Ihr Partner für Informationssicherheit im Automotive-Bereich aus der Region Braunschweig, Wolfsburg und Umgebung

TISAX® Beratung und Audit – stressfrei zur Zertifizierung

Wir begleiten Sie durch den gesamten TISAX®-Prozess – von der Vorbereitung bis zum erfolgreichen Label. Effizient, pragmatisch und individuell auf Sie zugeschnitten.

Kostenlose Erstberatung

Warum ist TISAX® für die Automobilbranche unverzichtbar?

In der Automotive-Branche wird Informationssicherheit immer wichtiger. Zulieferer und Dienstleister müssen nachweisen, dass sie sensible Daten gemäß den Anforderungen des VDA (Verband der Automobilindustrie) schützen. TISAX ® (Trusted Information Security Assessment Exchange) ist der Standard, den führende OEMs wie BMW, Daimler und VW verlangen. Ein fehlendes TISAX ®-Label kann langfristig Ihre Geschäftsbeziehungen gefährden.

Pflicht für Lieferanten in der Automobilindustrie
Vermeidung von Geschäftsrückschlägen durch Informationssicherheitsmängel
Aufbau von Vertrauen bei Partnern und Kunden

Erfahren Sie mehr über TISAX® Anforderungen

Warum kleine und große Unternehmen uns vertrauen:

Pragmatisch

Lösungen statt Herausforderungen. Unser Ansatz: Pragmatismus

70%

Bis zu 70% Zeitersparnis im Vergleich zu einer Vorbereitung auf ein Assessment nach TISAX® ohne Hilfe

120 Stunden

Sparen Sie bis zu 3 Wochen manuelle Arbeit

100%

All unsere Kunden haben das TISAX®-Label beim ersten Versuch erhalten

3 - 6 Monate

Mit unserer Unterstützung sind Sie in nur 3 – 6 Monaten bereit für das Audit

All Inkl.

Wir arbeiten am liebsten mit transparenten Festpreisen. Keine versteckte Kosten. Keine bösen Überraschungen.

Unsere Leistungen – TISAX® Beratung, Audit und mehr

Wir bieten Ihnen umfassende Unterstützung, um die TISAX®-Zertifizierung effizient und erfolgreich zu meistern.

Leistungspakete:

TISAX® Gap-Analyse: „Identifikation von Schwachstellen und Maßnahmenplanung.“

TISAX® Vorbereitung: „Erstellung der notwendigen Dokumentationen und Implementierung von Maßnahmen.“

TISAX® Audit-Begleitung: „Wir stehen Ihnen beim Auditprozess zur Seite – damit Sie sicher bestehen.“

ISMS-Implementierung: „Aufbau eines maßgeschneiderten Informationssicherheitsmanagementsystems (ISMS).“

Durchführung von internen Audits

Lassen Sie uns Ihr Projekt starten

TISAX Braunschweig Wolfsburg Wolfenbüttel Hannover

Wir führen Sie, in nur 4 Schritten, erfolgreich zum TISAX®-Label

Kostenlose Erstberatung

Wir analysieren Ihre Ausgangslage und definieren gemeinsam die nächsten Schritte

GAP-Analyse & Maßnahmenplan

Wir ermitteln den Status Quo und identifizieren Optimierungspotenziale.

VDA ISA Katalog Umsetzung und Dokumentation

Wir unterstützen Sie bei der Einführung aller TISAX®-relevanten Maßnahmen.

Auditvorbereitung & Begleitung

Unser Team steht Ihnen während des Audits zur Seite und sichert Ihren Erfolg.

Was unsere Kunden über uns sagen

Erfahren Sie, wie wir Unternehmen wie Ihres erfolgreich zur TISAX®-Zertifizierung geführt haben.

