TISAX Security Audit und Audit-Vorbereitung

TISAX Audit

Fordert Ihr OEM-Kunde eine TISAX®-Zertifizierung?

Die meisten OEMs (Original Equipment Manufacturers) verlangen eine Zertifizierung der Informationssicherheit nach TISAX, um Zulieferer bei Anfragen und Aufträgen überhaupt berücksichtigen zu können.

Der Prüfstandard TISAX (Trusted Information Security Assessment Exchange) definiert ein verlässliches Sicherheitsniveau basierend auf der Norm ISO/IEC 27001 und den Anforderungen des VDA (Verband der Deutschen Automobilindustrie), zum Beispiel beim Prototypenschutz oder bei der Anbindung Dritter.

Statusbestimmung und punktgenaue Vorbereitung

Unsere TISAX Scope & Gap-Analyse zeigt auf,

  • was diese Anforderungen für Ihr Unternehmen bedeuten,
  • wie weit Sie schon auf Ihrem Weg zur Zertifizierung sind
  • und wie Sie Informationssicherheit pragmatisch in Ihrem Unternehmen umsetzen.
Je nach Unternehmensgröße erarbeiten wir dies in 3 bis 7 Tagen.

Konkrete Schritte und Ergebnisse

  1. Ermittlung der interessierten Parteien und deren Anforderungen
  2. Analyse des Informationsverbundes und der relevanten Business-Prozesse und Festlegung des relevanten Wirkungsbereiches (Scope)
  3. Analyse der aktuellen Erfüllung der konkreten TISAX-Anforderungen und Ermittlung des aktuellen Reifegrades
  4. Ermittlung der notwendigen Konzepte und Maßnahmen zur Schließung der Lücken (Gaps)
  5. Präsentation der Ergebnisse und Vorschläge vor dem Topmanagement

Wie geht es weiter?

Auf Basis des Maßnahmenkatalogs lassen sich konkrete Aufgaben definieren und Angebote für Einzelgewerke einholen. Wir können Sie mit unserer Erfahrung auch auf diesem Weg begleiten und unterstützen Sie

  • bei der Implementierung der erforderlichen Maßnahmen
  • bei Projektleitung und Projektkoordination
  • bei Ausschreibungen und Beauftragungen von Gewerken
  • bei Abnahme und Kontrolle der erbrachten Leistungen
  • bei der internen Umsetzung der Maßnahmen
  • als Begleitung beim TISAX-Audit
  • bei der eventuell geforderten zusätzlichen Zertifizierung nach ISO 27001

Wünschen Sie ein erstes unverbindliches Gespräch?

Wenn Sie noch Fragen haben, vereinbaren Sie mit uns einen Termin für ein unverbindliches, rund 30-minütiges Beratungsgespräch unter 089 55 27 55 70 oder unter Beratungen.



Das mITSM ist Partner der Allianz für Cyber-Sicherheit von BSI und BITKOM, Mitglied im Bayerischen IT-Sicherheitscluster und Kooperationspartner der TÜV SÜD Management GmbH.