Startseite»Leistungen»Dienstleistungen»TISAX®-Assessment
TISAX®-Assessment2022-08-31T11:33:09+02:00

IT-Sicherheit in der Automobilbranche

Der Branchenstandard für Informations- und Cybersicherheit

Wir begleiten Sie vom Kick-Off bis zum Abschlussbericht mit anschließender Aushändigung des TISAX®-Labels.

SSC befindet sich aktuell am Ende der Zulassungsphase zum TISAX®-Prüfdienstleister.

In diesem Zusammenhang suchen wir eine Firma, die eine Assessment-Level 3 (AL 3) Prüfung anstrebt. Das Pilotaudit wird von einem unserer Auditoren durchgeführt und zusätzlich von Witness-Auditoren der ENX begleitet.

Wenn Sie beabsichtigen, sich in naher Zukunft nach TISAX® prüfen zu lassen, nehmen Sie gerne Kontakt mit uns auf:

FAQ

Trusted Information Security Assessment Exchange (TISAX®) ist ein vom Verband der Automobilindustrie (VDA) und der ENX Association erzeugter Standard, der den Reifegrad eines Informationssicherheitsmanagementsystems (ISMS) bewertet und bestätigt.

Die Reifegradprüfung eines ISMS erfolgt auf Basis der im VDA Information Security Assessment (ISA) enthaltenen Anforderungen. Die Anforderungen referenzieren auf Normpunkte der ISO/ IEC 27001 und werden durch konkrete Forderungen in Bezug auf das jeweils angestrebte Schutzniveau ergänzt.

Das Prüfergebnis kann mit anderen TISAX®-Teilnehmern ausgetauscht oder interessierten Parteien gezielt zur Verfügung gestellt werden. Redundante Prüfungen und Nachweiserbringungen entfallen.

Basierend auf der ISO/ IEC 27001 Norm verdichtet und konkretisiert TISAX® seine Anforderungen auf den Bedarf der Automobilindustrie. Mit einem bereits zertifizierten ISMS nach ISO IEC 27001 sind Sie bestens gerüstet, um das gewünschte TISAX®-Schutzniveau mit einer punktuellen Nachschärfung Ihres Systems zu erreichen.

Sie stärken die Wirksamkeit Ihres ISMS insgesamt und insbesondere hinsichtlich des Automotive Bereichs. Der von Ihnen gewährleistete Grad an Informationssicherheit ist transparent und das damit einhergehende Schutzniveau wird von anderen TISAX®-Teilnehmern vorbehaltlos anerkannt. Bei der Anbahnung neuer oder Festigung bestehender Geschäftsbeziehungen sind Fragen und Anforderungen an die Informationssicherheit Ihres Unternehmens schnell beantwortet und zufriedenstellend erfüllt – die gesparten Aufwände verschaffen Ihnen Kapazitäten für andere Details.

Ihr Weg zu Ihrem TISAX®-Label

Hier skizzieren wir in wenigen Stichpunkten den groben Weg zum TISAX®-Label. Eine inhaltlich vollständige Beschreibung erfolgt an dieser Stelle nicht, vielmehr können Sie sich einen ersten Eindruck über den Ablauf verschaffen. Weitere Details finden Sie auf der TISAX®-Seite der ENX.

Das TISAX®-Teilnehmerhandbuch verschafft Ihnen einen detaillierten Überblick über alle Aspekte des TISAX®-Labels, angefangen mit der Registrierung, über den Scope, die Zusammenhänge zwischen verschiedenen Schutzniveaus und den Assessment-Levels bis hin zu Prüfung. Hier erfahren Sie alles Wissenswerte. Wir empfehlen Ihnen, sich gleich zu Beginn dieses komprimierte Wissen anzueignen.

Hierbei handelt es sich um einen wesentlichen Punkt – die Selbsteinschätzung des Reifegrades Ihres ISMS nach Maßstäben des VDA ISA. Nehmen Sie sich Zeit, alle, in Abhängigkeit des angestrebten Schutzniveaus, enthaltenen Anforderungen objektiv und kritisch zu beurteilen. Der von Ihnen eingeschätzte Reifegrad weist bestenfalls keine größeren Abweichungen zur späteren Prüfung auf.

Registrieren Sie sich im ENX Portal. Details dazu finden Sie im TISAX®-Teilnehmerhandbuch.

Als registrierter Teilnehmer können Sie Angebote von allen TISAX®-Prüfdienstleistern einholen und vergleichen. Eine Angebotserstellung vor der Registrierung ist nicht möglich.

Kick-Off
Der Prüfung vorgelagert ist ein Kick-Off Termin, in welchem unter anderem der Prüfablauf skizziert wird. Es wird das Datum festgelegt, bis zu welchem Sie Ihre Selbsteinschätzung und die dazugehörigen Nachweise einreichen müssen (i.d.R. spätestens zwei Wochen vor Prüfungstermin). Besonderheiten des VDA ISA werden erläutert. Darüber hinaus bietet Ihnen der Rahmen Gelegenheit offene Fragen zu klären.

Erstprüfung
Das von Ihnen ausgefüllt bereitgestellte VDA ISA und die dazugehörigen Referenzdokumente werden, in Abhängigkeit des Assessment-Levels, remote oder vor Ort geprüft. Mit dem Abschlussgespräch beginnt eine neunmonatige Frist, in der Korrekturen bei etwaig festgestellten Abweichungen vorgenommen werden können.

Maßnahmenplanprüfung
Festgelegte Maßnahmen werden auf ihre Eignung, die festgestellten Abweichungen abzustellen, überprüft. Auch werden die für die Umsetzung veranschlagten Zeiträume auf Plausibilität geprüft.

Follow-up Prüfung
Haben Sie mittels Maßnahmenumsetzung Abweichungen beseitigt, wird das Ergebnis in einer Follow-up Prüfung bewertet.

Abschluss
Sie erhalten einen abschließenden Prüfbericht, und die Ergebnisse werden an die ENX übermittelt. Zu guter Letzt erhalten Sie Ihr TISAX®-Label, welches Sie mit Ihren Partnern teilen können.