„Dank der Beratung von der Gesellschaft für Datenschutz konnten wir unsere TISAX®-Zertifizierung problemlos meistern. Das Team hat uns strukturiert durch den gesamten Prozess geführt und praxisnahe Lösungen angeboten. Besonders beeindruckt hat uns die schnelle Identifikation von Schwachstellen und die effiziente Umsetzung der Maßnahmen. Eine absolute Empfehlung für Unternehmen, die ein TISAX®-Label benötigen.

V. Ludwig, Ibis Umwelttechnik GmbH

Gesellschaft für Datenschutz Teilnehmer Allianz für Cyber-Sicherheit

Bewertung Erfahrung Gesellschaft für Datenschutz Top Dienstleister

Bewertung Erfahrung Gesellschaft für Datenschutz 2024

Erfahrungen Bewertung Gesellschaft für Datenschutz 2023

Was ist ein Assessment-Level bei TISAX®?

Als Lieferant oder Dienstleister in der Automobilbranche tauschen Sie täglich vertrauliche Informationen mit Ihren Partnern aus. Um sicherzustellen, dass diese Daten zuverlässig vor unbefugtem Zugriff, Diebstahl oder Manipulation geschützt sind, müssen Unternehmen bestimmte Sicherheitsanforderungen erfüllen.

Die Assessment Levels (AL) im TISAX®-Prüfverfahren legen fest, wie tiefgehend die Prüfung eines Unternehmens erfolgen muss und welche Methoden der Prüfdienstleister anwendet. Sie hängen von der Sensibilität der verarbeiteten Informationen ab und bestimmen den Aufwand der Sicherheitsüberprüfung.

Assessment Level 1

AL 1 – Selbstauskunft

Unternehmen füllen einen Fragebogen aus und bewerten ihre eigenen Sicherheitsmaßnahmen.
Keine externe Überprüfung durch einen Prüfdienstleister.
Geeignet für Partner mit niedrigen Sicherheitsanforderungen.

Assessment Level 2

AL 2 – Externe Prüfung mit Plausibilitätskontrolle

Ein akkreditierter Prüfdienstleister überprüft die Angaben aus der Selbstauskunft auf Plausibilität.
Die Prüfung erfolgt meist aus der Ferne (Remote-Assessment).
Erforderlich für Unternehmen, die sensible, aber nicht hochsicherheitsrelevante Daten verarbeiten.

Assessment Level 3

AL 3 – Detaillierte Vor-Ort-Prüfung

Der Prüfdienstleister inspiziert das Unternehmen direkt vor Ort und prüft Sicherheitsmaßnahmen detailliert.
Dies beinhaltet Interviews, Systemkontrollen und Dokumentensichtungen.
Notwendig, wenn hochsensible oder streng vertrauliche Informationen verarbeitet werden.

Warum ist das Assessment-Level wichtig?

Das passende Assessment-Level wird von Ihrem Geschäftspartner oder Auftraggeber vorgegeben und beeinflusst den Umfang des TISAX®-Audits. Eine höhere Anforderung bedeutet tiefere Prüfungen, aber auch eine größere Sicherheit und Vertrauenswürdigkeit gegenüber Ihren Kunden.

Möchten Sie wissen, welches Assessment-Level für Ihr Unternehmen relevant ist? Unsere Experten helfen Ihnen bei der richtigen Einstufung und einer effizienten Vorbereitung auf das TISAX®-Audit! 🚀

Starten Sie jetzt – Ihr Weg zur stressfreien TISAX®-Zertifizierung beginnt hier

Ihre Fragen zu TISAX® – unsere Antworten

Was ist TISAX®?

TISAX® steht für „Trusted Information Security Assessment Exchange“ und ist ein von der Automobilindustrie entwickelter Standard zur Bewertung der Informationssicherheit von Dienstleistern und Zulieferern. Er ermöglicht einen einheitlichen Prüf- und Austauschmechanismus für Informationssicherheitsbewertungen innerhalb der Lieferkette.

