Da sich die Automobilindustrie ständig weiterentwickelt, wird die Informationssicherheit für einen erfolgreichen Betrieb immer wichtiger. Von Fahrzeugen und Produktionsprozessen bis hin zum Datenaustausch sind leistungsstarke Initiativen für IT-Sicherheit heute mehr denn je erforderlich.
Informationssicherheit ist nicht nur für Fahrzeuge, sondern auch für Entwicklungs- und Fertigungsprozesse sowie den Datenaustausch von entscheidender Bedeutung. Viele deutsche OEMs machen eine Bewertung des Informationssicherheitsmanagementsystems (ISMS) gemäß TISAX (Trusted Information Security Assessment Exchange) zur Voraussetzung für eine Zusammenarbeit.
Ermöglicht wird dies durch den vom VDA erstellten VDA-ISA-Fragebogen, der wesentliche Aspekte und Kriterien aus der Norm ISO/IEC 27001 verwendet. Es gibt auch spezielle Kataloge zum Schutz von Prototypen.
Obwohl es nicht notwendig ist, kann jedes Unternehmen ein TISAX® Label erhalten, ohne von einem Kunden dazu aufgefordert zu werden. In den meisten Fällen ist es jedoch ein Teil des Beschaffungsprozesses des Kunden, der eine TISAX®-Assessment erfordert. Die Einkaufsabteilung (in der Regel der OEM) der ausschreibenden Stelle bestimmt, ob ein TISAX®-Label erforderlich ist und welche Testmodule relevant sind.
Das TISAX®-Assessment wird auf zwei Arten durchgeführt: entweder aus der Ferne (Bewertungsstufe 2) oder vor Ort (Bewertungsstufe 3). Die Entscheidung, welche Stufe zum Einsatz kommt, hängt von der Anzahl und den Arten der Module ab, die der Kunde benötigt, sowie von seinem Schutzbedarf. Wenn Sie mit Informationen arbeiten, die einen sehr hohen Schutzbedarf haben, muss eine Vor-Ort-Bewertung auf Teststufe 3 durchgeführt werden.
TISAX® ist ein komplexer Prozess, aber mit unserem Expertenteam können wir Ihnen bei jedem Schritt helfen – von der Strategie bis zum erfolgreichen Abschluss des TISAX® Assessments. Mit jahrelanger Erfahrung in der Implementierung von Informationssicherheits Managementsystemen (ISMS) ist Ihr Unternehmen bei uns in guten Händen. Kontaktieren Sie uns noch heute, um Ihre TISAX®-Reise zu beginnen!
Unsere fachlichen und strategischen Kompetenzen ermöglichen es uns für Sie passende Strategien und Lösungsansätze für ihre IT-Sicherheit zu entwickeln und implementieren.
Wir sind ein Team aus Cyber Defense Experten, die mit Leidenschaft ihrem Beruf nachgehen. Wir unterstützen Start-ups bis Großkonzern aktiv in der Gestaltung ihrer Cybersecurity Strukturen und bieten dabei Erfahrung aus langjähriger Arbeit in unterschiedlichsten Unternehmensgrößen. Unternehmen aus der Bankenbranche und produzierenden Industrien profitieren von unseren Erfahrungen aus über 15 Jahren.
ISO/IEC 27001
ISO/IEC 27001 auf Basis des BSI-Grundschutz
TISAX
KRITIS (Zertifizierung nach IT-Sicherheitskatalog (§11 1a und 1b EnWg der BNetzA))
ISO 22301 (BCM)
Wir sind bundesweit tätig.
Remote und Vorort.
Unser Expertenteam arbeitet mit Ihrem Management zusammen, um die wichtigsten Voraussetzungen für die TISAX® Zertifizierung zu ermitteln. Wir klären mit Ihnen, welches TISAX® Label Ihr Unternehmen benötigt um unterstützen Sie bei der Anmeldung.
Um Ihren Erfolg zu gewährleisten, bewerten wir Ihre Anforderungen und führen ein internes Audit durch. Unser umfassender Bericht zeigt Verbesserungsmöglichkeiten auf und enthält praktische Lösungen, die Ihnen helfen, optimale Maßnahmen umsetzen zu können.
