrolle der erbrachten Leistungen
- bei der internen Umsetzung der Maßnahmen
- als Begleitung beim eigentlichen TISAX-Audit
- bei der eventuell geforderten zusätzlichen Zertifizierung nach ISO 27001
Wünschst du ein erstes unverbindliches Gespräch?
Wenn du noch Fragen hast, vereinbare gerne mit uns einen Termin für ein unverbindliches, rund 30-minütiges Beratungsgespräch unter +49 89 – 44 44 31 88 0 oder über unseren Anfrageservice:
TISAX® ist eine eingetragene Marke der ENX Association
Das mITSM ist Partner der Allianz für Cyber-Sicherheit von BSI und BITKOM und Kooperationspartner der TÜV SÜD Management GmbH.