Gibt es sowas wie ein Handbuch / Anleitung?

Ja, es gibt das offizielle ENX-Handbuch. Der Zweck dieses Handbuchs ist es, Ihnen zu ermöglichen, der Aufforderung Ihres Partners nachzukommen — oder ihm zuvor zu kommen, indem Sie diese Anforderung erfüllen, noch bevor ein Partner danach fragt.

Dieses Handbuch beschreibt die Schritte, die Sie gehen müssen, um die TISAX-Prüfung zu bestehen und Ihr Prüfergebnis mit Ihrem Partner zu teilen.

Zum Handbuch: https://www.enx.com/handbook/tisax-teilnehmerhandbuch.html

Warum ist TISAX® wichtig für mein Unternehmen?

Viele Automobilhersteller verlangen von ihren Partnern und Zulieferern den Nachweis eines hohen Informationssicherheitsniveaus. Ein erfolgreiches TISAX®-Assessment zeigt, dass Ihr Unternehmen die erforderlichen Sicherheitsstandards erfüllt, stärkt das Vertrauen Ihrer Geschäftspartner und kann Ihnen Wettbewerbsvorteile verschaffen.

Wer benötigt eine TISAX®-Zertifizierung?

Unternehmen, die in der Automobilindustrie tätig sind und sensible Informationen wie Entwicklungsdaten, Prototypen oder personenbezogene Daten verarbeiten, sollten eine TISAX®-Zertifizierung anstreben. Dies betrifft insbesondere Zulieferer, Dienstleister und Partner, die mit vertraulichen Daten umgehen.

Wie läuft der TISAX®-Zertifizierungsprozess ab?

Der Prozess umfasst mehrere Schritte:

Registrierung: Ihr Unternehmen registriert sich als TISAX®-Teilnehmer auf der ENX-Plattform.
Selbsteinschätzung: Sie führen eine interne Bewertung anhand des VDA-ISA-Fragebogens durch.
Auswahl des Prüfdienstleisters: Sie wählen einen akkreditierten TISAX®-Prüfdienstleister aus.
Assessment: Der Prüfdienstleister führt das Assessment durch, je nach Schutzbedarf als Remote- oder Vor-Ort-Prüfung.
Ergebnis und Austausch: Nach erfolgreichem Abschluss erhalten Sie ein TISAX®-Label und können das Ergebnis mit Ihren Geschäftspartnern teilen.

Welche Assessment-Level gibt es bei TISAX®?

TISAX® unterscheidet drei Assessment-Level:

Level 1: Selbsteinschätzung ohne externe Prüfung.
Level 2: Externe Prüfung mit Plausibilitätskontrolle, meist remote durchgeführt.
Level 3: Detaillierte Vor-Ort-Prüfung durch einen akkreditierten Prüfdienstleister.

Das erforderliche Level hängt vom Schutzbedarf der verarbeiteten Informationen ab.

Wie lange ist eine TISAX®-Zertifizierung gültig?

Ein TISAX®-Assessment ist in der Regel drei Jahre gültig. Nach Ablauf dieser Frist muss eine erneute Bewertung durchgeführt werden, um die Gültigkeit des Labels aufrechtzuerhalten.

Welche Kosten sind mit einer TISAX®-Zertifizierung verbunden?

Die Kosten für eine TISAX®-Zertifizierung variieren je nach Unternehmensgröße, Anzahl der Standorte, Komplexität der Prozesse und dem gewählten Assessment-Level. Es fallen Gebühren für die Registrierung, das Assessment durch den Prüfdienstleister und gegebenenfalls für externe Beratungsleistungen an. Eine genaue Kostenschätzung sollte individuell erfolgen.

Wie kann sich mein Unternehmen auf ein TISAX®-Assessment vorbereiten?