Gemeinsam können wir eine leistungsfähige Strategie entwickeln, die die erfolgreiche Implementierung von TISAX® Anforderungen gewährleistet. Mit der Auditvorbereitung sorgen wir dafür, dass Sie für die TISAX® Audit optimal aufgestellt sind.
Das TISAX® Label muss alle drei Jahre neu bewertet werden. Unser umfassende TISAX® Beratung kann Ihnen dabei helfen, bei diesem TISAX® Assessment die höchsten Sicherheitsstandards einzuhalten, so dass das Bestehen des Assessments immer ein Kinderspiel sein wird!
Gerne beantworten wir Ihre Fragen und erstellen Ihnen ein individuelles Angebot.
Unternehmen können an TISAX® teilnehmen, indem sie sich auf dem ENX-Portal registrieren und einen Auditor bestellen. Die Teilnahme ohne professionelle Beratung könnte sie jedoch in einen kostspieligen Kreislauf aus Assessments, Findings und erneutem TISAX® Audit führen. Um dies zu vermeiden, raten wir dringend dazu, umfassende TISAX® Beratungsdienste in Anspruch zu nehmen, um optimale Ergebnisse zu erzielen.
Die TISAX®-Beratung hilft Unternehmen bei der Identifizierung von Schwachstellen und Sicherheitsrisiken sowie bei der Entwicklung eines Aktionsplans zur Umsetzung von Gegenmaßnahmen. Professionelle Berater können den Vorbereitungsprozess leiten, um sicherzustellen, dass alle Anforderungen erfüllt und Fehler oder Auslassungen vermieden werden. Dies erhöht die Chancen auf eine erfolgreiche TISAX®-Bewertung erheblich und minimiert die Kosten, die durch den Prozess.
Darüber hinaus können die TISAX® Beratung wertvolle Hinweise geben, wie die Daten und die IT-Infrastruktur des Unternehmens am besten geschützt werden können. Dies verbessert nicht nur die Einhaltung der TISAX®-Sicherheitsanforderungen, sondern erhöht auch das allgemeine Sicherheitsniveau im Unternehmen.
Durch die Inanspruchnahme professioneller TISAX® Beratung können Unternehmen Folgendes sicherstellen Vorteile:
Die Einhaltung der Anforderungen der ENX Association an die Informationssicherheit und den Prototypenschutz durch unser Unternehmen wird anhand einer umfassenden Methodik ermittelt. Der VDA ISA-Fragebogen hilft dabei, die Einhaltung der genannten Standards auf drei verschiedenen Bewertungsebenen zu bewerten: Selbsteinschätzung (Stufe 1), Überprüfung von Dokumenten/Beweisen (Stufe 2) oder Inspektionen vor Ort (Stufe 3).
Unternehmen haben die Möglichkeit, die TISAX-Zertifizierung proaktiv zu erlangen, oft als Teil des Beschaffungsprozesses eines Kunden. Je nachdem, welche Testmodule erforderlich sind und welches Schutzniveau benötigt wird – hoch oder sehr hoch – kann eine Fernprüfung (Assessment Level 2) oder eine persönliche Prüfung (Assessment Level 3) für den Abschluss erforderlich sein. Diejenigen, die mit sensiblen Informationen arbeiten, insbesondere mit Prototypen, benötigen für eine vollständige Zertifizierung möglicherweise eine AL3-Prüfung.
Alle Unternehmen, die mit hochsensiblen Daten umgehen, müssen sich einer Level-3-TISAX-Bewertung unterziehen. Für außergewöhnlichen Schutz ist ein zusätzliches Modul für die Sicherheit von Prototypen als Teil des TISAX-Assessments verfügbar.
Unternehmen mit einem gut entwickelten ISMS nach ISO 27001 werden von einem geringeren Vorbereitungsaufwand profitieren, während Unternehmen, die sich relativ neu mit der Informationssicherheit befassen, sich auf erweiterte Anforderungen einstellen sollten.
Es sei auch darauf hingewiesen, dass das TISAX®-Audit sowohl als „Snapshot-Audit“ als auch als jährliche Überprüfung vorbereitet werden kann. Für Unternehmen mit einem neuen ISMS wird in der Regel empfohlen, mehrere „Snapshot-Audits“ durchzuführen, um die Prozesse zu bewerten und zu verbessern, bevor eine jährliche Überprüfung vorgenommen wird. Je nach der individuellen Situation kann dieser Prozess dauern mehrere Monate.
