Startseite » Tisax

„Die Zertifizierung nach Assessment Level 3 wurde im ersten Anlauf ohne Nebenabweichung direkt bestanden. Wir freuen uns so einen zuverlässigen Partner für dieses Vertrauensthema an unserer Seite zu haben.”

Gerhardt Reinhardt
Geschäftsführer
MR Datentechnik Vertriebs- und Service GmbH

Mit RENT a CISO TISAX® bestehen

TISAX® ist ein unternehmensübergreifendes Prüf- und Austauschverfahren für Informationssicherheit in der Automobilindustrie.Hierbei geht es darum die Daten zu schützen, sowie ihre Verfügbarkeit und Integrität im Herstellungsprozess sowie im Betrieb von Fahrzeugen zu sichern.Mit dem TISAX® (Trusted Information Security Assessment Exchange) wurde ein praxisorientierter, robuster Standard Basierend auf der ISO /IEC 27001 geschaffen.Dieser Standard dient zur Zertifizierung als verbindlicher Nachweis der Informationssicherheit. Dies betrifft unabhängig von der Unternehmensgröße die gesamte Wertschöpfungskette in der Automobilbranche.

Lass uns gemeinsam an der Sicherheit Deiner Daten arbeiten.

Angebot anfordern

Wir nutzen verinice für TISAX®

In der Automobilindustrie entstehen durch die Vernetzung von Geschäftsprozessen zwischen Unternehmen zunehmende Risiken in der Informationsverarbeitung. Ein spezialisierter Arbeitskreis des Verbands der deutschen Automobilindustrie (VDA) erarbeitet darum Empfehlungen und Hilfsmittel zum Informationsschutz für seine Mitglieder. (Weitere Informationen zu diesem Thema finden Sie auf der Webseite des VDA.)

Die VDA hat mit dem Verinice-Team in enger Zusammenarbeit eine VDA-Ansicht geschaffen, die die Bearbeitung der ISA-Fragen auf Basis der ISO 27002 vereinfacht und die Abgabe der Ergebnisse erleichtert. Damit ist ein Information Security Assessment (ISA) entsprechend der Anforderungen des VDA mit verinice möglich. Aktuell steht der 2020 grundlegend überarbeitete VDA-ISA-Katalog in Version 5 zur Verfügung und ist seit Version 1.21 in verinice integriert.

Dein TISAX®-Assessement

Kick Off

Abgleich des Scopes und der angestrebten Ziele.
Sowie die Abstimmung des Assesments-Zeitplans,
und Beschreibung des Assesmentsprozesses

Erstprüfung

Prüfung des VDA ISA und der mitgeltenden Unterlagen
Assesment(on-site/off-site) und anschließende Erstellung des initialen Prüfberichtes
Beginn der 9 Monatsfrist ab Abschlussgespräch

Prüfung der Maßnahmen - optional-

Falls in der Erstprüfung Abweichung identifiziert werden, wird ein Maßnahmenplan mit dem geprüften hinsichtlich Umsetzungsdauer und Effektivität abgestimmt.
Nach einer positiven Bewertung des Maßnahmenplans kann ein temporäres Label erstellt werden.

Follow UP -optional-

Die Umsetzung des Maßnahmenplans wird im Rahmen einer Nachprüfung kontrolliert.
Dies findet maximal 7 Monate nach dem Abschlussgespräch statt.
Als Ergebnis wird ein Prüfbericht zum Follow-Up erstellt.

Abschluss

Der Prüfbericht wird dem Auditee ausgehändigt und die aggregierten Ergebnisse werden an die ENX übermittelt.

Unser Service

Self Assessment

Awareness

Monitoring

Projektplan

AL2/AL3

Risikomanagement

Re-Assessment

GAP-Analyse

Audit

Einige Fragen können wir vielleicht gleich beantworten.

Was ist TISAX®?

TISAX® ist ein unternehmensübergreifendes Prüf- und Austauschverfahren für Informationssicherheit in der Automobilindustrie.

Was bedeutet Assessment Level 1,2 und 3?

Assessment Level 1 (AL 1) – nicht zertifizierbar
Nur für interne Zwecke im Sinne eines Selbst-Assessment
Assessment Level 2 (AL 2)
Plausibilitätsprüfung des Selbst-Assessments (alle Standorte im Scope)
Stichproben-Prüfung von Nachweisen, auch durch Interviews von Einzelpersonen
Assessment Level 3 (AL 3)
Umfasst sämtliche Controls des VDA ISA Katalogs
Verifizierung der Ergebnisse des Selbst-Assessments in einer Vor-Ort-Überprüfung persönlichen Interviews

Was sind Reifegrade?

Die Umsetzung der Anforderungen nach VDA/ISA, wird durch die Zuordnung von Reifegraden bewertet.Besonders wichtige Anforderungen erfordern Reifegrade von 3 und 4 für das Zertifizierungsaudit.

- Reifegrad 0 – non-existent
- Reifegrad 1 – Initial
- Reifegrad 2 – managed
- Reifegrad 4 – Quantitatively managed
- Reifegrad 5 – Optimized

Wo kann ich mich zur TISAX® Zertifizierung anmelden?

