Beratung zu TISAX®

Informationssicherheit der Automobilindustrie

Ihr Ziel ist die Erreichung des TISAX®-Labels?

Die Einführung von TISAX® wird von Ihrem OEM gefordert?

Keine Angst, wir helfen Ihnen, Ihre Organisation sich auf ein TISAX®-Assessment erfolgreich vorzubereiten.

Das notwendige TISAX®-Label erreichen Sie auf Basis des „VDA Information Security Assessment“, welches eine Informationssicherheitsmanagementsystem (ISMS) darstellt.

Falls Sie bereits ein ISMS auf Basis der ISO 27001 eingeführt haben, sind Sie gar nicht soweit von der Anforderungserfüllung entfernt. Sollten Sie noch kein ISMS haben, so unterstützen Sie unsere Experten mit unserer tiefgreifenden Expertise und innovativen Ansätzen.

Rechtlicher Hinweis: TISAX® ist eine eingetragene Marke der ENX Association. mabs4.0 steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier benannten Leistungen verbunden.

Ein Auszug aus unseren TISAX®- Projekten.

Wie können wir Ihnen konkret helfen?

Die Experten der mabs4.0 sind jahrelange Implementierungspartner von Informationssicherheitsmanagementsystemen in verschiedenen Wirtschaftsbereichen.
Wir helfen Ihnen konkret die Anforderungen zu verstehen und umzusetzen. Wenn gewünscht, leiten wir das ISMS Projekt und begleiten Sie als CISO zur erfolgreichen Zertifizierung.

Unsere Unterstützungsangebote

  • GAP-Analyse

    Durch unsere GAP-Analyse verschaffen wir uns einen Überblick Ihres Ist-Standes, sodass wir maßgenau einen Projektplan erstellen können.

  • Projektplan

    Nach der GAP-Analyse sind wir in der Lage einen konkreten Projektplan zu erstellen. Wenn gewünscht, leiten wir das ISMS Projekt.

  • Erstellung der Dokumente

    Wir erstellen mit Ihnen die entsprechende Struktur und erarbeiten Richtlinien, Prozessbeschreibungen &-Modellierungen. Zudem erstellen wir mit Ihnen gemeinsam die erforderlichen Nachweise.

  • Business Continuity Management

    Durch die Business-Impact-Analyse verschaffen wir uns gemeinsam einen Überblick Ihrer kritischen Applikation und erstellen anschließend Wiederanlauf und Wiederherstellungspläne.

  • Risikomanagement

    Im Risikomanagement erfassen wir in unserem, wenn gewünscht, Template Ihre Assets und bewerten diese anhand der ISO 27005.

  • Internes Audit

    Wir führen bei Ihnen das erforderliche interne Audit als Generalprobe vorm externen Audit durch.

  • externes Audit

    Falls gewünscht unterstützen wir Sie im externen Audit als beauftragter ISB.

Vereinbaren Sie ein unverbindliches Erstgespräch.

Termin vereinbaren

Was sind die größten Herausforderungen in einem TISAX® Projekt?

Bei der ersten Kontakt-Aufnahme erreicht uns oftmals die Frage, welche Herausforderungen uns am häufigsten in Projekten begegnen und welche am schwierigsten zu bewältigen sind.
Diese Frage lässt sich nicht pauschal beantworten, jedoch können wir mit unserer Erfahrung sagen, dass der Start das Schwierigste ist.
Zu Beginn sollte eine Dokumentenstruktur etabliert werden. Des Weiteren wird oftmals unterschätzt, dass TISAX® die gesamte Organisation betrifft. Es ist kein reines IT-Thema. Die Informationssicherheit muss in den Köpfen aller Mitarbeiter etabliert werden. Konkrete Themen, wie das BCM, das Asset– und Risikomanagement werden oft unterschätzt und sollten daher frühzeitig angegangen werden.

Vereinbaren Sie ein unverbindliches Erstgespräch.

Termin vereinbaren

Umsetzung der Anforderungen des VDA-ISA Katalogs in der Automobilindustrie

Als Experte für Informationssicherheit bereiten wir Sie professionell auf ein TISAX®-Assessment vor.
Die mabs4.0 ist ein Full-Service-Provider für Prozess- und IT-Beratung in der Automobilindustrie.

TISAX® (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie definierter Standard für Informationssicherheit. Eine große Zahl von Automobilherstellern und Zulieferern der deutschen Automobilindustrie verlangt von vielen Geschäftspartnern seit 2017 eine bestehende TISAX®-Zertifizierung. TISAX® dient der unternehmensübergreifenden Anerkennung von Assessments der Informationssicherheit und schafft dabei einen gemeinsamen Prüf- und Austauschmechanismus in der immer enger vernetzten Automobilindustrie.

Der VDA ISA Katalog

Der Verband der Automobilindustrie e. V. (VDA) hat einen Katalog (VDA-ISA) erstellt, der von der internationalen Industrie-Norm ISO/IEC 27001 abgeleitet und an die Anforderungen der Automobil-Welt angepasst wurde.

