„Die Zertifizierung nach Assessment Level 3 wurde im ersten Anlauf ohne Nebenabweichung direkt bestanden. Wir freuen uns so einen zuverlässigen Partner für dieses Vertrauensthema an unserer Seite zu haben.”
Gerhardt Reinhardt
Geschäftsführer
MR Datentechnik Vertriebs- und Service GmbH
Mit RENT a CISO TISAX® bestehen
TISAX® ist ein unternehmensübergreifendes Prüf- und Austauschverfahren für Informationssicherheit in der Automobilindustrie.Hierbei geht es darum die Daten zu schützen, sowie ihre Verfügbarkeit und Integrität im Herstellungsprozess sowie im Betrieb von Fahrzeugen zu sichern.Mit dem TISAX® (Trusted Information Security Assessment Exchange) wurde ein praxisorientierter, robuster Standard Basierend auf der ISO /IEC 27001 geschaffen.Dieser Standard dient zur Zertifizierung als verbindlicher Nachweis der Informationssicherheit. Dies betrifft unabhängig von der Unternehmensgröße die gesamte Wertschöpfungskette in der Automobilbranche.

Wir nutzen verinice für TISAX®
In der Automobilindustrie entstehen durch die Vernetzung von Geschäftsprozessen zwischen Unternehmen zunehmende Risiken in der Informationsverarbeitung. Ein spezialisierter Arbeitskreis des Verbands der deutschen Automobilindustrie (VDA) erarbeitet darum Empfehlungen und Hilfsmittel zum Informationsschutz für seine Mitglieder. (Weitere Informationen zu diesem Thema finden Sie auf der Webseite des VDA.)
Die VDA hat mit dem Verinice-Team in enger Zusammenarbeit eine VDA-Ansicht geschaffen, die die Bearbeitung der ISA-Fragen auf Basis der ISO 27002 vereinfacht und die Abgabe der Ergebnisse erleichtert. Damit ist ein Information Security Assessment (ISA) entsprechend der Anforderungen des VDA mit verinice möglich. Aktuell steht der 2020 grundlegend überarbeitete VDA-ISA-Katalog in Version 5 zur Verfügung und ist seit Version 1.21 in verinice integriert.
Dein TISAX®-Assessement
Unser Service
Self Assessment
Awareness
Monitoring
Projektplan
AL2/AL3
Risikomanagement
Re-Assessment
GAP-Analyse
Audit
Einige Fragen können wir vielleicht gleich beantworten.
Was ist TISAX®?
TISAX® ist ein unternehmensübergreifendes Prüf- und Austauschverfahren für Informationssicherheit in der Automobilindustrie.
Was bedeutet Assessment Level 1,2 und 3?
-
Assessment Level 1 (AL 1) – nicht zertifizierbar
-
Nur für interne Zwecke im Sinne eines Selbst-Assessment
-
Assessment Level 2 (AL 2)
-
Plausibilitätsprüfung des Selbst-Assessments (alle Standorte im Scope)
-
Stichproben-Prüfung von Nachweisen, auch durch Interviews von Einzelpersonen
-
Assessment Level 3 (AL 3)
-
Umfasst sämtliche Controls des VDA ISA Katalogs
-
Verifizierung der Ergebnisse des Selbst-Assessments in einer Vor-Ort-Überprüfung persönlichen Interviews
Was sind Reifegrade?
Die Umsetzung der Anforderungen nach VDA/ISA, wird durch die Zuordnung von Reifegraden bewertet.Besonders wichtige Anforderungen erfordern Reifegrade von 3 und 4 für das Zertifizierungsaudit.
-
-
Reifegrad 0 – non-existent
-
Reifegrad 1 – Initial
-
Reifegrad 2 – managed
-
Reifegrad 4 – Quantitatively managed
-
Reifegrad 5 – Optimized
-