VDA-ISA

VDA-ISA

Standard für Informationssicherheit in der Automobilbranche

In der Automobilbranche ist die Einführung eines ISMS auf Basis VDA-ISA und anschließender Zertifizierung nach TISAX®* Grundvoraussetzung für aktuelle und zukünftige Geschäftsbeziehungen. Richten auch Sie Ihr Unternehmen jetzt auf die Zukunft aus.

*TISAX® ist eine eingetragene Marke der ENX Association.
**apsec steht in keiner Geschäftsbeziehung mit der ENX Association.

Kontakt

Sie möchten gerne ein Beratungsgespräch? Dann melden Sie sich einfach bei uns. Entweder über unser Kontaktformular oder auch direkt unter sales@apsec.de sowie der Telefonnummer +49 (0) 6022 / 26 338 - 200.

Wir freuen uns auf Ihre Nachricht!

Ich bin mit den Datenschutzbestimmungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Ihre Vorteile

Anerkannter Standard

TISAX® ist ein in der Automobilindustrie anerkannter Standard der ENX Association
(Die ENX Association agiert als Träger dessen und ist neben der Akkreditierung auch für die Überwachung von Qualität der Durchführung und Assessment-Ergebnisse)

Klar definierte Anforderungen

Das zugrunde liegende VDA-ISA beinhaltet branchenweit akzeptierte, detaillierte Anforderungen und dient als Auditgrundlage

Nachweis der Informationssicherheit

Sie können Ihren Partnern durch die Teilnahme glaubhaft bestätigen, dass Ihr Unternehmen eine sichere Verarbeitung von vertraulichen Informationen gewährleistet

Keine Mehrfachaufwendung

Einfacher Austausch der Prüfergebnisse vermeidet Mehrfachaufwendungen bei der Prüfung des ISMS

Sie behalten die Kontrolle

Beschränkung der Weitergabe Ihrer Prüfergebnisse auf den von Ihnen festgelegten Umfang ausschließlich an berechtigte Unternehmen

Sicher in die Zukunft

Die Erfüllung des VDA-ISA wird zukünftig zwingend für die Zusammenarbeit in der Automobilindustrie verlangt

Sie interessieren sich für unsere Beratungsleistungen?

Top-Leistungen

GAP-Analyse

  • Durchführung einer Selbsteinschätzung auf Basis des VDA-ISA zur Ermittlung der Ausgangssituation
  • Festlegung der Aufgaben und Maßnahmen zur Schließung der identifizierten Lücken

Erreichung des Ziel-Reifegrads

  • Unterstützung bei der Erfüllung des Gesamt-Reifegrads, um die notwendige Stufe 3 zu erreichen
  • Einbindung der bereits von Ihnen erfüllten Bereiche des VDA-ISA

Vorbereitung auf die Zertifizierung

Wir unterstützen Sie bei der Vorbereitung auf die TISAX®-Zertifizierung durch Beratung zu fachlichen Aspekten, Projektmanagement und die Erstellung von Policies

Auditierung

Durchführung der von VDA-ISA geforderten regelmäßigen, externen Bewertung der Informationssicherheit durch unsere erfahrenen Berater

Sie möchten sich über den kompletten Leistungsumfang informieren?

FAQs

Wie hoch ist der Aufwand für die Einführung und für den Betrieb?

Zum Aufwand für die Einführung kann keine allgemeingültige Aussage getroffen werden, denn der zeitliche Aufwand ist von unterschiedlichen Faktoren abhängig:

  • u.a. von Ihrer Unternehmensgröße und den bereits vorhandenen Prozessen und Strukturen.
  • Auch die Aufwände für die Aufrechterhaltung und den Betrieb des ISMS hängen von vielen individuellen Faktoren ab, sodass auch hier keine abschließende Aussage getroffen werden kann. Weniger als 0,2-0,5 FTE sind jedoch unrealistisch. Gerne können Sie sich dazu mit uns in Verbindung setzen, sodass wir Ihnen individuell weiterhelfen können.