Download - des aktuellen VDA ISA Katalogs

Der Katalog besteht aus mehreren Modulen (Informationssicherheit, Prototypenschutz, Datenschutz)

Das besondere daran ist das hinterlegte Reifegradmodell. Die Einführung eines Informationssicherheitsmanagementsystems (ISMS) sagt an sich noch nichts über den Reifegrad der Informationssicherheit und derer unterstützenden Prozesse aus.

Mit dem VDA-ISA Katalog wird ein messbares Reifegradmodell hinterlegt.

Die Prüfung kann durch eine akkreditierte Stelle vorgenommen werden. Ist die Prüfung erfolgreich abgeschlossen, gibt es jedoch kein Zertifikat wie man es aus normativen Zertifizierungen her kennt. Das „Bestanden“ wird lediglich anhand der D-U-N-S Nummer im ENX-Portal zum Austausch mit den OEM hinterlegt.

VDA Reifegraddefinition

Konzentrieren Sie sich auf Ihr Kerngeschäft und überlassen Sie uns die Umsetzung der TISAX® Anforderungen. Mit Expertise und Kompetenz unterstützen wir Sie bei der Implementierung des Anforderungskatalogs und der Durchführung des Vor-Audits. Wir übernehmen die fachliche Leitung, so dass Sie sich trotz Zertifizierungsdrucks um Ihr Business kümmern können.

TISAX® Vorteile

  • Risikominimierung
  • Erfüllung von Nachweispflichten
  • Imageförderung und Wettbewerbsvorteile
  • Absicherung von Geschäftsbeziehungen
  • Vermeidung von Mehrfachprüfungen
  • eingeführtes Informationssicherheitsmanagementsystem (ISMS)
  • Technische, bauliche und organisatorische Sicherheitsmaßnahmen
  • Bewusstsein (Awareness) bei Mitarbeitern

Vereinbaren Sie ein unverbindliches Erstgespräch.

Termin vereinbaren

Die Vorteile des VDA ISA Katalogs

Wettbewerbsvorteil

Durch den anerkannten Standard der VDA ISA und TISAX® zeigen Sie ihren Kunden, dass Sie Informationssicherheit ernst nehmen.

Kontrolle von IT-Risiken

VDA ISA und TISAX® beinhalten auch die Risikoanalyse und -Bewertung Ihrer IT-Systeme. Dadurch können Sie diese ganz klar kategorisieren und einordnen

Steigerung des Vertrauens gegenüber Partnern, Kunden und Öffentlichkeit

Sie zeigen öffentlich, dass Ihnen eine strukturierte Herangehensweise im Bezug auf IT-Sicherheit wichtig ist.

Kosten senken

Ein IT-Ausfall ist häufig mit hohen Kosten verbunden. Sie minieren das Risiko eines Ausfalls und so auch die Kosten.

Alt Text
Termin vereinbaren

GAP-Analyse

In Form einer GAP-Analyse prüfen wir zu Beginn gerne Ihre Organisation und können danach den zeitlichen und personellen Aufwand abschätzen.
Die GAP-Analyse führt zu einem konkreten Maßnahmenplan.

Angebot

Zugeschnitten auf Ihre Betriebsgröße und Ihren Bedarf erhalten Sie von uns ein detailliertes Angebot zur Erreichung des TISAX® -Labels. Wir arbeiten in der Regel auf Stundenbasis und bieten keinen Festpreis, sodass wir am Ende des Monats nur die geleisteten Stunden abrechnen.

Umsetzung

Nach Beauftragung beginnen wir, ein die Anforderungen nach dem VDA-ISA Katalog mit Ihnen umzusetzen. Abhängig vom Umfang, von den vorher eingeführten Standards, schätzen wir ab, welchen Aufwand auf Sie und uns zukommt.

Vereinbaren Sie ein unverbindliches Erstgespräch.

Termin vereinbaren

Unsere Blog-Beiträge zu VDA ISA

 Featured Image

Whitepaper zu TISAX®

  • Posted by Kai Roggenkamp
TISAX® ist ein von der Automobilindustrie definierter Standard für Informationssicherheit.
Read More

Ihre digitale Sicherheit ist unsere Mission. Datenschutz und Informationssicherheit mit Expertise und Engagement in Ihrer Wertschöpfungskette. Sprechen Sie uns an.

Kontakt

Adresse: Südring 133, 42579 Heiligenhaus
Tele: +49 2056 267 9050
E-Mail: kontakt@mabs40.com

Kontakt
close slider

    Uns ist der persönliche Kontakt wichtig.

    Wir freuen uns auf Ihre Anfrage, ob per E-Mail, Telefon oder Kontakt-Formular.

    E-Mail: kontakt@mabs40.com
    Telefon: +4920562679050
    Termin erstellen: Termin vereinbaren

    Name

    E-mail Adresse

    Telefonnummer

    Nachricht