BERATER FÜR TISAX®

Sie arbeiten mit Unternehmen aus der Automobilbranche zusammen und müssen Ihren Kunden ein TISAX^®-Zertifikat vorweisen?

Kein Problem, denn mit der Hilfe von unseren kompetenten Beratern erhalten Sie dieses Gütesiegel.

TISAX^® ist seit 2017 der neue Standard für Informationssicherheit im Automotive-Sektor und steht ausgeschrieben für Trusted Information Security Assessment Exchange.

Das Ziel hinter TISAX^® ist es, den Mehraufwand bei den Unternehmensüberprüfungen zu reduzieren, indem durch ein anerkanntes Siegel die Qualitätssicherung, Standardisierung und gemeinsame Anerkennung von Prüfergebnissen ermöglicht wird.

Die Regularien des TISAX^®-Prüfkatalogs sind aus der bewährten und bekannten Norm DIN EN ISO/IEC 27001 für Informationssicherheits-Managementsysteme abgeleitet und wurden um spezielle Aspekte des Automobilbereiches erweitert.

Mehr Informationen zur TISAX^®-Assessment finden Sie hier.

Neben der Reduzierung von Kosten, Zeitaufwand und Komplexität bei Überprüfungsprozessen bringt das TISAX^®-Zertifikat auch weitere Vorteile mit sich.

Sie erhalten in Ihrem Unternehmen eine erhöhte Sicherheit im Daten- sowie Prozessmanagement und Ihre Leistungen sind leichter vergleichbar mit denen der Konkurrenz.

Dabei ist ein vorliegendes TISAX^®-Zertifikat ein klarer Wettbewerbsvorteil.

Ferner sorgt das Siegel für eine verbesserte Transparenz und Ihr Unternehmen wird weltweit bei allen OEMs anerkannt.

Sie möchten wissen, wie viel Arbeit Sie in die Vorbereitung für das TISAX^®-Zertifikat stecken müssen?

Leider lässt sich diese Frage nicht pauschal beantworten, denn es kommt darauf an, wie akribisch Sie bereits Ihre Dokumentationen und Prozesse managen sowie dokumentieren.

Ebenso spielen die Unternehmensgröße und die Anzahl der Mitarbeiter eine tragende Rolle.

Sollte keine verlässliche Datenbasis vorhanden sein, können Sie von einer Vorbereitungsdauer von etwa sechs Monaten ausgehen.

Eine vorläufige, genauere Einschätzung können wir Ihnen aber in einem unverbindlichen Erstgespräch geben.

Ab der Erstkontrolle Ihrer Firma bis zur Endüberprüfung können mehrere Monate vergehen.

Sollten Sie nicht alle wichtigen, geforderten Kriterien erfüllen können, erhalten Sie auch kein TISAX^®-Label.

Die Beurteilungen durch einen Auditor (vor Ort oder telefonisch) sollten bei einer durchschnittlichen Unternehmensgröße und wenigen Standorten in zwei bis vier Tagen abgeschlossen sein.

Die Zertifizierung nach dem TISAX^®-Standard lässt sich in sechs Schritte gliedern:

1. Ermittlung der notwendigen Anforderungen

Die OEMs, mit denen Sie zusammenarbeiten wollen, entscheiden, welche Sicherheitsanforderungen von Ihnen zu erfüllen sind. Daraus leitet sich der Assessment-Level der Prüfung ab.

2. Registrieren im TISAX^®-Portal

Sie stellen Ihr Unternehmen bei der TISAX^®-Plattform ein und erhalten dadurch Ihre persönliche Scope-ID.

3. Prüfung Ihres Unternehmens

Je nach gewünschter Prüfvorgabe untersuchen die Auditoren Ihre Informationssicherheitssysteme und die damit verbundenen Dokumentationen und Prozesse nach Schwachstellen.

4. Erhalten eines Prüfberichts

Sie bekommen von den Auditoren einen schriftlichen Prüfbericht ausgehändigt, der Ihnen zeigt, welche Punkte Ihr Informationssicherheitssystem erfüllt und welche Aspekte unbedingt nachzubessern sind.

5. Beheben der Schwachstellen

Sie kümmern sich in einem definierten Zeitraum um alle angemerkten Kritikpunkte und beheben damit kritische Schwachpunkte in Ihrem Informationssicherheits-Managementsystem. Auf Wunsch können Sie auch ein vorläufiges Ergebnis auf dem TISAX^®-Portal veröffentlichen.

6. Einstellung des Endergebnisses

Das Ergebnis Ihrer Prüfung wird auf dem Onlineportal veröffentlicht. Sie entscheiden im Folgenden darüber, welche registrierten Zulieferer Zugriff auf Ihre Unternehmensbewertung erhalten sollen.
Die Zertifizierung behält für drei Jahre ihre Gültigkeit.

• Prüfen, Ergänzen sowie Optimieren der Bestandsdokumente
• Erstellen eines übersichtlichen Maßnahmenplans mit Soll und Ist Gegenüberstellung
• Implementieren, Anpassen und Betreuen des Informationssicherheits-Managementsystems (ISMS)
• Pflege der notwendigen ISMS-Unterlagen
• Umsetzen der TISAX^®-Anforderungen nach den definierten Vorschriften
• Dokumentieren unserer Tätigkeiten in einem ausführlichen Bericht
• Schulungen Ihrer Mitarbeiter in TISAX^®- sowie ISMS- relevanten Themen

Bei uns haben Sie die Möglichkeit, sich in einem ersten, unverbindlichen Gespräch beraten zu lassen.

Dabei klären wir alle grundlegenden Aspekte wie den gewünschten Umfang der Betreuung, Stand Ihres Informationssicherheits-Managementsystems sowie weitere wichtige Details.

Unsere Berater sind TÜV-zertifiziert und haben ein detailliertes Fachwissen und weisen Dank Ihrer jahrelangen Erfahrung im IT-Bereich eine hohe Methodenkompetenz auf.

Somit haben Sie einen qualifizierten sowie persönlichen Ansprechpartner an Ihrer Seite, der Sie bei der allumfassenden Betreuung und Sicherung Ihrer Informationssicherheitssysteme unterstützen und Sie zuverlässig zu Ihrem TISAX^®-Zertifikat führen kann.

Haben wir Sie überzeugt?

TISAX^® ist eine eingetragene Marke der ENX Association. Die Immerce Consulting GmbH steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX^® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.