Eine gründliche Vorbereitung umfasst:

Analyse des aktuellen Stands: Bewertung der bestehenden Informationssicherheitsmaßnahmen.
Schulung der Mitarbeiter: Sensibilisierung für Informationssicherheitsthemen.
Dokumentation: Erstellung und Aktualisierung relevanter Sicherheitsdokumente und -richtlinien.
Interne Audits: Durchführung von Probeläufen zur Identifizierung von Schwachstellen.

Externe Berater können dabei unterstützen, den Prozess effizient zu gestalten und die Erfolgschancen zu erhöhen.

Was ist der Unterschied zwischen TISAX® und ISO 27001?

Während beide Standards Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) stellen, ist TISAX® speziell auf die Bedürfnisse der Automobilindustrie zugeschnitten und umfasst zusätzlich Aspekte wie Prototypenschutz und spezifische Datenschutzanforderungen. ISO 27001 ist ein international anerkannter Standard für Informationssicherheits-Managementsysteme und branchenübergreifend anwendbar.

Wie teile ich mein TISAX®-Ergebnis mit Geschäftspartnern?

Nach erfolgreichem Abschluss des Assessments können Sie Ihr TISAX®-Ergebnis über die ENX-Plattform mit Ihren Geschäftspartnern teilen. Sie entscheiden dabei, mit wem und in welchem Umfang Sie die Ergebnisse austauschen möchten.

Ist das TISAX®-Label international anerkannt?

TISAX^® ist der international anerkannte Standard für die Prüfung der Informationssicherheit und des Prototypenschutzes in der Automobilindustrie.

Wie lange dauert die TISAX®-Zertifizierung?

Die Dauer hängt von mehreren Faktoren ab, darunter die Unternehmensgröße, die bestehenden Sicherheitsmaßnahmen und das gewählte Assessment-Level. In der Regel dauert der gesamte Zertifizierungsprozess zwischen 3 und 12 Monaten.

Wie lange dauert der Aufbau eines ISMS für TISAX®?

Der Aufbau eines Informationssicherheits-Managementsystems (ISMS) nach TISAX® kann je nach Ausgangssituation und Unternehmensgröße zwischen 6 und 18 Monaten dauern. Eine gute Vorbereitung und externe Beratung können den Prozess erheblich beschleunigen.

Welche Vorteile bietet eine TISAX®-Zertifizierung?

Erfüllung von Kundenanforderungen: Erhöhte Chancen auf neue Geschäftsbeziehungen.
Verbesserte Informationssicherheit: Schutz sensibler Daten vor Cyber-Bedrohungen.
Wettbewerbsvorteil: Offizielle Bestätigung Ihrer Sicherheitsmaßnahmen.
Effizienzsteigerung: Optimierte interne Sicherheitsprozesse.
Rechtliche Absicherung: Erfüllung von Compliance-Anforderungen.

Wie geht es nach der erfolgreichen Zertifizierung weiter?

Regelmäßige interne Audits: Sicherstellen, dass die TISAX®-Anforderungen weiterhin erfüllt werden.
Mitarbeiter sensibilisieren: Schulungen zur Informationssicherheit fortsetzen.
Prozesse optimieren: Sicherheitsmaßnahmen kontinuierlich verbessern.
Re-Zertifizierung einplanen: Spätestens nach drei Jahren eine erneute Bewertung durchführen.

TISAX® ist eine eingetragene Marke der ENX Association. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden. Die Gesellschaft für Datenschutz ist kein akkreditierter TISAX®-Prüfdienstleister.

Wir helfen Ihnen gerne weiter

Kontaktieren Sie uns

Rufen Sie uns an, chatten Sie mit uns, schreiben Sie uns per WhatsApp oder eine E-Mail. Wir sind Montags bis Freitags von 09:00 – 17:00 Uhr für Sie da. Am Wochenende erreichen Sie uns via E-Mail oder Chat.

Lisa

Kundenservice

info@gesellschaft-datenschutz.de
+49 531 213 602 0
+49 151 5191 6871