Bettina König und Günther Woll transparenter Hintergrund

Beratung TISAX®

Wer braucht was?  TISAX ® ist der gängige Standard für die Automobilindustrie und ISO 27001 der Standard für alle weiteren Branchen.

Was ist TISAX®?

  • TISAX® Trusted,InformationSecurityAssessmentExchange stellt spezifische Anforderungen der Automobilindustrie an ein Informations-Sicherheits-Management-System, kurz ISMS
  • Ein ISMS besteht aus Prozessen, Verfahren und Regeln in einer Organisation, die dazu dienen, die Informationssicherheit zu definieren und dauerhaft zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern
  • TISAX® Anforderungen sind in der VDA-ISA Liste beschrieben

Elemente eines TISAX® ISMS:

  • Verbindliche Ziele mit Freigabe durch das Top-Management
  • Verankerung in der Organisation – Definierte Prozesse, Richtlinien und Anleitungen, klare Verantwortungen. ISB ist eine neue Stabstelle und berichtet an die Geschäftsführung
  • Risikomanagement – systematische Erfassung und Bewertung von IS-Risiken und Risikominderung mittels vorbeugender Maßnahmen
  • Personalmanagement– Berücksichtigung der IS bei Einstellung, Wechsel und Ausscheiden
  • Aktualität des Wissens – alle Mitarbeiter sind im notwendigen Umfang bzgl. IS Up-to-date
  • Qualifikation und Fortbildung – Alle Mitarbeiter sind kontinuierlich zu schulen und zu sensibilisieren
  • Adaptive Sicherheit – Das angestrebte Niveau der IS wird definiert, umgesetzt und fortlaufend an die aktuellen Bedürfnisse sowie die Gefährdungslage angepasst (Kontinuierlicher Verbesserungsprozess)
  • Überprüfung der Wirksamkeit des ISMS – fortlaufend durch den ISB, zyklische interne und externe Audit

→ TISAX® stellt Anforderungen an Unternehmen, deren Erfüllung unternehmensspezifisch zu gestalten und zu leben ist

→ TISAX® Beratung hilft Ihnen, Ihr TISAX® ISMS aufzubauen und Ihre TISAX® Zertifizierung zu erreichen, basierend auf dem VDA ISA Anforderungskatalog

Der TISAX® Standard

  • Die Automobilindustrie wappnet sich gegen die Gefahren einer digitalisierten Welt. Dazu gibt der Verband der deutschen Automobilindustrie (VDA) seit dem Jahr 2005 Anforderungen an die Informationssicherheit für Unternehmen heraus
  • Aus der Arbeitsgruppe VDA-ISA entstand 2016 der VDA ISA Fragenkatalog, kurz TISAX®
  • TISAX® Assessments bieten einen einheitlichen und verbindlichen Standard sowie festgelegte TISAX® Anforderungen für Informationssicherheitsbewertungen in der Automobilindustrie. Das jeweilige Ergebnis wird von den anderen TISAX® Teilnehmern anerkannt
  • TISAX® Assessments ermöglichen es Unternehmen, die Einhaltung der relevanten Anforderungen an die Informationssicherheit glaubwürdig zu dokumentieren
  • Die ENX Association – Governance Organisation des TISAX® – agiert als Kontrollfunktion und akkreditiert im Rahmen des Modells die Prüfdienstleister
  • TISAX® Teilnehmer sind: OEMs, die das TISAX® Testat anfordern sowie ihre Zulieferer und Dienstleister, die sich nach dem TISAX®-Standard <VDA-ISA> zertifizieren lassen

Hinweis: Aufgrund markenrechtlicher Gegebenheiten: TISAX® ist eine eingetragene Unionsmarke der ENX Association. Die König Consult GmbH steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden. Die König Consult GmbH stellt VDA ISA Berater mit langjähriger Erfahrung