Folgende Schritte benötigt es:

1. Du registrierst dich bei der ENX
2. ein Prüfdienstleisters auswählen
3. Ausfüllen der Selbstauskunft – der VDA ISA Fragebogen wird von dem Auditee eigenständig befüllt
4. Prüfung durch den Auditor, im Level 2 remote und im Level 3 durch eine Vor-Ort-Prüfung
5. Abschluss der Prüfung und Übermittlung der Ergebnisse an die ENX

„Die Zertifizierung nach Assessment Level 3 wurde im ersten Anlauf ohne Nebenabweichung direkt bestanden. Wir freuen uns so einen zuverlässigen Partner für dieses Vertrauensthema an unserer Seite zu haben.”

Gerhardt Reinhardt Geschäftsführer MR Datentechnik Vertriebs- und Service GmbH

Mit RENT a CISO TISAX® bestehen

Lass uns gemeinsam an der Sicherheit Deiner Daten arbeiten.

Angebot anfordern

Wir nutzen verinice für TISAX®

Dein TISAX®-Assessement

Kick Off

Abgleich des Scopes und der angestrebten Ziele. Sowie die Abstimmung des Assesments-Zeitplans, und Beschreibung des Assesmentsprozesses

Erstprüfung

Prüfung des VDA ISA und der mitgeltenden Unterlagen Assesment(on-site/off-site) und anschließende Erstellung des initialen Prüfberichtes Beginn der 9 Monatsfrist ab Abschlussgespräch

Prüfung der Maßnahmen - optional-

Falls in der Erstprüfung Abweichung identifiziert werden, wird ein Maßnahmenplan mit dem geprüften hinsichtlich Umsetzungsdauer und Effektivität abgestimmt. Nach einer positiven Bewertung des Maßnahmenplans kann ein temporäres Label erstellt werden.

Follow UP -optional-

Die Umsetzung des Maßnahmenplans wird im Rahmen einer Nachprüfung kontrolliert. Dies findet maximal 7 Monate nach dem Abschlussgespräch statt. Als Ergebnis wird ein Prüfbericht zum Follow-Up erstellt.

Abschluss

Der Prüfbericht wird dem Auditee ausgehändigt und die aggregierten Ergebnisse werden an die ENX übermittelt.

Unser Service

Self Assessment

Awareness

Monitoring

Projektplan

AL2/AL3

Risikomanagement

Re-Assessment

GAP-Analyse

Audit

Einige Fragen können wir vielleicht gleich beantworten.

Was ist TISAX®?

TISAX® ist ein unternehmensübergreifendes Prüf- und Austauschverfahren für Informationssicherheit in der Automobilindustrie.

Was bedeutet Assessment Level 1,2 und 3?

Assessment Level 1 (AL 1) – nicht zertifizierbar

Nur für interne Zwecke im Sinne eines Selbst-Assessment

Assessment Level 2 (AL 2)

Plausibilitätsprüfung des Selbst-Assessments (alle Standorte im Scope)

Stichproben-Prüfung von Nachweisen, auch durch Interviews von Einzelpersonen

Assessment Level 3 (AL 3)

Umfasst sämtliche Controls des VDA ISA Katalogs

Verifizierung der Ergebnisse des Selbst-Assessments in einer Vor-Ort-Überprüfung persönlichen Interviews

Was sind Reifegrade?

Die Umsetzung der Anforderungen nach VDA/ISA, wird durch die Zuordnung von Reifegraden bewertet.Besonders wichtige Anforderungen erfordern Reifegrade von 3 und 4 für das Zertifizierungsaudit.

Reifegrad 0 – non-existent

Reifegrad 1 – Initial

Reifegrad 2 – managed

Reifegrad 4 – Quantitatively managed

Reifegrad 5 – Optimized

Wo kann ich mich zur TISAX® Zertifizierung anmelden?

Folgende Schritte benötigt es:

Kontakt

Rechtliches

Lösungen

Gerhardt Reinhardt
Geschäftsführer
MR Datentechnik Vertriebs- und Service GmbH

Abgleich des Scopes und der angestrebten Ziele.
Sowie die Abstimmung des Assesments-Zeitplans,
und Beschreibung des Assesmentsprozesses

Prüfung des VDA ISA und der mitgeltenden Unterlagen
Assesment(on-site/off-site) und anschließende Erstellung des initialen Prüfberichtes
Beginn der 9 Monatsfrist ab Abschlussgespräch

Falls in der Erstprüfung Abweichung identifiziert werden, wird ein Maßnahmenplan mit dem geprüften hinsichtlich Umsetzungsdauer und Effektivität abgestimmt.
Nach einer positiven Bewertung des Maßnahmenplans kann ein temporäres Label erstellt werden.

Die Umsetzung des Maßnahmenplans wird im Rahmen einer Nachprüfung kontrolliert.
Dies findet maximal 7 Monate nach dem Abschlussgespräch statt.
Als Ergebnis wird ein Prüfbericht zum Follow-Up erstellt.