Beratung zu TISAX®

Informationssicherheit der Automobilindustrie

Beratung zu TISAX® nach dem aktuellen VDA ISA Katalog

Die Einführung von TISAX® wird von Ihrem OEM gefordert?

Wir helfen Ihnen, Ihre Organisation auf ein TISAX®-Assessment erfolgreich vorzubereiten.

  1. Roadmap – Vom Projektstart bis hin zum TISAX®-Assessment
  2. GAP-Analyse – Wir verschaffen uns eine Übersicht der Ist-Situation in Ihrer Organisation
  3.  Maßnahmenplan – Wir erstellen einen konkreten Maßnahmenplan zur Schließung der Lücken
  4. Beispiel-Dokumente – Durch unsere langjährige Erfahrung in TISAX®-Projekten, geben wir Ihnen Zugang zu Beispiel-Dokumenten, um das Projekt zu beschleunigen und Ihre Ressource zu schonen.

  1. Erstellung der Dokumente – Wir unterstützen Sie bei der Erstellung der notwendigen Dokumente
  2. Projektleitung – Falls gewünscht leiten wir für Sie das TISAX® Projekt
  3. externer ISB – Um Ihre Ressourcen zu schonen, stellen wir Ihnen einen externen ISB zur Seite
  4.  internes Audit – um Sie bestmöglich vorzubereiten, führen wir das notwendige interne Audit durch
  5. erfolgreiches TISAX®-Assessment – Am Ende des Projektes steht das Assessment an.
  6. Aufrechterhaltung – Wir unterstützen Sie bei der Aufrechterhaltung der Informationssicherheit.

Unser Vorgehensmodell.

Projektverlauf ISO 27001

Ein Auszug aus unseren TISAX®- Projekten.

Was sind die größten Herausforderungen in einem TISAX® Projekt?

Bei der ersten Kontakt-Aufnahme erreicht uns oftmals die Frage, welche Herausforderungen uns am häufigsten in Projekten begegnen und welche am schwierigsten zu bewältigen sind.
Diese Frage lässt sich nicht pauschal beantworten, jedoch können wir mit unserer Erfahrung sagen, dass der Start das Schwierigste ist.
Zu Beginn sollte eine Dokumentenstruktur etabliert werden. Des Weiteren wird oftmals unterschätzt, dass TISAX® die gesamte Organisation betrifft. Es ist kein reines IT-Thema. Die Informationssicherheit muss in den Köpfen aller Mitarbeiter etabliert werden. Konkrete Themen, wie das BCM, das Asset– und Risikomanagement werden oft unterschätzt und sollten daher frühzeitig angegangen werden.

Fragen Sie einen unverbindlichen Termin an!

Umsetzung der Anforderungen des VDA-ISA Katalogs in der Automobilindustrie

Als Experte für Informationssicherheit bereiten wir Sie professionell auf ein TISAX®-Assessment vor.
Die mabs4.0 ist ein Full-Service-Provider für Prozess- und IT-Beratung in der Automobilindustrie.

TISAX® (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie definierter Standard für Informationssicherheit. Eine große Zahl von Automobilherstellern und Zulieferern der deutschen Automobilindustrie verlangt von vielen Geschäftspartnern seit 2017 eine bestehende TISAX®-Zertifizierung. TISAX® dient der unternehmensübergreifenden Anerkennung von Assessments der Informationssicherheit und schafft dabei einen gemeinsamen Prüf- und Austauschmechanismus in der immer enger vernetzten Automobilindustrie.

Der VDA ISA Katalog

Der Verband der Automobilindustrie e. V. (VDA) hat einen Katalog (VDA-ISA) erstellt, der von der internationalen Industrie-Norm ISO/IEC 27001 abgeleitet und an die Anforderungen der Automobil-Welt angepasst wurde.

Der Katalog besteht aus mehreren Modulen (Informationssicherheit, Prototypenschutz, Datenschutz)

Das besondere daran ist das hinterlegte Reifegradmodell. Die Einführung eines Informationssicherheitsmanagementsystems (ISMS) sagt an sich noch nichts über den Reifegrad der Informationssicherheit und derer unterstützenden Prozesse aus.

