0

Security nach TISAX®

Security Audit zur Zertifizierungsvorbereitung

Fordert Ihr OEM-Kunde eine TISAX-Zertifizierung?

Die meisten OEMs (Original Equipment Manufacturers) verlangen eine Zertifizierung der Informationssicherheit nach TISAX, um Zulieferer bei Anfragen und Aufträgen überhaupt berücksichtigen zu können.

Der Prüfstandard TISAX (Trusted Information Security Assessment Exchange) definiert ein verlässliches Sicherheitsniveau basierend auf der Norm ISO/IEC 27001 und den Anforderungen des VDA (Verband der Deutschen Automobilindustrie), zum Beispiel beim Prototypenschutz oder bei der Anbindung Dritter.

Vorbereitung auf die TISAX®-Zertifizierung

Unsere Scope & Gap-Analyse dient der Statusbestimmung und ist eine punktgenaue Vorbereitung auf die eigentliche TISAX®-Zertifizierung. Das Security Audit zeigt auf,

  • was diese Anforderungen für Ihr Unternehmen bedeuten,
  • wie weit Sie schon auf Ihrem Weg zur Zertifizierung sind
  • und wie Sie Informationssicherheit nach den Anforderungen von VDA ISA und TISAX® pragmatisch in Ihrem Unternehmen umsetzen.

Je nach Unternehmensgröße erarbeiten wir dies in 3 bis 7 Tagen.

Konkrete Schritte und Ergebnisse

  1. Ermittlung der interessierten Parteien und deren Anforderungen
  2. Analyse des Informationsverbundes und der relevanten Business-Prozesse und Festlegung des relevanten Wirkungsbereiches (Scope)
  3. Analyse der aktuellen Erfüllung der konkreten TISAX-Anforderungen und Ermittlung des aktuellen Reifegrades
  4. Ermittlung der notwendigen Konzepte und Maßnahmen zur Schließung der Lücken (Gaps)
  5. Präsentation der Ergebnisse und Vorschläge vor dem Topmanagement

Wie geht es weiter?

Auf Basis des Maßnahmenkatalogs lassen sich konkrete Aufgaben definieren und Angebote für Einzelgewerke einholen. Wir können Sie mit unserer Erfahrung auch auf diesem Weg begleiten und unterstützen Sie

  • bei der Implementierung der erforderlichen Maßnahmen
  • bei Projektleitung und Projektkoordination
  • bei Ausschreibungen und Beauftragungen von Gewerken
  • bei Abnahme und Kontrolle der erbrachten Leistungen
  • bei der internen Umsetzung der Maßnahmen
  • als Begleitung beim eigentlichen TISAX-Audit
  • bei der eventuell geforderten zusätzlichen Zertifizierung nach ISO 27001

Wünschen Sie ein erstes unverbindliches Gespräch?

Wenn Sie noch Fragen haben, vereinbaren Sie mit uns einen Termin für ein unverbindliches, rund 30-minütiges Beratungsgespräch unter 089 55 27 55 70 oder über unseren Anfrageservice:


TISAX® ist eine eingetragene Marke der ENX Association


Das mITSM ist Partner der Allianz für Cyber-Sicherheit von BSI und BITKOM und Kooperationspartner der TÜV SÜD Management GmbH.

+49 89 - 55 27 55 70