Beratung VDA ISA und TISAX

Beratung zu VDA ISA und TISAX®

Umsetzung der Anforderungen des VDA-ISA in der Automobilindustrie

TISAX® (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie definierter Standard für Informationssicherheit. Eine große Zahl von Automobilherstellern und Zulieferern der deutschen Automobilindustrie verlangt von vielen Geschäftspartnern seit 2017 eine bestehende TISAX®-Zertifizierung. TISAX dient der unternehmensübergreifenden Anerkennung von Assessments der Informationssicherheit und schafft dabei einen gemeinsamen Prüf- und Austauschmechanismus in der immer enger vernetzten Automobilindustrie.

Der Verband der Automobilindustrie e. V. (VDA)
hat einen Katalog (VDA-ISA) erstellt, der von der internationalen
Industrie-Norm ISO/IEC 27001 abgeleitet und an die Anforderungen der
Automobil-Welt angepasst wurde.

Der Katalog besteht aus mehreren Modulen (Informationssicherheit, Prototypenschutz, Anbindung Dritter, Datenschutz)

Das besondere daran ist das hinterlegte
Reifegradmodell. Die Einführung eines Informationssicherheitsmanagementsystems
(ISMS) sagt an sich noch nichts über den Reifegrad der Informationssicherheit und
derer unterstützenden Prozesse aus.

Mit dem VDA-ISA Katalog wird ein messbares
Reifegradmodell hinterlegt.

Die Prüfung kann durch eine akkreditierte Stelle vorgenommen werden. Ist die Prüfung erfolgreich abgeschlossen, gibt es jedoch kein Zertifikat wie man es aus normativen Zertifizierungen her kennt. Das „Bestanden“ wird lediglich anhand der D-U-N-S Nummer im ENX-Portal zum Austausch mit den OEM hinterlegt.

TISAX ® Vorteile

  • Risikominimierung
  • Erfüllung von Nachweispflichten
  • Imageförderung und Wettbewersvorteile
  • Absicherung von Geschäftsbeziehungen
  • Vermeidung von Mehrfachprüfungen
  • eingeführtes Informationssicherheitsmanagementsystem (ISMS)
  • Technische, bauliche und organisatorische Sicherheitsmaßnahmen
  • Bewusstsein (Awareness) bei Mitarbeitern

VDA Reifegraddefinition

Konzentrieren Sie sich auf Ihr Kerngeschäft und überlassen Sie uns die Umsetzung der TISAX® Anforderungen. Mit Expertise und Kompetenz unterstützen wir Sie bei der Implementierung des Anforderungskatalogs und der Durchführung des Vor-Audits. Wir übernehmen die fachliche Leitung, so dass Sie sich trotz Zertifizierungsdrucks um Ihr Business kümmern können.

Rechtlicher Hinweis: TISAX® ist eine eingetragene Marke der ENX Association.

Fragen Sie jetzt die Experten!

Alt Text

1. Wettbewerbsvorteil

Durch den anerkannten Standard der VDA ISA und TISAX zeigen Sie ihren Kunden, dass Sie Informationssicherheit ernst nehmen.

2. Kontrolle von IT-Risiken

VDA ISA und TISAX beinhalten auch die Risikoanalyse und -Bewertung Ihrer IT-Systeme. Dadurch können Sie diese ganz klar kategorisieren und einordnen

3. Steigerung des Vertrauens gegenüber Partnern, Kunden und Öffentlichkeit

Sie zeigen öffentlich, dass Ihnen eine strukturierte Herangehensweise im Bezug auf IT-Sicherheit wichtig ist.

4. Kosten senken

Ein IT-Ausfall ist häufig mit hohen Kosten verbunden. Sie minieren das Risiko eines Ausfalls und so auch die Kosten.

persönliche Beratung

In Form eines Quick Checks prüfen wir zu Beginn gerne Ihre Organisation

Angebot

Zugeschnitten auf Ihre Betriebsgröße und Ihren Bedarf erhalten Sie von uns ein detailliertes Angebot zum
IT-Sicherheitscheck. Dieses Angebot können Sie einfach per E-Mail beauftragen.

Umsetzung

Nach Beauftragung beginnen wir, ein ISMS nach ISO 27001 nach dem oben beschriebenen Vorgehen durchzuführen. Abängig vom Umfang, von den vorher eingeführten Standards, schätzen wir ab, welchen Aufwand auf Sie und uns zukommt.