Welche Kriterienkataloge im VDA-ISA sind für mich relevant?

Der Kern des VDA-ISA ist der Kriterienkatalog „Informationssicherheit“. Hier sind die Controls aus der Norm ISO/IEC27001 enthalten. Sämtliche Aspekte in diesem Kriterienkatalog sind für alle TISAX® -Prüfungen verbindlich. Alle anderen Kriterienkataloge können unter bestimmten Voraussetzungen für Sie relevant sein.

Gerne können Sie sich dazu mit uns in Verbindung setzen, sodass wir Ihnen individuell weiterhelfen können.

Welche Unternehmensbereiche betrifft das Sicherheitsverfahren?

Es sind prinzipiell alle Bereiche Ihres Unternehmens betroffen. Maßnahmen zur Wahrung der Informationssicherheit können natürlich nur dann erfolgreich sein, wenn sich alle im Unternehmen an die Regelungen halten. Vor allem beim Thema der Mitarbeitersensibilisierung müssen alle Angestellten involviert werden.

Wer prüft und stellt das Zertifikat aus?

Die TISAX® -Prüfung wird von einem Prüfdienstleister durchgeführt, den Sie sich selbst ausgesucht und beauftragt haben. Nachdem Sie die Prüfung erfolgreich bestanden haben, stellt Ihnen der beauftragte TISAX® -Prüfdienstleister das für drei Jahre gültige Zertifikat aus.

Wie sieht der Zertifizierungsprozess aus?

Zunächst erfolgt eine Registrierung im ENX-Portal, anschließend die Auswahl eines Prüf-Dienstleisters. Den Zeitrahmen für diese Tätigkeiten legen Sie selbst fest. Nach der Beauftragung des Prüf-Dienstleisters erhalten Sie zunächst eine Bestätigung über die Teilnahme an TISAX®, das eigentliche Assessment findet im Anschluss statt. Der Aufwand des Assessments ist dabei abhängig vom gewählten Assessment-Level.

Wie kann der geforderte Reifegrad 3 einfach beschrieben werden?

Beim Reifegrad 3 muss es sich um einen etablierten Prozess handeln. Das bedeutet, dass es einen Prozess gibt, der funktioniert und über eine aktuelle und gepflegte Dokumentation verfügt.

Wie lange ist das Prüfergebnis gültig?

Das Prüfergebnis ist ab Ende des bestandenen Prüfprozesses drei Jahre gültig.

Ich habe eine weitere Frage

Ihre nächsten Schritte

Ihre Ansprechpartner

Dirk Lather
Dirk Lather
Teamleiter Vertrieb
Claus Möhler
Claus Möhler
Leiter Consulting

Das könnte Sie auch interessieren

Schwachstellenscan
Erkennen Sie technische Schwachstellen in Ihren Systemen

Jetzt informieren

Datei Verschlüsselung
Unsere Lösung für Ihre verschlüsselten Daten

Jetzt informieren

E-Mail Verschlüsselung
Informationen und Dateien verschlüsselt versenden

Jetzt informieren

Hinweis
*TISAX® ist eine eingetragene Marke der ENX Association.
**apsec steht in keiner Geschäftsbeziehung mit der ENX Association.

Kostenfreie Testversion

Bitte geben Sie Ihren Namen, E-Mail-Adresse und die gewünschte Testversion an. Wir setzen uns im Nachgang zeitnah mit Ihnen in Verbindung.

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Kontakt

+49 (0) 60 22 / 263 38 – 0

Rückruf-Anfrage

Wir möchten Sie optimal betreuen und rufen Sie gerne zurück! Füllen Sie einfach das Formular aus und wir kümmern uns um Ihr individuelles Anliegen.

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Kontakt

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Newsletter sichern

  • Monatliche Tipps & Tricks
  • Aktuell informiert
  • Exklusiv