Beratung zu TISAX® Anforderungen

Ein zentraler Aspekt des TISAX^®-Assessment ist das in Ihrem Unternehmen verwendete Informationssicherheit-Managementsystem.

Welche Anforderungen Sie dabei erfüllen müssen und worauf sonst noch zu achten ist, lesen Sie im Folgenden.

TISAX^® ist die Abkürzung für Trusted Information Security Assessment Exchange und ist der aktuelle Branchenstandard für Informationssicherheit der Automobilhersteller.

Die Zertifizierung basiert auf dem ISA-Fragenkatalog des VDA und die Ergebnisse des Audits werden auf der TISAX^®-Plattform einem ausgewählten Publikum zur Verfügung gestellt.

Bei der Auditierung nach TISAX werden Prozesse der drei Teilbereiche IBei der Auditierung nach TISAX^® werden Prozesse der drei Teilbereiche Informationssicherheit, Daten- und Prototypenschutz unter die Lupe genommen und auf Sicherheitslecks geprüft.

Der zentrale Kern der Prüfung ist das Hauptmodul Informationssicherheit und wird bei jedem Audit getestet.

Die anderen Sondermodule können je nach Bedarf zusätzlich geprüft werden.

Mehr Informationen zum Auditierungsprozess finden Sie auf der Seite TISAX^® Assessment.

Das Prüfungsmodul Informationssicherheit basiert im Wesentlichen auf der DIN EN ISO / IEC 27001, der anerkannten Norm für Informationssicherheit in Unternehmen.

In diesem Regelwerk wird das Implementieren eines Informationssicherheit-Managementsystems (ISMS) gefordert.

Dieses ISMS hat zur Folge, dass alle Prozesse zur IT-Sicherheit geplant, angewandt, überwacht, geprüft und kontinuierlich verbessert werden müssen.

Die Zielüberprüfung und -erreichung ist durch interne, selbstständige Audits sicherzustellen.

Die Besonderheit bei Sicherheitszertifizierungen ist, dass keine umzusetzenden Maßnahmen, sondern nur zu erreichende Ziele vorgegeben werden.

Deshalb sind Sie also frei darin, passende Mittel und Wege auszuwählen, um den geforderten Standard zu erreichen.

Grundsätzlich baut die TISAX^® Prüfung auf dem Anforderungskatalog der DIN EN ISO / IEC 27001 auf, jedoch sind nicht alle Voraussetzungen deckungsgleich.

Unternehmen können sich durch TISAX^® zertifizieren lassen, obwohl sie keine erfolgreiche DIN EN ISO / IEC 27001 Auditierung vorweisen können.

Dies liegt an der hierarchischen Unabhängigkeit der beiden Zertifikate.

Jedoch ist es mit einer DIN EN ISO 27001 Zertifizierung sehr wahrscheinlich, dass Ihr Unternehmen den Großteil der von TISAX^® gestellten Anforderungen erfüllen kann.

Beim TISAX^® Audit müssen teilweise andere Fragen beantwortet und ein bestimmter Reifegrad erreicht werden.

Zudem wird auch ein anderer Geltungsbereich (Scope) in TISAX^® angewandt.

Somit fordert TISAX^® eine detailliertere Qualifizierung der Anforderungen, welche bei der DIN EN ISO / IEC 27001 nicht berücksichtigt wird.

Eine Erklärung zu den Reifegraden und den aktuellen ISA-Fragenkatalog finden Sie auf der Landingpage TISAX^® Fragenkatalog Version 5.

Grundsätzlich sollen Sie bei einer TISAX^®Assessment nachweisen, dass Sie mit den Ihnen zur Verfügung gestellten Daten sorgsam umgehen und diese sicher verwaltet werden.

Das bedeutet also, dass Sie die Datensätze sowohl vor externen als auch vor unbefugten internen Zugriffen schützen müssen.

Wir als Beratungsagentur für Datenschutz und Informationssicherheit helfen Ihnen Sicherheitslücken in Ihrem Unternehmensalltag aufzudecken und zu beheben.

Ferner unterstützen wir Sie dabei, manuelle Prozesse in einen standardisierten, sicheren und automatisierten Workflow zu überführen.

Außerdem entwickeln wir in Zusammenarbeit mit Ihnen ein gut durchdachtes Berechtigungsmanagement, welches sich durch die jeweilige Fachabteilung verwalten lässt.

Mit Ihrem neu aufgesetzten ISMS stellen wir sicher, dass nur die richtigen Personen Zugriff erhalten und keine veralteten Daten weiterverarbeitet werden.

Lassen Sie uns die Herausforderungen der Informationssicherheit gemeinsam meistern!

Ihr Team von der Immerce Consulting GmbH

TISAX^® ist eine eingetragene Marke der ENX Association. Die Immerce Consulting GmbH steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX^® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.