TISAX (Trusted Infor­ma­ti­on Secu­ri­ty Asses­ment EXchan­ge) ist ein von der Auto­mo­bil­in­dus­trie defi­nier­ter Stan­dard für Infor­ma­ti­ons­si­cher­heit. Auto­mo­bil­her­stel­ler und Zulie­fe­rer der deut­schen und inter­na­tio­na­len Auto­mo­bil­in­dus­trie ver­lan­gen seit 2017 als Qua­li­täts­merk­mal von ihren Geschäfts­part­nern eine bestehen­de TISAX-Zer­ti­fi­zie­rung. Die Mit­glieds­un­ter­neh­men des Ver­bands der Auto­mo­bil­in­dus­trie e. V. (kurz: VDA) haben dazu einen Kata­log erstellt, der von der inter­na­tio­na­len Indus­trie-Norm ISO/IEC 27001 abge­lei­tet und an die Anfor­de­run­gen der Auto­mo­bil-Welt ange­passt wur­de. Prü­fun­gen nach VDA ISA, ins­be­son­de­re bei Dienst­leis­tern und Lie­fe­ran­ten, wer­den von Zer­ti­fi­zie­rungs­stel­len im Auf­trag des jewei­li­gen Unter­neh­mens durch­ge­führt. Die ENX Asso­cia­ti­on agiert hier als Gover­nan­ce-Orga­ni­sa­ti­on. TISAX garan­tiert somit einen ver­gleich­ba­ren Stan­dard, der den zer­ti­fi­zier­ten Unter­neh­men ein Qua­li­täts­la­bel ver­leiht und dadurch einen Wett­be­werbs­vor­teil bie­tet.

Was wird geprüft?

Die Prü­fung basiert auf einem vom VDA ent­wi­ckel­ten Fra­gen­ka­ta­log, der struk­tu­riert Ihr Unter­neh­men im Bereich Infor­ma­ti­ons­si­cher­heit, Anbin­dung Drit­ter, Daten­schutz und Pro­to­ty­pen­schutz dar­stellt. Das Ergeb­nis der Fra­gen aus dem Kata­log ist mit einem Min­destrei­fe­grad ver­se­hen. Die Erfül­lung des Rei­fe­gra­des ent­schei­det über eine erfolg­rei­che Zer­ti­fi­zie­rung. Eine Opti­mie­rung gibt Ihnen im Vor­feld einer Zer­ti­fi­zie­rung, die Chan­ce, Maß­nah­men aus­zu­ar­bei­ten, um den gefor­der­ten Rei­fe­grad zu errei­chen oder zu erhö­hen. Zum Abschluss die­ses Ver­bes­serungs­pro­zesses erfolgt in der Regel ein erfolg­rei­ches Zer­ti­fi­zie­rungs­au­dit.

Wie lange benötigt man bis zur Zertifizierung?

Die eigent­li­che Dau­er des Zer­ti­fi­zie­rungs­au­dits beträgt ca. 4 Wochen, des­sen Ergeb­nis der Audi­tor der Zer­ti­fi­zie­rungs­stel­le ENX den Abschluss­be­richt zusen­det. Wesent­li­che Vor­ar­bei­ten sind dabei die Online-Regis­trie­rung und die Aus­wahl der akkre­di­tier­ten Zer­ti­fi­zie­rungs­stel­le.
Die unter­neh­mens­in­ter­ne Vor­be­rei­tungs­zeit bis zum Audit hängt von Ihrer Struk­tur, Ihrem Assess­ment Level (vor­ge­ge­be­ner Schutz­be­darf durch den OEM) und der Güte Ihres vor­han­de­nen bzw. noch auf­zu­bau­en­den ISMS (Infor­ma­ti­ons-Sicher­heits-Manage­ment-System) ab. Dabei wirkt unter­stüt­zend, wenn Sie schon nach ISO 27001 zer­ti­fi­ziert sind oder die­se Zer­ti­fi­zie­rung schon geplant haben. Ein wei­te­rer Vor­teil für einen ange­mes­senen Zeit­ho­ri­zont erhal­ten Sie durch unse­re zer­ti­fi­zier­ten und aus­ge­bil­de­ten Mit­ar­bei­ter.

Wie viel kostet eine Zertifizierung?

