TISAX®/VDA-ISA Beratung

TISAX®/VDA-ISA Beratung

Informationssicherheit nach TISAX®/ VDA-ISA implementieren

Warum TISAX®/VDA-ISA ?

TISAX® (Trusted Information Security Assessment Exchange) ist ein vom Verband der Automobilindustrie definierter Standard für Informationssicherheit. Der Prüfkatalog, auf dem ein Assessment basiert, ist mittlerweile in der Version 5 verfügbar.
TISAX® lehnt sich an die in ISO 27001 standardisierten Normen zur Informationssicherheit an, ist aber in wesentlichen Punkten an die Erfordernisse der Automobilindustrie angepasst und hat z.T. genau definierte Anforderungen.

Das Zertifikat, hier Label genannt, gibt es in drei Stufen:

TISAX® Assessment Level 1 (normal):in der Regel eine Selbstauskunft nach einem Prüfkatalog
TISAX® Assessment Level 2 (hoch):besteht aus einem Plausibilitätscheck und einem ein Telefoninterview durch ein Prüf-Unternehmen, unter Umständen ist eine Vorort-Prüfung erforderlich
TISAX® Assessment Level 3 (sehr hoch):eine Vorort-Prüfung im Unternehmen durch Experten eines Prüf-Unternehmens ist zwingend erforderlich.

TISAX® ist eine eingetragene Marke der ENX Association. Diese Institution akkreditiert die Prüf-Unternehmen, die ein Assessment durchführen und stellt u.a. eine Online-Plattform zur Verfügung, auf der zertifizierte Unternehmen ihre erworbenen Labels publizieren können.

Ein richtig implementiertes ISMS nach TISAX®/VDA-ISA bringt Ihrem Unternehmen folgende Vorteile:

  • Informationssicherheit angepasst an die Bedürfnisse der Automobil-Industrie
  • Absicherung Ihrer Geschäftsprozesse
  • Awareness-Trainings Ihrer Mitarbeiter
  • Erfassung kritischer Prozesse und Ressourcen
  • Risikomanagement Ihrer Unternehmenswerte, damit ein Bewusstsein und eine Minimierung von Risiken
  • An Ihr Unternehmen angepasste Prozesse, Dokumente und Strategien
  • Validierung der Prozesse anhand von Tests und Übungen
  • Einfache Freigabe Ihrer Labels für Ihre Auftraggeber auf der ENX-Plattform

Unsere Experten können Sie beim Aufbau und Betriebs Ihres ISMS nach TISAX®/VDA-ISA unterstützen. Wir bieten die komplette Auslagerung, die Umsetzung konkreter Maßnahmen oder ganzer ISMS-Projekte an.

 

Unsere Angebote:

  • Einführung TISAX®/VDA-ISA

    Sie planen TISAX®/VDA-ISA mit den entsprechenden Dokumenten und Prozessen einzuführen.

    Gerne unterstützen wir Sie bei der effizienten Umsetzung.
  • Awareness-Training

    Sie müssen auf Informationsicherheits-Ereignisse und -Vorfälle schnell und richtig reagieren!

    Wir bereiten Ihre Mitarbeiter vor!
  • Auditvorbereitung TISAX®/VDA-ISA

    Sie haben TISAX®/VDA-ISA eingeführt und wollen sicher sein, dass es in Ihrem Unternehmen richtig gelebt wird?

    Wir untersuchen Ihre Prozesse und geben Verbesserungsvorschläge.

Häufig Gestellte Fragen

  • Eine TISAX®/VDA-ISA Zertifizierung ist eine auf Basis der ISO 27001 ergänzende Forderung durch den Verband der Automobilindustrie (VDA).
  • VDA-ISA ist der Branchenstandard für Informationssicherheits-Assessments, der Information Security Assessment (ISA) Katalog des Verbandes der Automobilindustrie.
  • Es kommt darauf an.
    Sind Ihre maßgeblichen Auftraggeber aus der Automobilindustrie, ist TISAX®/VDA-ISA. ausreichend. Sind Ihre Kunden aus anderen Branchen, ist eine ISO 27001 Zertifizierung durchaus sinnvoll.