TISAX® - wir führen Sie durchs Audit

Wir unterstützen bei der Einführung und Umsetzung des IT-Sicherheitsprozesses nach den Vorgaben des Verbandes der Automobilindustrie (VDA) basierend auf der Norm ISO 27001 bzw. IATF 16949. Im ersten Schritt führen wir mit Ihnen eine ISO 27001 GAP-Analyse durch. Wir identifizieren und bewerten den Umsetzungsgrad von bereits vorhandenen Sicherheitsstrukturen innerhalb Ihres Unternehmens. Auf Basis der GAP-Analyse bieten wir Ihnen den Aufbau eines leistungsstarken Informations-Sicherheits-Management-Systems (ISMS) an. Wir setzen folgende Sicherheitsmodule basierend auf der TISAX® Norm für Sie um: IT-Richtlinien & -Leitlinien, IT-Sicherheitsprozesse und IT-Sicherheitskonzepte.

Die Implementierung der TISAX® Norm schafft hohe Compliance gegenüber den Anforderungen und Prüfungsstandards des VDA. Im Rahmen unserer TISAX® Beratung bieten wir Ihnen Unterstützung beim Prüfungsmanagement an. Wir führen für Sie die Online-Registrierung auf der ENX-Plattform durch und helfen Ihnen bei der Vorbereitung auf den TISAX® Prüfprozess. Zur Weiterentwicklung Ihres ISMS stellen wir Ihnen auf Anfrage auch den Informationssicherheitsbeauftragten für Ihr ISMS. Sie stellen damit die Aufrechterhaltung und fortlaufende Verbesserung Ihres ISMS nach den Anforderungen des VDA sicher.

TISAX® ist eine eingetragene Marke der ENX Association. 

TISAX® praxisnahe und DetailliErte Umsetzung

  • Harmonisierter Standard für die Informationssicherheit im Unternehmen
  • Langfristigkeit – TISAX®-Label muss erst nach drei Jahren rezertifiziert werden
  • Transparenz – TISAX®-Prüfungsergebnisse belegen ein hohes Maß an Informationssicherheit
  • Vermeidung von Mehrfachprüfungen sowie Kosten- und Aufwandsreduzierung
  • Neue Marktchancen – OEMs arbeiten bevorzugt mit „TISAX®-Ready“-Partnern zusammen
  • Etablierung eines Risikomanagements und Reduzierung von Risiken
  • Erfahrene ISO27001-Lead-Auditoren bzw. -Lead-Implementer als Berater
  • Über 400 umgesetzte ISMS-Projekte
  • 100% erfolgreich zertifizierte TISAX®-Projekte
  • ISMS: Tool-gestützte oder Tool-unabhängige Dokumentation u.a. mit verinice, fuentis Suite, HiScout, Infopulse SCM, INDITOR;
  • Angemessene Projektlaufzeiten
  • Projektmanagement
  • Schulungsangebot & Praxis-Workshops
  • neam: ISO 9001 und ISO 27001 zertifiziert

Ihr Ansprechpartner

Hendrik Voß

kostenloses Expertengespräch

Gap-Analyse als Start in Ihr ISMS

Wie steht es um die Informationssicherheit in Ihrer Organisation? Sie brauchen einen Nachweis für Kunden und /oder Partner, dass sie bestimmte Sicherheitsstandards zur Informationssicherheit einhalten.

Wir verfügen über 25 Jahre Erfahrung im ISMS-Aufbau und der Zertifizierung und haben bereits eine dreistellige Anzahl an Projekten erfolgreich umgesetzt.

  • Gesamteindruck der Organisation
  • Ansprechpartner und Verantwortlichkeiten
  • Bessere Vorbereitung des Projekts durch Statusanalyse
  • Wiederverwendbarkeit der Ergebnisse für Zertifizierungsvorbereitung
  • Differenzierteres Vorgehen auf Basis der Ergebnisse
  • genauere Kalkulation des Projekts anhand der erhobenen Daten

Gap Analyse

3.990
  • Kick Off
  • Analyse
  • Ergebnis
direkt buchen/anfragen
alle Preise zzgl. der ges. MwSt.
Festpreis

Aus der Praxis – für die Praxis

Daran werden die entsprechenden Aktivitäten ausgerichtet:

  • Unterstützung bei der Erstellung und Pflege von Konzepten, Leit- und Richtlinien
  • Stellen des externen Sicherheitsbeauftragten zur Unterstützung und Bearbeitung der Projektschritte
  • Abgrenzung des Geltungsbereichs
  • Abstimmung mit anderen Managementsystemen (ISO9001)
  • Sichten, Überarbeiten und Ergänzen der vorhandenen Dokumentation (u.a. die Sicherheitsleitlinie)
  • Aufbau eines Risikomanagements (ISO27005)
  • Koordination mit dem Business Continuity Management (Notfallmanagement)
  • Durchführung von Maßnahmen zur Mitarbeitersensibilisierung
  • Durchführung von Interne-Audits
  • Vorbereitung zur ISO 27001-Zertifizierung
  • Herstellung der Zertifizierungsreife
  • Begleitung bei ISO 27001 Zertifizierungsaudits
  • Unterstützung bei der dauerhaften Pflege des ISMS

In 5 Schritten zur TISAX®-Zertifizierung:

1. Assessment

Durchführung einer Ist-Analyse, die auf dem Fragenkatalog des VDA basiert. Überprüfung der Informationssicherheit in allen Bereichen des Unternehmens.

2. Reifegrad

Wir ermitteln den Reifegrad Ihres ISMS.

3. Handlungsempfehlung

Wir geben Handlungsempfehlungen zur Verbesserung der Informationssicherheit.

