TISAX - Was ist das? Wir haben Lösungen - CONSUVATION GmbH

CONSUVATION GmbH | Beratung mit Kompetenz
Willkommen bei CONSUVATION - wir leben erfolgreiche Beratung
Tilster Straße 6
71065 Sindelfingen
        Deutschland
Telefon +49 (0) 7031.4181-860
contact(@)consuvation.com
Vorsprung durch Wissen

Direkt zum Seiteninhalt

TISAX - Was ist das? Wir haben Lösungen

TISAX®
Geschäftsfeld ISMS nach Trusted Information Security Assessment eXchange Beratung und Lösungen
 
Wir bauen mit Ihnen schnell, pragmatisch und wirtschaftlich Ihr Managementsystem nach den Anforderungen von Trusted Information Security Assessment eXchange und dem VDA ISA Prüfungskatalog auf und begleiten Sie bis zum erfolgreichen Assessment und Ihrem geforderten Label. Auf Wunsch betreuen wir Sie auch in der Betriebsphase. Wir übernehmen die Funktion "Managed Service Provider TISAX" oder andere Prozesse wie Auditmanagement.

TISAX - WAS IST DAS?


Unser Ansatz für TISAX

Wir beschäftigen uns schon seit dem Jahre 2005 mit dem VDA Prototypenschutz und haben die Entwicklung zum heutigen TISAX quasi direkt miterlebt. Wir haben ein TX® Portal mit drei Säulen - mit einer Dokumentenverwaltung, einem Prozessmodell und e-Learning Plattform entwickelt. Damit helfen wir unseren Kunden die Anforderungen nach dem Trusted Information Security Assessment schneller und mit einem rotem Faden einzuführen.
Wir unterstützen alle Industriebranchen und Leistungsarten in der Automotive-Lieferkette.

TISAX Prototyp
Wir haben verschiedene Lösungen zur Umsetzung von TISAX entwickelt:

      • eine "Out oft the Box-Lösung" für kleinste Unternehmen zum Jahrespreis
      • eine "Baukastenlösung" für mittlere Unternehmen zum Festpreis
      • ein Beratungsmodell mit Projektplanung, Aktivitätenplänen und möglichen Lösungskomponenten aus unserem TX-Baukasten
      • ein e-Learning Modell für die Durchführung der notwendigen Schulungen
      • ein Dokumentenmanagementsystem zur Dokumentenlenkung der notwendigen TiSAX Dokumenation

      • NEU: wir unterstützen sie als "Managed Service Provider für TISAX" und führen Ihre komplette Lieferantenprüfung für TISAX für Sie durch. Hierfür haben wir eine Risikobeurteilung für Lieferanten entwickelt und einen Prozess, natürlich mit Prozessbeschreibung, Dokumenation und Nachweisen im Reifegrad 3.
      • Optional übernehmen wir auch andere Prozesse, wie zum Beispiel Auditmanagement oder die Betreuung ihres ISMS nach TISAX in unsere Hände.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       
TISAX Einführung leicht gemacht
Wir haben ein fertiges TX®
Produkt
Mit einem TX®
Portal gehts halt einfach schneller und einfacher
Was bedeutet der Begriff TISAX?
Was ist Zielsetzung von TISAX?

TISAX Begriff


Sucht man im Internet nach den Begriffen "TISAX" stößt man einmal auf TISAX im Zusammenhang mit der größten elektronischen Börse in den USA - der Nasdaq und erfährt dort, dass es sich bei TISAX um einen amerikanischen Börsen Ticker handelt. Also ist die älteste Bezeichnung "TISAX" ein Börsenticker.

Des Weiteren wird einem dann "TISAX" im Zusammenhang mit einem neuen Standard der Automobilbranche für Informationssicherheit aufgelistet.
Seit vielen Jahren müssen sich Zulieferer der Automobilindustrie sogenannten "Lieferantenaudits" für Informationssicherheit unterziehen. Das macht sehr viel Aufwand - und beim Wechsel zu einem anderen Automobilhersteller mussten die Audits oftmals neu - also mehrmals - durchlaufen werden. Diese Audits beruhten auf dem VDA Information Security Assessment (VDA ISA) mit dem VDA ISA Fragebogen.
Der ENX wurde als ein europäischer Verband der Automobilindustrie federführend durch den VDA im Jahre 2000 gegründet

Seit 2017 ist das Trusted Information Security Assessment Exchange (TISAX) Prüfverfahren von der ENX eingerichtet worden. TISAX® und ENX® sind eingetragene Marken der ENX.

BMW und VW machen dieses Prüfverfahren zwingend als Aufnahmekriterium für die Lieferantenzulassung. Andere Mitglieder des VDA werden folgen.

Neu ist somit, dass ein Lieferant sich nur noch einmal bei der ENX Zertifizierungsstelle nach dem Prüfverfahren TISAX zertifizieren lassen muss. Die Zertifizierung gilt dann für alle dem VDA angeschlossenen Unternehmen.
Interessant ist, dass dieses Verfahren evtl. auch für die Pharmaindustrie und Finanzbranche eingesetzt werden soll. Siemens und Telekom gehen evtl. auch diesen Weg. Die Telekom Cloud besitzt bereits ein TISAX Label als Prüfungsnachweis.