Generell ist es ratsam, für die Vorbereitung eines TISAX®-Audits so viel Zeit wie möglich einzuplanen und den damit verbundenen Aufwand nicht zu unterschätzen. So können Unternehmen sicherstellen, dass sie ausreichende Maßnahmen ergriffen haben und so ihre Chancen im TISAX®-Audit optimieren.
In der sich ständig weiterentwickelnden Geschäftslandschaft müssen Unternehmen bestrebt sein, in Sachen IT-Sicherheit immer einen Schritt voraus zu sein. Durch ein regelmäßiges Audit und TISAX®-Assessments alle drei Jahre, verbunden mit einer kontinuierlichen Verfeinerung der Schutzmaßnahmen, verleiht die TISAX®-Zertifizierung Unternehmen unschätzbare Glaubwürdigkeit in einer Welt, die immer mehr auf Sicherheit setzt.
Nach Erreichen der TISAX®-Zertifizierung sollten Unternehmen nicht nur darauf achten, ihre IT-Sicherheitsstandards aufrechtzuerhalten, sondern auch nach Möglichkeiten suchen, diese weiter zu verbessern. An dieser Stelle kommt die TISAX®-Beratung ins Spiel.
Mithilfe von erfahrenen TISAX®-Beratern können Unternehmen ihre aktuellen Systeme und Verfahren bewerten, um mögliche Schwachstellen in ihrem IT-Sicherheitssystem. Diese Berater können dann Lösungen empfehlen, um die bestehenden Systeme zu stärken und wirksame Präventivmaßnahmen für potenzielle Bedrohungen zu schaffen.
Als Dachverband koordiniert ENX Ihre Registrierung für eine
TISAX® Zertifizierung und führt branchenübliche Tests zur Leistungsbewertung durch, deren Ergebnisse nur von ausgewählten Partnern eingesehen werden können.
Um eine TISAX® Zertifizierung zu erhalten, müssen Unternehmen einen festgelegten Prozess befolgen, der Risikobewertungen und Sicherheitskontrollen umfasst, um die Einhaltung der Best Practices zu gewährleisten. Dieser Prozess besteht aus folgenden Schritten:
Der beste Weg, sich auf die TISAX®-Zertifizierung vorzubereiten, besteht darin, die Anforderungen zu verstehen, um ein Informationssicherheitsmanagementsystem (ISMS) zu schaffen, das diesen Anforderungen entspricht. Dazu gehört eine Kombination aus Geschäftsprozessanalyse, Systemdesign und operativen Maßnahmen.
Zunächst müssen die relevanten Bereiche auf der Grundlage der für die TISAX®-Zertifizierung ausgewählten Module und Ebenen identifiziert werden. Anschließend kann eine Gapanalyse durchgeführt werden, um etwaige Bereiche der Nichteinhaltung zu ermitteln.
Anschließend sollte die Umsetzung geeigneter Maßnahmen geplant und in einem ISMS-Handbuch dokumentiert werden. Wenn eine Selbstauskunft erforderlich ist, muss diese auch mit Hinweisen auf Prozesse, Dokumente und die Umsetzung ergänzt werden.
Schließlich müssen Prozesse implementiert werden, die die laufende Einhaltung der TISAX®-Standards zu gewährleisten. Dazu gehört die regelmäßige Überwachung und Überprüfung von Prozessen, Regeln und Systemen, um sicherzustellen, dass sie innerhalb der für die Zertifizierung erforderlichen Parameter bleiben.
Während einer TISAX®-Assessments werden alle Abweichungen entweder als erheblich (Hauptabweichung) oder als geringfügig (Nebenabweichung) eingestuft. Wenn Sie die dringlichsten Probleme angehen und alle wesentlichen Abweichungen beseitigen, kann ein Unternehmen ein vorläufiges TISAX®-Label erhalten, das von den Kunden trotz ungelöster kleinerer Abweichungen voll anerkannt wird. Dies ist ein enormer Vorteil für die Einhaltung von Fristen, wenn es um Zertifizierungsanforderungen geht.
Copyright © 2023 Dr. Michael Gorski Consulting GmbH | All Rights Reserved.
