Question 1

Was ist TISAX®?

Accepted Answer

TISAX® steht für Trusted Information Security Assessment Exchange. Das Label bezeichnet einen Informationssicherheitsstandard, der speziell für die Automobilindustrie entwickelt wurde. Ursprünglich initiiert vom Verband der Deutschen Automobilindustrie (VDA) hat sich der Standard mittlerweile in ganz Europa etabliert. Seit dem Jahr 2000 ist TISAX® eine eingetragene Marke der ENX Association, dem Verband der europäischen Automobilindustrie. TISAX® basiert auf ISO 27001, ist aber auf die Anforderungen der Automobilindustrie zugeschnitten. ISO 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme, also ein Standard, der Richtlinien für den Schutz von Informationsbeständen bietet. Bei den Anforderungen nach TISAX® gilt zusätzlich der Schutz von Prototypen und Datenschutz.

Question 2

Wie viel kostet eine Zertifizierung nach TISAX® cost?

Accepted Answer

Es gilt: Je komplexer die Anforderungen, desto aufwendiger die Vorbereitung. Die Kostenfrage lässt sich daher nicht pauschal beantworten. Damit die Kosten für eine Zertifizierung nach TISAX® ermittelt werden können, müssen verschiedene Faktoren einbezogen werden: Welches Level nach TISAX® möchte ein Unternehmen erreichen? Wird bereits ein ISMS eingesetzt und erfüllt dieses bereits die Anforderungen gemäß ISO 27001? So wird ermittelt, wie viel Grundlagenarbeit noch bevorsteht, bevor Sie mit der Implementierung beginnen können.

Question 3

Wie erhalte ich eine Zertifizierung nach TISAX®?

Accepted Answer

Erkennen Sie Schwachstellen und starten Sie die UmsetzungMachen Sie sich zunächst mit den Anforderungen an TISAX® vertraut. Führen Sie eine Gap-Analyse durch, um Bereiche zu identifizieren, in denen Verbesserungen erforderlich sind. Arbeiten Sie mit unseren zertifizierten Experten für Informationssicherheit zusammen, um einen passgenauen TISAX®-Implementierungsplan zu erstellen. Dieser Plan legt auch den Anwendungsbereich Ihres Informationssicherheits-Managementsystems (ISMS) fest. Bauen Sie Ihr ISMS aufDas ISMS ist ein umfassender Rahmen von Richtlinien, Prozessen, Verfahren und Kontrollen zur Verbesserung der Informationssicherheitspraktiken in Ihrem Unternehmen. Identifizieren und behandeln Sie RisikenRisiken für die Informationssicherheit ergeben sich aus verschiedenen organisatorischen Quellen, darunter Menschen, Infrastruktur, physische Sicherheit und Beziehungen zu Dritten. Beginnen Sie also mit dem Erörtern hypothetischer Szenarien in einem Brainstorming, um die vielfältigen Informationssicherheitsrisiken zu ermitteln, denen Ihr Unternehmen ausgesetzt ist. Bewerten Sie deren Auswirkungen aus finanzieller, rechtlicher und betrieblicher Sicht. Anschließend können Sie technische und prozessorientierte Maßnahmen einführen, um die ermittelten Risiken zu mindern und zu verwalten. Schützen Sie Informations-AssetsIdentifizieren und dokumentieren Sie alle Informations-Assets in Ihrem Unternehmen wie Hardware, Daten und Personal. Kategorisieren Sie sie nach Wichtigkeit und Bedeutung, um geeignete Kontrollmechanismen zu bestimmen. Legen Sie die Verantwortlichkeiten für die Verwaltung und den Schutz der Assets fest. Absolvieren Sie das Audit nach TISAX®Beim externen Audit bewertet ein akkreditierter Prüfer alle Aspekte des ISMS Ihrer Organisation, um die Einhaltung der Standards nach TISAX® zu überprüfen. Die Experten von DataGuard unterstützen Sie bei der Durchführung eines umfassenden internen Audits und maximieren so Ihre Chancen auf ein erfolgreiches externes Audit. Die eigentliche Reise beginnt: Pflegen Sie Ihr ISMSÄnderungen an der organisatorischen Infrastruktur und weiterentwickelte Sicherheitsbedrohungen schaffen stetig neue Risiken. Um die kontinuierliche Einhaltung der Anforderungen an TISAX® zu gewährleisten, müssen Sie Ihr ISMS regelmäßig überprüfen und aktualisieren. Dazu gehören Risikobewertungen, interne Audits und Mitarbeiterschulungen.  Um zertifiziert zu bleiben, muss Ihre Organisation alle 3 Jahre ein Re-Audit bestehen. Arbeiten Sie laufend an Verbesserungen Ihres ISMS, während das Unternehmen wächst. Zeigen Sie mit der Zertifizierung nach TISAX® Ihr Engagement für die Informationssicherheit und gewinnen Sie mehr Aufträge.

Question 4

Wer braucht eine Zertifizierung nach TISAX®?

Accepted Answer

Die Zertifizierung nach TISAX® ist nicht gesetzlich vorgeschrieben. Unternehmen können nicht dazu verpflichtet werden Managementsysteme nach den Anforderungen an TISAX® einzuführen. Allerdings ist ein Nachweis für TISAX® in der Praxis unverzichtbar für alle Unternehmen, die in der Automobilbranche als Zulieferer oder Partner für Automobilhersteller tätig sein wollen. Viele OEMs in der Automobilindustrie fordern für eine Zusammenarbeit mit Zulieferern ein Label nach TISAX®. Wenn Sie als Zulieferer oder Hersteller in der Automobilindustrie tätig sind ist es daher empfehlenswert, sich zertifizieren zu lassen, um wettbewerbsfähig zu bleiben und Aufträge zu erhalten. Ohne einen Nachweis für TISAX® wird eine Zusammenarbeit mit den großen OEMs in Zukunft immer schwieriger.