TISAX Schutzziele / Level

Zielsetzung sind TISAX Labels in drei Kategorien und in zwei Schutzgraden.

Jedes TISAX Label wird in den Bereichen Information, Prototypenschutz, Datenschutz/Auftragsverarbeiter und Verbindungen zu externen Unternehmen sowie KPI bewertet.
Auf Basis die Ergebnisse kann ein Auftraggeber dann die Einstufung und Tauglichkeit eines Lieferanten bewerten bzw. dessen Eignung feststellen.

  • Informationssicherheit (Hoch)
  • Informationssicherheit (Sehr hoch)

  • Datenschutz für Auftragsverarbeiter
  • Datenschutz für Auftragsverarbeiter (Spezielle Daten)

  • Prototypenschutz (Sehr hoch) in verschiedenen Ausprägungen (Prototypen Fahrzeuge, Teile | Testfahrzeuge | Events etc.)



Grundlage zum Assessment ist der VDA ISA Fragekatalog


Grundlage für die TISAX-Zertifizierung ist der VDA Information Security Assessment (VDA-ISA) - VDA ISA Fragekatalog/Prüfkatalog. Dieser Frage bzw. Prüfkatalog TISAX ist eng an die Forderungen von ISO 27001 bzw. ISO 27002 verknüpft - ergänzt diese aber um Information, Prototypenschutz, Datenschutz, Auftragsverarbeiter sowie Verbindungen zu externen Unternehmen und legt Messparameter (Key Performance Indikatoren (KPI) fest.

Der VDA ISA Fragekatalog und weitere Informationen finden Sie hierr:

DOWNLOAD VDA ISA FRAGEKATALOG bei der ENX:            TISAX Unterlagen mit Prüfungskatalog

TISAX Vorgehensweise und Registrierung bei ENX


Schritt 1 - ist die Registrierung auf dem TISAX-Portal.


Hier sind von dem Unternehmen unterschiedliche Daten einzugeben:

  • Art des Unternehmens (Agentur, Consulting, Entwicklung, Spedition .....) und die Standorte
  • Scope, Prozesse und Systeme
  • Ziele - entsprechend den Labels

Ein Unternehmen, das nicht im mit zu schützenden Informationen, wie z.B. Prototypeninformationen arbeitet, benötigt die Ziele/Objektives nicht

Schritt 2 - TISAX Self-Assessment nach VDA-ISA durch das Unternehmen durchführen (dies wird zum Audit benötigt).


Für ein Self-Assessment sollte ein Reifegrad von 3-5 vorliegen.

Ein Prüfdienstleister, wie TÜV, DEKRA, PWC, etc. darf hier nicht unterstützen, denn sonst ist er von der Prüfung ausgeschlossen. Hier erfolgt meistens eine externe Beratung.

Schritt 3 - Auswahl eines TISAX Prüfungsunternehmens

Bei der ENX können sich Prüfungsunternehmen akkreditieren lassen. Das Unternehmen kann eines dieser Prüfunternehmen mit dem Audit beauftragen.

Schritt 4 - TISAX Prüfung durch Prüfungsunternehmen

Der Prüfer führt verschiedene Schritte durch:

  • Bestandsaufnahme
  • TISAX Prüfung in Form eines Assessments
  • Erstellung TISAX Assessment (Audit) Bericht   

Sollte das Assessment (Audit) ergeben, dass das TISAX-Managementsystem noch nicht vollständig konform ist, kann das geprüfte Unternehmen einen Korrekturplan vorlegen. Dieser kann von dem TISAX Prüfungsunternehmen anerkannt werden, so dass temporäre TISAX-Label vergeben werden können. Im Nachaudit können zu einem späteren Zeitpunkt diese in permanente Labels umgewandelt werden. Die Laufzeit der TISAX Bestätigung beträgt 3 Jahre. Im Unterschied zu einer ISO 27001 Zertifizierung erfolgen keine jährlichen Audits. Wird nach 3 Jahren jedoch wieder ein Antrag auf TISAX gestellt, müssen natürlich die 3 Jahre auch "gelebt" worden sein - also entsprechende Nachweise vorhanden sein.

Das Audit Ergebnis wird dann auf der ENX TISAX-Plattform für alle Teilnehmer oder ausgewählte Geschäftspartner durch das geprüfte Unternehmen veröffentlicht. Hierbei entscheidet das geprüfte Unternehmen was dokumentiert und veröffentlicht werden soll und kann die Detailtiefe festgelegen.

Hierfür hat die CONSUVATION eine Lösung (Tool) entwickelt. Ein TISAX Portal mit drei Säulen: TISAX Dokumentenverwaltung, TISAX Prozessmodell, TISAX e-Learing Ausbildung / Training Plattform. Mittels unserem Wissen und Projekterfahrungen haben wir Projektpläne (für unterschiedliche Kundengruppen) entwickelt und bieten Ihnen eine kompetente Beratung zu TISAX an.

