0
Audit nach VDA ISA & TISAX®

Security Audit zur Zertifizierungsvorbereitung

Security Audit zur Vorbereitung auf das VDA ISA & TISAX® Assessment

Fordert dein OEM-Kunde eine TISAX®-Zertifizierung? Die meisten OEMs (Original Equipment Manufacturers) verlangen eine Zertifizierung der Informationssicherheit nach TISAX®, um Zulieferer bei Anfragen und Aufträgen überhaupt berücksichtigen zu können.

Der Prüfstandard TISAX® (Trusted Information Security Assessment Exchange) definiert ein verlässliches Sicherheitsniveau basierend auf der Norm ISO/IEC 27001 und den Anforderungen des VDA (Verband der Deutschen Automobilindustrie), zum Beispiel beim Prototypenschutz oder bei der Anbindung Dritter.

Vorbereitung auf die TISAX®-Zertifizierung

Unsere Scope & Gap-Analyse dient der Statusbestimmung und ist eine punktgenaue Vorbereitung auf die eigentliche TISAX®-Zertifizierung. Das Security Audit zeigt auf,

  • was diese Anforderungen für dein Unternehmen bedeuten,
  • wie weit dein Unternehmen schon auf seinem Weg zur Zertifizierung ist
  • und wie du Informationssicherheit nach den Anforderungen von VDA ISA und TISAX® pragmatisch in deinem Unternehmen umsetzt.

Je nach Unternehmensgröße erarbeiten wir dies in 3 bis 7 Tagen.

Konkrete Schritte und Ergebnisse

  1. Ermittlung der interessierten Parteien und deren Anforderungen
  2. Analyse des Informationsverbundes und der relevanten Business-Prozesse und Festlegung des relevanten Wirkungsbereiches (Scope)
  3. Analyse der aktuellen Erfüllung der konkreten TISAX®-Anforderungen und Ermittlung des aktuellen Reifegrades
  4. Ermittlung der notwendigen Konzepte und Maßnahmen zur Schließung der Lücken (Gaps)
  5. Präsentation der Ergebnisse und Vorschläge vor dem Topmanagement

Wie geht es weiter?

Auf Basis des Maßnahmenkatalogs lassen sich konkrete Aufgaben definieren und Angebote für Einzelgewerke einholen. Wir können dich mit unserer Erfahrung auch auf diesem Weg begleiten und unterstützen dich

  • bei der Implementierung der erforderlichen Maßnahmen
  • bei Projektleitung und Projektkoordination
  • bei Ausschreibungen und Beauftragungen von Gewerken
  • bei Abnahme und Kontrolle der erbrachten Leistungen
  • bei der internen Umsetzung der Maßnahmen
  • als Begleitung beim eigentlichen TISAX-Audit
  • bei der eventuell geforderten zusätzlichen Zertifizierung nach ISO 27001

Wünschst du ein erstes unverbindliches Gespräch?

Wenn du noch Fragen hast, vereinbare gerne mit uns einen Termin für ein unverbindliches, rund 30-minütiges Beratungsgespräch unter +49 89 – 44 44 31 88 0 oder über unseren Anfrageservice:

Stefan Krause

Stefan ist Trainer, Consultant und Auditor im Bereich Information Security Management beim mITSM. Er baute als Software Developer im Konzern- und KMU-Umfeld umfassende IT-Expertise auf und verschaffte sich tiefen Einblick in die Bereiche Informationssicherheit, Cybersecurity und Risikomanagement. Nun gibt er sein Wissen und seine Erfahrung in unseren Trainings weiter und nimmt Organisationen bei der ISMS-Einführung und -Optimierung an die Hand.

TISAX® ist eine eingetragene Marke der ENX Association


Das mITSM ist Partner der Allianz für Cyber-Sicherheit von BSI und BITKOM und Kooperationspartner der TÜV SÜD Management GmbH.

+49 89 - 44 44 31 88 0