TISAX - Audit - Informationssicherheit in der Automobilindustrie
TISAX® (Trusted Information Security Assessment Exchange) ist die Vorgabe des VDA (Verband der Automobilindustrie) für den Umgang mit vertraulichen Informationen in der Automobilbranche.
Informationsschutz und Risk Management: Anforderungen zur Informationssicherheit in der Automobilindustrie / ISO 2700x
Die Lösung der Automobilindustrie (VDA) auf das wachsende Sicherheitsbedürfnis zwischen OEMs und Lieferanten im Umgang mit vertraulichen Informationen lautet: TISAX = Trusted Information Security Assessment Exchange. Es handelt sich hierbei um einen Prüf- und Austauschmechanismus zur unternehmensübergreifenden Anerkennung von Assessments der Informationssicherheit in der Automobilbranche – dabei hilft die eigens eingerichtete TISAX-Online-Plattform.
Die ISO/IEC 27001 bildet die international anerkannte, normative Grundlage für die Informationssicherheit. Der VDA (Verband der Automobilindustrie) hat seine Vorgaben in Zusammenarbeit mit den OEMs der Automobilindustrie daran ausgerichtet. Mit TISAX kommen zusätzliche Themen wie Prototypenschutz und Anbindung Dritter, d.h. ernstzunehmende Markt-Mechanismen in der Automotive-Branche, hinzu.
TISAX hilft Ihnen kosten- und zeitintensive Mehrfachprüfungen zu vermeiden, da der Leistungsumfang der Assessments standardisiert ist. Die Qualität und Objektivität der Audits werden von Zulieferern und OEMs gleichermaßen anerkannt, eine Zertifizierung ist drei Jahre gültig.
IST-ANALYSE
Wir analysieren den derzeitigen Zustand Ihres Unternehmens auch mit Hinblick auf Richtlinien und Regelwerke. Im Anschluss erstellen wir einen geeigneten Maßnahmenkatalog.
SICHERHEITSPRÜFUNG
Wir prüfen Ihre gesamte IT-Infrastruktur auf prüfungsrelevante und sicherheitskritische Punkte. Sie erhalten auf Basis der Sicherheitsanalyse einen Maßnahmenkatalog.
TISAX UMSETZUNG
Wir setzen alle technischen Maßnahmen, die zur Erfüllung des Maßnahmenkatalogs und zum Bestehen der TISAX Prüfung erforderlich sind, in Ihrem Unternehmen um.
Unser Paket "ready for TISAX".
Das Paket "ready for TISAX" enthält alles was Sie benötigen, um die TISAX-Zertifizierung in Angriff zu nehmen und in kürzester Zeit die Anforderungen zu erfüllen.
TISAX dient der unternehmensübergreifenden Anerkennung von Assessments der Informationssicherheit und schafft dabei einen gemeinsamen Prüf- und Austauschmechanismus in der immer enger vernetzten Automobilindustrie.
Weil viele Hersteller und Zulieferer diese Prüfungen bislang in Eigenregie durchführten, kam es innerhalb der Wertschöpfungskette immer wieder zu Doppel- oder Mehrfachüberprüfungen. Daher hat die Industrie TISAX etabliert. Das Information Security Assessment des VDA enthält wesentliche Merkmale des Managementsystems für Informationssicherheit ( ISMS ) gemäß ISO 27001 und wird durch branchenspezifische Module, wie z.B. für Prototypenschutz, ergänzt.
Die Einführung von TISAX - darunter Informationssicherheit gemäß den VDA-Empfehlungen - stellt Unternehmen vor große Herausforderungen.
Die com3⁺ begleitet Sie von der Erstberatung bis zum Audit.
ERFÜLLUNG VON NACHWEISPFLICHTEN
Weisen Sie die Einhaltung der TISAX Anforderungen gegenüber Ihren Auftraggebern nach.
VERMEIDEN VON MEHRFACHPRÜFUNGEN
Vermeiden Sie Mehrfachprüfungen dank akzeptiertem Branchenstandard und unserem Know-How.
ABSICHERUNG VON GESCHÄFTSBEZIEHUNGEN
Sichern Sie mit TISAX informationssicherheitsrelevante Geschäftsbeziehungen und Daten ab.
MINIMIERUNG VON WIRTSCHAFTSSCHÄDEN
Vermeiden Sie wirtschaftliche Schäden bzw. strafrechtliche Folgen wegen Nichteinhaltung rechtlicher Vorschriften.
UNSERE LEISTUNGEN - WARUM WIR DER RICHTIGE PARTNER FÜR SIE BEI DER TISAX EINFÜHRUNG SIND!
Als ein autorisiertes Beratungsunternehmen mit Förderprogramm, bieten wir die TISAX-Umsetzung als förderbares Projekt an. Profitieren Sie von unserem Expertenwissen. Wir arbeiten stets vertrauensvoll mit unseren Kunden zusammen. Kurze Kommunikationswege und eine schnelle zielgerichtete Umsetzung der Kundenwünsche sind die Grundvoraussetzung unserer Zusammenarbeit.
aAnalyse
Gap Analyse ISO27001/ISO9001/IT Sicherheitskatalog
aBeratung
Beratung ISO27001/ISO9001/IT Sicherheitskatalog
aAudits
Durchführung interner Audits und Lieferantenaudits.
aDSGVO / EU-Datenschutz-Grundverordnung
Prüfung der Datenschutzprozesse und Datenschutzdokumentation
aTraining/Workshop
Schulung der Basisdokumentation für die Normkapitel sowie zur Informationssicherheit
aUmsetzung
Vollständige technische Umsetzung zur Erfüllung des TISAX Maßnahmenkatalogs
Haben Sie Fragen?
Wir beraten Sie rund um die Themen TISAX - Audit - Informationssicherheit.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