Question 5

Was ist Level 1 nach TISAX®?

Accepted Answer

TISAX® arbeitet mit drei unterschiedlichen Schutzniveaus – Assessment Level 1, 2 und 3 nach TISAX®. Um ein Level 1 nach TISAX® zu erhalten, reicht eine Selbstauskunft, die durch den Fragenkatalog nach TISAX® abgewickelt wird.

Question 6

Wer prüft TISAX®?

Accepted Answer

TISAX® ist seit dem Jahr 2000 eine eingetragene Marke des Verbands der europäischen Automobilindustrie, der ENX Association. Die ENX Association ist mit der Durchführung des TISAX®-Verfahrens betraut. Das Verfahren basiert auf einem ISA-Fragebogen des Verbands der Deutschen Automobilindustrie VDA (VDA-ISA). ISA steht für Information Security Assessment.

Question 7

Ist TISAX® international?

Accepted Answer

TISAX® ist der international anerkannte Standard für die Prüfung der Informationssicherheit und des Prototypenschutzes in der Automobilindustrie.

Question 8

Wie lange ist eine Zertifizierung nach TISAX® gültig?

Accepted Answer

Die Zertifizierung nach TISAX® muss alle drei Jahre erneuert werden. Deswegen ist nicht nur die Zertifizierung, sondern vor allem die Pflege des ISMS ein fortlaufender Prozess. Kontinuierliche Kontrollen und Aktualisierungen des ISMS sind die beste Voraussetzung für eine erneute Zertifizierung.

Question 9

Was ist ein ISMS?

Accepted Answer

Ein Informationssicherheits-Managementsystem (ISMS) ist ein Framework für Richtlinien und Verfahren, die die Auswirkungen von Sicherheitsverletzungen verringern sollen. Es ist auch Grundlage und Ergebnis der Umsetzung des ISO 27001-Standards.

Question 10

Welche Anforderungen an TISAX® und die Assessment-Level gibt es?

Accepted Answer

Voraussetzung für das Assessment nach TISAX® ist ein aktives Informationssicherheits-Managementsystem (ISMS). TISAX® orientiert sich beim ISMS an den Anforderungen der ISO 27001. Wir prüfen, ob Ihr ISMS die Anforderungen erfüllt und an welchen Stellen es noch Optimierungsbedarf gibt. So bereiten wir Ihr Unternehmen systematisch auf das Assessment nach TISAX® vor.

Question 11

Welches Level nach TISAX® müssen Sie meistern?

Accepted Answer

Bei TISAX® gibt es acht verschiedene Prüfziele und drei unterschiedliche Assessment-Level. Je nach angestrebtem Label reicht das Spektrum vom einfachen Selbst-Assessment über das Remote-Audit bis hin zum Live-Assessment vor Ort. Ganz gleich, welche Prüfziele und welches Assessment Level Sie zu erfüllen haben: Wir bereiten Sie systematisch und erfolgreich darauf vor.

Question 12

Wie lange dauert die Vorbereitung auf das Audit für eine Zertifizierung nach TISAX®?

Accepted Answer

Je nach Komplexität und Umfang des TISAX®-Projekts kann es drei Monate bis zu einem Jahr dauern, bis Unternehmen bereit für die Auditierung sind. Abhängig vom Assessment-Level umfasst das TISAX®-Managementsystem ausnahmslos alle Bereiche und Prozesse eines Unternehmens. Deswegen müssen in der Vorbereitung auf das Audit alle Abläufe, Routinen und Abteilungen analysiert und, je nach Ausgangssituation, optimiert werden.

Erreichen Sie Ihre Zertifizierung nach TISAX®schnell und zuverlässig

Schließen Sie sich 4.000+ Unternehmen an, die ihre Security & Compliance Ziele mit DataGuard erreichen

Warum Unternehmen für die Zertifizierung nach TISAX® auf DataGuard vertrauen

Effizient zur Zertifizierung nach TISAX^®

Verbessertes Risikomanagement

Vereinfachte Auditvorbereitung

Skalierbare Sicherheitslösungen

Reduzieren Sie Risiken und Aufwand –erreichen Sie schneller die Zertifizierung nach TISAX®

100 %

100 Std.

50 %

Schnell zur Zertifizierung nach TISAX®In 7 Schritten zur Zertifizierung und kontinuierlichen Risikominderung

Erfahren Sie, wie Sie Ihre Security & Compliance Ziele mit DataGuard erreichen.

Häufig gestellte Fragen zu TISAX®

Was ist TISAX^®?

Wie viel kostet eine Zertifizierung nach TISAX^® cost?

Wie erhalte ich eine Zertifizierung nach TISAX^®?

Wer braucht eine Zertifizierung nach TISAX^®?

Was ist Level 1 nach TISAX^®?

Wer prüft TISAX^®?

Ist TISAX^® international?

Wie lange ist eine Zertifizierung nach TISAX^® gültig?

Was ist ein ISMS?

Welche Anforderungen an TISAX^® und die Assessment-Level gibt es?

Welches Level nach TISAX^® müssen Sie meistern?

Wie lange dauert die Vorbereitung auf das Audit für eine Zertifizierung nach TISAX^®?

Relevante Ressourcen

Wie Sie TISAX^® in Ihrer Organisation implementieren

Checkliste nach TISAX^®

TISAX^® oder ISO 27001?

Das Audit nach TISAX^®?

Schnell zur Zertifizierung nach TISAX®

Wie können wir helfen?Kontaktieren Sie uns.

Produkte

Plattform

Frameworks

Lösungen

Ressourcen

Unternehmen