TISAX®: STANDARD FÜR INFORMATIONSSICHERHEIT

TISAX® (Trusted Information Security Assessment Exchange) ist ein in der Automobilindustrie anerkannter Standard einer Austauschplattform von Informationssicherheitsprüfungen. TISAX® basiert auf einem vom VDA (Verband der Automobilindustrie) entwickelten Information Security Assessment (ISA). Der Fragebogen dieses Assessments beruht auf dem internationalen Standard ISO 27001.

TISAX® – ZERTIFIZIERUNG – ERFÜLLEN SIE DIE BEDINGUNGEN IHRER PARTNER

Das VDA-ISA enthält klar formulierte Sicherheitsanforderungen und Ziele, die Sie für eine TISAX® -Zertifizierung erfüllen müssen. Durch die TISAX® -Zertifizierung können Sie Ihren Partnern glaubhaft versichern, dass vertrauliche Informationen sorgfältig behandelt und angemessen geschützt werden.

Kostenloses ErstgesprächInfoblatt anzeigen

Mit apsec schnell und sicher zur erfolgreichen
TISAX®-Zertifizierung

  • GAP-Analyse
    Zur Ermittlung der Ausgangssituation führen wir gemeinsam mit Ihnen eine Selbsteinschätzung auf Basis des VDA-ISA durch. Im Nachgang werden wir die Aufgaben und Maßnahmen festlegen, die zur Schließung der identifizierten Lücken führen.
  • Erreichung des Ziel-Reifegrads
    Sollten Sie bereits einzelne Bereiche der Anforderungen aus der VDA-ISA erfüllen, unterstützen wir Sie gerne beim Gesamt-Reifegrad, um die notwendige Stufe 3 zu erreichen und den Weg zur erfolgreichen Zertifizierung zu erlangen.
  • TISAX® -Zertifizierung
    Wir unterstützen Sie auf dem gesamten Weg zur erfolgreichen TISAX® -Zertifizierung. Neben der Beratung zu fachlichen Aspekten , übernehmen wir gerne auch das dazugehörige Projektmanagement oder die Erstellung von Policies.
  • Auditierung
    Die VDA-ISA erfordert neben der Zertifizierung und den Re-Zertifizierungen im 3-Jahres Rhythmus eine zusätzliche, regelmäßige Bewertung der Informationssicherheit durch eine externe, fachkompetente Instanz. Diese notwendige Auditierung können Sie durch eine/n unserer erfahrenen Berater/-innen durchführen lassen.

6 GRÜNDE, WESHALB EINE TISAX®
TEILNAHME FÜR SIE SINNVOLL IST

  • Anerkannter Standard
    TISAX® ist ein in der Automobilindustrie anerkannter Standard einer Austauschplattform von Informationssicherheitsprüfungen.
  • Klare Anforderungen
    Das VDA-ISA beinhaltet branchenweit akzeptierte Anforderungen der Automobilindustrie an die Informationssicherheit.
  • Nachweis der Informationssicherheit
    Sie können Ihren Partnern durch die Teilnahme glaubhaft bestätigen, dass Ihr Unternehmen eine sichere Verarbeitung von vertraulichen Informationen gewährleistet.
  • Keine Mehrfachaufwendungen
    Durch den einfachen Austausch der Prüfergebnisse vermeiden Sie Mehrfachaufwendungen bei der Durchführung von Prüfungen des Informationsmanagements durch Ihre Partner.
  • Sie behalten die Kontrolle
    Ihr Prüfergebnis wird nur mit Ihrer Erlaubnis und dem von Ihnen festgelegten Umfang mit anderen TISAX® -Teilnehmern geteilt.
  • Sicher in die Zukunft
    Eine Erfüllung des VDA-ISA rückt stetig weiter in den Fokus und ist bereits bei einigen Unternehmen der Automobilindustrie eine notwendige Anforderung für eine Zusammenarbeit .

Ihre Ansprechpartner zu TISAX®

Dirk Lather

Dirk Lather

Teamleiter Vertrieb
Claus Möhler

Claus Möhler

Leiter Consulting
18451821

HÄUFIGE FRAGEN ZUR TISAX®-TEILNAHME UND ZUM VDA-ISA

Wie lange dauert eine TISAX® Zertifizierung?

Hierzu kann keine allgemeingültige Aussage getroffen werden, denn der zeitliche Aufwand ist von unterschiedlichen Faktoren abhängig: u.a. von Ihrer Unternehmensgröße und den bereits vorhandenen Prozessen und Strukturen. Gerne können Sie sich dazu mit uns in Verbindung setzen, sodass wir Ihnen individuell weiterhelfen können.

Welche Kriterienkataloge im VDA-ISA sind für mich relevant?

Der Kern des VDA-ISA ist der Kriterienkatalog „Informationssicherheit“. Hier sind alle Basis-Controls aus der Norm ISO/IEC27001 enthalten. Die Fragen in diesem Kriterienkatalog sind für alle TISAX® -Prüfungen verbindlich. Alle anderen Kriterienkataloge können unter bestimmten Voraussetzungen für Sie relevant sein. Gerne können Sie sich dazu mit uns in Verbindung setzen, sodass wir Ihnen individuell weiterhelfen können.

Was beinhaltet die TISAX® -Prüfung und wie lange habe ich Zeit dafür?

Die TISAX® -Prüfung wird durch einen TISAX® -Prüfdienstleiter Ihrer Wahl durchgeführt. Die TISAX® -Prüfung besteht aus drei Typen: Die Erstprüfung, die Maßnahmenplanprüfung und die Nachprüfung. Sollten während der Erstprüfung Lücken im Informationssicherheitsmanagement festgestellt werden, wiederholen sich Maßnahmenplanprüfung und Nachprüfung so lange, bis alle Lücken geschlossen wurden,  Sie den TISAX® -Prüfprozess verlassen oder der maximale Zeitraum von neun Monaten (Erstprüfung muss erneut durchgeführt werden) erreicht wird.

Wie kann der geforderte Reifegrad 3 einfach beschrieben werden?

Beim Reifegrad 3 muss es sich um einen etablierten Prozess handeln. Das bedeutet, dass es einen Prozess gibt, der funktioniert und über eine aktuelle und gepflegte Dokumentation verfügt.

Wie lange ist das Prüfergebnis gültig?

Das Prüfergebnis ist ab Ende des bestandenen Prüfprozesses drei Jahre gültig.

WENN EINE TISAX®–TEILNAHME FÜR SIE INTERESSANT IST, LEITEN SIE GERNE DIE NÄCHSTEN SCHRITTE EIN:

Rückruf anfordern

Kontakt

Wir möchten Sie optimal betreuen und rufen Sie gerne zurück! Füllen Sie einfach das Formular aus und wir kümmern uns um Ihr individuelles Anliegen.

+49 (0) 60 22 / 263 38 – 0
info@apsec.de

Ich bin mit den Datenschutzbestimmungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Termin vereinbaren

Kontakt

Sie möchten gerne eine Vorort-Analyse? Dann melden Sie sich einfach bei uns. Entweder über unser Kontaktformular oder auch direkt unter sales@apsec.de sowie der Telefonnummer +49 (0) 6022 / 26 338 - 200.

Wir freuen uns auf Ihre Nachricht!

Ich bin mit den Datenschutzbestimmungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

+49 (0) 6022 / 263 38 - 0