Neben der aus­ge­wie­se­nen TISAX-Preis­lis­te für die Teil­nah­me am TISAX­Pro­zess, ermit­teln sich die Gesamt­kos­ten aus den Bera­tungs­leis­tun­gen der blu Sys­tems, die Kos­ten für das Zer­ti­fi­zie­rungs­au­dit und Ihre eige­nen unter­neh­mens­in­ter­nen Kos­ten.
Die Höhe der zu erwar­ten­den Kos­ten hängt zudem von den Rah­men­be­din­gun­gen ab (Prüf­scope, Prüf­zie­le, Umfang der Bera­tungs­leis­tung, Rei­fe­grad Ihres Infor­ma­ti­ons­si­cher­heits­ma­nage­me ntsys-tems etc.). Eine Kos­ten­op­ti­mie­rung erhal­ten Sie, indem Sie ein zeit­in­ten­si­ves Wie­der­ho­lungs­au­dit durch eine sehr gute Vor­be­rei­tung ver­mei­den.

Zögern Sie nicht. Rufen Sie uns an und ver­ein­ba­ren ein unver­bind­li­ches Bera­tungs­ge­spräch.

+49 (0)89 919 290 560

Unsere Leistungen für Ihre erfolgreiche
TISAX Zertifizierung:

Die blu Sys­tems beglei­tet Sie mit zer­ti­fi­zier­ten TISAX-Bera­tern durch den kom­plet­ten Pro­zess über die Ein­füh­rung und Opti­mie­rung der Infor­ma­ti­ons­si­cher­heit bis hin zum Abschluss­au­dit. Hier­bei beach­ten wir eben­falls wich­ti­ge Zusatz­the­men wie DSGVO, Daten­si­cher­heit und IT-Secu­ri­ty. Durch lang­jäh­ri­ge Refe­ren­zen im Auto­mo­tiv­be­reich zu The­men wie Pro­to­ty­pen- und Pro­dukt­ent­wick­lungs­pro­zes­sen, sind wir in der Lage, Ihnen einen ganz­heit­li­chen Ansatz für Ihre Zer­ti­fi­zie­rung zu lie­fern.

  • Wir star­ten mit einer ers­ten Bestands­auf­nah­me. Als Ergeb­nis defi­nie­ren wir Maß­nah­men und Auf­ga­ben, die wir gemein­sam bear­bei­ten. Hier­zu wer­den unse­re Exper­ten Vor­schlä­ge unter­brei­ten, die zu einer Opti­mie­rung Ihrer Pro­zes­se füh­ren.

  • Alle Fra­gen aus dem Kata­log wer­den so bear­bei­tet, dass Sie prak­tisch in Ihrem Unter­neh­men umge­setzt oder geän­dert wer­den kön­nen. Hier­bei ist der Blick auf den gefor­der­ten Min­destrei­fe­grad gerich­tet, um Ihnen dadurch Sicher­heit zur Zer­ti­fi­zie­rung zu geben.

  • Neben der Doku­men­ta­ti­on Ihrer Maß­nah­men zur Infor­ma­ti­ons­si­cher­heit, die Sie ent­we­der selbst oder mit uns gemein­sam durch­füh­ren, wer­den wir Sie bei der Ein­füh­rung und Umset­zung geeig­ne­ter Maß­nah­men unter­stüt­zen. Dazu grei­fen wir auf ein brei­tes und fun­dier­tes Exper­ten­wis­sen unse­rer Mit­ar­bei­ter zurück.

  • Als wei­te­ren Schritt unse­rer gemein­sa­men Arbeit, defi­nie­ren wir, auf Ihren Wunsch, ein Testau­dit, wel­ches durch Sie oder mit unse­rer Hil­fe durch­ge­führt wird. Das Ergeb­nis wird gemein­sam reflek­tiert, bei Bedarf wer­den wei­te­re Maß­nah­men fest­ge­legt und effek­tiv bear­bei­tet.

  • Das eigent­li­che Ziel unse­rer Arbeit, ist Ihre Anmel­dung zum Zer­ti­fi­zie­rungs­pro­zess und einem erfolg­rei­chen Durch­lauf des Audits mit abschlie­ßen­der TISAX Zer­ti­fi­zie­rung. Auch hier­bei unter­stüt­zen wir Sie ger­ne.