Mit dem VDA-ISA Katalog wird ein messbares Reifegradmodell hinterlegt.

Die Prüfung kann durch eine akkreditierte Stelle vorgenommen werden. Ist die Prüfung erfolgreich abgeschlossen, gibt es jedoch kein Zertifikat wie man es aus normativen Zertifizierungen her kennt. Das „Bestanden“ wird lediglich anhand der D-U-N-S Nummer im ENX-Portal zum Austausch mit den OEM hinterlegt.

VDA Reifegraddefinition

Konzentrieren Sie sich auf Ihr Kerngeschäft und überlassen Sie uns die Umsetzung der TISAX® Anforderungen. Mit Expertise und Kompetenz unterstützen wir Sie bei der Implementierung des Anforderungskatalogs und der Durchführung des Vor-Audits. Wir übernehmen die fachliche Leitung, so dass Sie sich trotz Zertifizierungsdrucks um Ihr Business kümmern können.

 

Rechtlicher Hinweis: TISAX® ist eine eingetragene Marke der ENX Association. mabs4.0 steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier benannten Leistungen verbunden.

TISAX® Vorteile

  • Risikominimierung
  • Erfüllung von Nachweispflichten
  • Imageförderung und Wettbewersvorteile
  • Absicherung von Geschäftsbeziehungen
  • Vermeidung von Mehrfachprüfungen
  • eingeführtes Informationssicherheitsmanagementsystem (ISMS)
  • Technische, bauliche und organisatorische Sicherheitsmaßnahmen
  • Bewusstsein (Awareness) bei Mitarbeitern

Fragen Sie jetzt die Experten!

Alt Text

1. Wettbewerbsvorteil

Durch den anerkannten Standard der VDA ISA und TISAX® zeigen Sie ihren Kunden, dass Sie Informationssicherheit ernst nehmen.

2. Kontrolle von IT-Risiken

VDA ISA und TISAX® beinhalten auch die Risikoanalyse und -Bewertung Ihrer IT-Systeme. Dadurch können Sie diese ganz klar kategorisieren und einordnen

3. Steigerung des Vertrauens gegenüber Partnern, Kunden und Öffentlichkeit

Sie zeigen öffentlich, dass Ihnen eine strukturierte Herangehensweise im Bezug auf IT-Sicherheit wichtig ist.

4. Kosten senken

Ein IT-Ausfall ist häufig mit hohen Kosten verbunden. Sie minieren das Risiko eines Ausfalls und so auch die Kosten.

GAP-Analyse

In Form einer GAP-Analyse prüfen wir zu Beginn gerne Ihre Organisation und können danach den zeitlichen und personellen Aufwand abschätzen.
Die GAP-Analyse führt zu einem konkreten Maßnahmenplan.

Angebot

Zugeschnitten auf Ihre Betriebsgröße und Ihren Bedarf erhalten Sie von uns ein detailliertes Angebot zur Erreichung des TISAX® -Labels. Wir arbeiten in der Regel auf Stundenbasis und bieten keinen Festpreis, sodass wir am Ende des Monats nur die geleisteten Stunden abrechnen.

Umsetzung

Nach Beauftragung beginnen wir, ein die Anforderungen nach dem VDA-ISA Katalog mit Ihnen umzusetzen. Abhängig vom Umfang, von den vorher eingeführten Standards, schätzen wir ab, welchen Aufwand auf Sie und uns zukommt.

Kontakt
close slider

    Uns ist der persönliche Kontakt wichtig.

    Wir freuen uns auf Ihre Anfrage, ob per E-Mail, Telefon oder Kontakt-Formular.

    E-Mail: kontakt@mabs40.com
    Telefon: +49 211 205 444 – 80
    Termin erstellen: Termin vereinbaren

    Name

    E-mail Adresse

    Telefonnummer

    Nachricht