Eine TISAX® Zertifizierung ist Voraussetzung für den geschäftlichen Zugang zur Automobilindustrie. Jedoch setzt die Einrichtung des notwendigen Informationssicherheits-Managementsystems (ISMS) umfassendes Fachwissen voraus. Nur wenige Unternehmen verfügen über das erforderliche Know-how.

Informationssicherheit in der Automobilindustrie

TISAX® (Trusted Information Security Assessment Exchange) ist ein speziell für die Automobilindustrie entwickelter Standard, der den sicheren Umgang mit vertraulichen Informationen und Daten sowie den Schutz von Prototypen regelt.

Die Einführung des Standards erfolgte im Jahr 2017 durch den Verband der Automobilindustrie (VDA). Das Management sowie die Weiterentwicklung von TISAX® obliegen der ENX Association, der europäischen Dachorganisation der Automobilbranche. Diese Organisation ist als Verein nach französischem Recht strukturiert und hat Standorte in Frankreich und Deutschland. Mitglieder der ENX Association sind Automobilhersteller, Verbände sowie Zulieferer.

TISAX® fungiert als Prüf- und Austauschmechanismus für die Informationssicherheit von Unternehmen. Es ermöglicht die standardisierte Bewertung und den Nachweis von Sicherheitsanforderungen zwischen Geschäftspartnern und sorgt somit für Transparenz und Vertrauen innerhalb der Branche.

TISAX® ist eine eingetragene Marke der ENX Association. Die Herold Unternehmensberatung GmbH steht in keiner geschäftlichen Beziehung mit der ENX Association. ENX Association trägt keine inhaltliche Verantwortung für unsere Beratungsleistungen rund um ISMS und die Zertifizierung nach TISAX®.

Einordnung von TISAX® im Vergleich zu anderen Standards

TISAX® kann als Weiterentwicklung des internationalen Standards ISO 27001 verstanden werden. Obwohl es große Überschneidungen gibt, haben der VDA und die ENX Association den Standard um branchenspezifische Anforderungen erweitert, insbesondere in den Bereichen Datenschutz und Prototypenschutz. Außerdem wurden die empfohlenen Maßnahmen und der Auditprozess angepasst.

Eine weitere Besonderheit ist die Integration eines Reifegradmodells. Dieses Modell ermöglicht es, den Reifegrad der Informationssicherheit zu bewerten. Dabei werden Prozesse und Maßnahmen nicht nur implementiert und angepasst, sondern auch hinsichtlich ihrer Reife überprüft.

Wir beraten Unternehmen zu TISAX®

Ohne Beratung durch externe Spezialisten geht es nicht. Wir stellen Ihnen unser Know-how zur Verfügung und unterstützen Sie bei der Einrichtung des ISMS. Darüber hinaus machen wir Ihr Unternehmen für die Zertfizierung nach TISAX® fit.

Nachfolgend finden Sie die wesentlichen Schritte im Ablauf unserer Beratung.

  • Kostenloses Erstgespräch
    Im telefonischen Austausch erfahren Sie mehr über unsere Leistungen und Arbeitsweisen. Wir erläutern, wie wir Sie mit unserer Beratung optimal unterstützen. Das Erstgespräch ist selbstverständlich kostenfrei und unverbindlich.
  • Konkretisierung Ihrer Bedürfnisse
    In diesem Gespräch geht es voll und ganz um Ihre Bedürfnisse und die Abläufe im Unternehmen. Basierend auf diesem Wissen arbeiten wir ein auf Sie zugeschnittenes Angebot aus.
  • Kennenlerntermin
    Nachdem Sie sich für eine Zusammenarbeit entschieden haben, lernen Sie das zuständige Team sowie Ihren persönlichen Ansprechpartner kennen. Für effiziente Abläufe lassen sich außerdem erste Zuständigkeiten regeln.
  • Workshop
    Es wird ermittelt, welches Prüflabel für die TISAX® Zertifizierung zu Ihnen passt. Darauf basierend werden die Anforderungen an das ISMS abgesteckt. Darüber hinaus legen wir fest, welches Assessment Level zu durchlaufen ist und ob ergänzende Maßnahmen zu ergreifen sind.
  • Registrierung auf der TISAX® Plattform
    Eine der wesentlichen Voraussetzungen für ein TISAX® Audit ist die Registrierung auf der TISAX® Plattform. Gemeinsam mit Ihnen führen wir die Anmeldung durch.
  • Self-Assessment
    Ein bedeutender Meilenstein auf dem Weg zur erfolgreichen Zertifizierung ist das Self-Assessment. Auf Basis der TISAX® Fragebögen gehen wir mit Ihnen sämtliche Prozesse durch, um festzustellen ob Lücken existieren und wo ein Eingreifen nötig ist.
  • Vorbereitung auf das Audit
    In dieser Phase werden alle notwendigen Maßnahmen ergriffen, um Ihr Unternehmen fit für das Audit zu machen.
  • Audit
    Ein akkreditierter Prüfdienstleister führt das Audit durch. Hierbei stehen wir Ihnen fortlaufend zur Seite. Nach dem bestandenen Audit wird das Prüflabel erteilt und der zugehörige Eintrag auf der TISAX® Plattform vorgenommen.
  • Aufrechterhaltung des erreichten Sicherheitsniveaus
    In drei Jahren steht das Rezertifizierungsaudit an. Daher ist es entscheidend, das erreichte Sicherheitsniveau zu halten, indem auf sich ändernde Vorgaben und Prozesse zeitnah reagiert wird.

Wir sind Ihr zuverlässiger Berater

Wir sind der richtige Partner auf dem Weg zur Zertifizierung, denn wir verfügen über fundierte Kenntnisse der branchenspezifischen Anforderungen und langjährige Erfahrung in der Umsetzung der TISAX® Standards. Unser Expertenteam begleitet Sie von der Analyse bis zur Zertifizierung und stellt sicher, dass Ihre Informationssicherheit auf höchstem Niveau ist. Vertrauen Sie auf unsere Expertise und lassen Sie uns gemeinsam Ihre Informationssicherheitsziele erreichen. Nutzen Sie unsere kostenlose Erstberatung, um mehr zu erfahren.