4. Umsetzung

Zusätzlich, bieten wir Unterstützung bei der Implementierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001.

5. TISAX®

Danach folgt die Prüfung bei einem akkreditierten Prüfdienstleister und die Registrierung auf der TISAX® -Plattform.

Termine & preise

Dienstag, Mai 20, 2025 Mai 20
9:00 - 17:00 TISAX® VDA ISA Assessment Kompakt | Paderborn
Dienstag, September 9, 2025 September 9
9:00 - 17:00 TISAX® VDA ISA Assessment Kompakt | Online
Dienstag, November 18, 2025 November 18
9:00 - 17:00 TISAX® VDA ISA Assessment Kompakt | Paderborn
Keine Veranstaltung gefunden

FAQ

TISAX® ist ein Prüfstandard für Informationssicherheitsmanagementsysteme, der auf ISO 27001 aufbaut und den Austausch von Prüfergebnissen zwischen den Teilnehmern vereinfacht. Konkrete Anforderungen der Automobilbranche wurden zusätzlich zur Norm ergänzt. Ziel der Automobilhersteller ist es, für eine hohe Verfügbarkeit bei Ihren Zulieferern und die damit verbundene Planungssicherheit in der Produktion zu sorgen. Begründet ist dies durch eine sehr hohe Abhängigkeit der Automobilbranche von der optimalen Funktionalität der “just-in-time” oder sogar “just-in-sequence”-Prozessen.

Zudem möchten sie sich dadurch auch im Wettbewerb schützen, da in der Regel auch die Produktion von neuen Prototypen vom Kleinteil bis zu größeren Baugruppen bei den Lieferanten gefertigt werden. Da neue Technologien bzw. Prototypen nicht vor Marktreife bekannt werden sollen, wollen sich der Automobiler, wie jedes anderes Unternehmen, vor Spionage und Know-How Diebstahl schützen. Bei TISAX® handelt es sich um eine Marke der ENX Association.

TISAX ist also ein Standard für ein Information Security Management System (ISMS), der in der Version 1 aus dem Jahr 2017 aus der Norm ISO/IEC 27001 abgeleitet wurde, sich aber seitdem auseinanderentwickelt hat. TISAX® ist ein gemeinsames Prüf- und Austauschverfahren für den Automobilbereich. Es basiert auf einem vom VDA-Arbeitskreis „Informationssicherheit“ entwickelten Fragebogen zur Informationssicherheit (ISA – Information Security Assessment), der zuerst von Mitgliedsunternehmen des Verbands der Automobilindustrie (VDA) für Prüfungen bei Lieferanten und Dienstleistern verwendet wurde, in deren Unternehmen sensible Informationen verarbeitet werden.

 

Mit TISAX wird ein einheitliches Niveau an Informationssicherheit in der Automobilindustrie geschaffen. Die Bewertungsergebnisse finden unter allen TISAX Teilnehmern unternehmensübergreifende Anerkennung, was zu einem größeren Vertrauen in geprüfte Unternehmen führt. Unnötige Doppel und Mehrfachüberprüfungen werden durch die gegenseitige Anerkennung im TISAX Netzwerk vermieden. Das Assessment zur TISAX Zertifizierung erfolgt nur alle drei Jahre, was Zeit und Kosten spart.

Dies hängt von einer Vielzahl von Faktoren ab, aber im Allgemeinen benötigen kleinere Organisationen 6 Monate, Organisationen mit bis zu 500 Mitarbeitern 8 bis 12 Monate und größere Organisationen 12 Monate oder mehr.

Das hängt auch von den folgenden Fragen ab:

  • Haben Sie einen Mitarbeiter, der dieses Projekt koordinieren und leiten wird?
  • Haben Sie bereits einen anderen Standard wie ITIL, ISO 9001 oder ähnliches eingeführt?
  • Haben Sie mehrere Standorte?

Auf jeden Fall! Einige Teile von TISAX und ISO 9001 sind praktisch identisch – z. B. Dokumentationsmanagement, interne Audits, Managementbewertung und Korrekturmaßnahmen. Wenn die genannten Verfahren bereits für ISO 9001 verwendet werden, können sie mit nur geringfügigen Änderungen auch für TISAX eingesetzt werden. Mit anderen Worten: Organisationen, die bereits ISO 9001 eingeführt haben, werden es leichter haben, TISAX einzuführen (und umgekehrt).

Nein. IT-Sicherheit ist Teil der Informationssicherheit – IT-Sicherheit umfasst z. B. Backup-Verfahren oder den Einsatz einer Firewall, während Informationssicherheit auch die Definition von Sicherheitsrollen und -verantwortlichkeiten, Betriebsverfahren, Schulung und Sensibilisierung, rechtliche Beziehungen zu Mitarbeitern und Lieferanten, physische Sicherheit usw. umfasst. Die IT-Sicherheit macht in der Regel 50 % der Informationssicherheit aus.

Es ist fast unmöglich, die Kosten zu kalkulieren, bevor die GAP-Analyse, die Risikobewertung und die Erklärung zur Anwendbarkeit abgeschlossen sind. Der größte Teil der Kosten entfällt in der Regel nicht auf Hardware oder Software, sondern auf die Entwicklung von Verfahren und deren Einführung, die Sensibilisierung und Schulung der Mitarbeiter, die Zertifizierung usw. Die Kosten hängen auch von der Größe des Unternehmens ab, aber es ist gut zu wissen, dass nicht alle Sicherheitskontrollen sofort implementiert werden müssen, und dass die Implementierung einiger von ihnen verschoben werden kann.