Gerne informieren wir Sie über TISAX Kosten und TISAX Anforderungen im persönlichen Gepräch.
Spätestens wenn ein Auftraggeber dies einfordert oder wenn man sich als Lieferant bei einem Unternehmen, das TISAX fordert, als Lieferant registrieren lassen will.
Was ist Prüfungsgrundlage?
Wie läuft das Prüfverfahren ab?
Wann benötigt ein Unternehmen TISAX?
Ergänzend zu einem Nachweis nach TISAX kann Ihr Unternehmen aktuell auch eine Aufforderung zum Nachweis der Umsetzung der Anforderungen des Lieferkettengesetzes bekommen. Hier erfahren Sie weiteres dazu.
Sind sie ein schweizer Unternehmen? Dann müssen sie für TISAX den Datenschutz nach dem neuen revidierten Datenschutzgesetz der Schweiz zukünftig nachweisen.  Hier erfahren Sie weiteres dazu.
Aktuell wird die Regelung für kritische Unternehmen neu festgelegt - nun gehören auch Mittelständler verschiedener Branchen dazu. Es drohen durch NIS-2 hohe Strafen.  Hier erfahren Sie weiteres dazu.
Aktuell wird die Regelung für kritische Unternehmen neu festgelegt - nun werden auch Business Continuity Systeme durch die RCE-Richtlinie zur Pflicht. Es drohen hohe Strafen.  Hier erfahren Sie weiteres dazu.
Business Continuity Management steht auch im Zusammenhang mit TISAX als ergänzende Anforderung bei den OEM auf der Liste und werden bei Auftragsvergaben verlangt. Dabei hilft die ISO 22301. Hier erfahren Sie weiteres dazu.
In der Automobilbranche wird zukünftig für das Automobil ein Cyber Security Management System pro Modell zur Zulassungspflicht in der EU - das trifft auch Zulieferer.  Hier erfahren Sie weiteres dazu.

Kontaktinformationen
+49 (0) 7031.4181-860
contact(@)consuvation.com
CONSUVATION GmbH
Tilsiter Straße 6
71065 Sindelfingen
Deutschland
MONTAG-FREITAG 09:00 - 17:00
SAMSTAG-SONNTAG geschlossen
Bildnachweise für diese Seite:
pixabay.com | Lizenztyp: Pixabay License | Freie kommerzielle Nutzung - Kein Bildnachweis nötig
stock.adobe.com für Risikomanagement-Kompass (AdobeStock_87309059)
consuvation.com
--------------------------------------------------------------------------------------------
Markenhinweise auf dieser Seite:
TISAX ® ist eine eingetragene Marke der ENX Association
ISO ® ist eine eingetragene Marke der International Organization for Standardization
ONR ®, ÖNORM ® und ASI ® sind eingetragene Marken des Österreichischen Normungsinstitut
DIN ® ist eine eingetragene Marke des Deutsches Institut für Normung
 
Bei der Nennung von Marken handelt es sich ausschließlich um eine Bestimmungsangabe zur Erklärung von Nutzungsmöglichkeiten der von CONSUVATION angebotenen Dienstleistungen oder Produkte. Es besteht keinerlei Geschäfts- oder Handelsbeziehungen zwischen CONSUVATION und dem Markeninhaber - dies ist auch in keinerlei Weise beabsichtigt., Sollte eine derartige Beziehung bestehen, wird auf diese hingewiesen. Eine weitere Möglichkeit für die Nennung von Marken kann in der redaktionellen Verwendung begründet sein.




 Bitte Kontakt zu Beratung aufnehmen
 Bitte Kontakt zu TX Portal Lösung aufnehmen
 Bitte Kontakt zu Schulungen aufnehmen
 Bitte Kontakt zu IS Beauftragter aufnehmen
 Flyer - TISAX pragmatisch einführen
 Whitepaper - TISAX - Bedeutung und Umsetzung


(Bitte Pflichtfelder* ausfüllen)

CONSUVATION GmbH
Tilsiter Straße 6
71065 Sindelfingen
Deutschland
+49 (0) 7031.4181-860
contact(@)consuvation.com
MONTAG-FREITAG
09:00  - 17:00
SAMSTAG -SONNTAG
geschlossen
CONSUVATION GmbH  | CONSUVATION Akademie
(c) CONSUVATION GmbH
Hier finden Sie Informationen
zu unserem Unternehmen
Hier finden Sie Informationen zum
Datenschutz
Hier können Sie direkt mit uns
Kontakt aufnehmen

Wir erfüllen folgende Normen: ISO 9001, ISO 14001, ISO 27001, ISO 31000 / ONR 49001 und ISO 22301

Die Übermittlung Ihrer  Daten in unseren Kontaktformularen erfolgt verschlüsselt. Wollen Sie das  Kontaktformular nicht nutzen wollen, können Sie uns gerne auch direkt eine Email senden oder anrufen. Wir verarbeiten Ihre Daten aus dem Kontaktformular oder Email ausschließlich zur Bearbeitung Ihrer Anfrage und gegeben diese nicht an Dritte weiter. Dabei halten wir die Anforderungen der Datenschutz Grundverordnung (DS GVO) und BDSG-neu ein.
Zurück zum Seiteninhalt