Beratung zu TISAX®

Warum sollten Sie ein ISMS gemäß TISAX® einführen?

Um beim Umgang mit Daten, Prototypen und Unterauftragnehmern sicherzustellen, dass mit diesen Informationen und Objekten sorgsam umgegangen wird und auch beim Informationsaustausch über Unternehmensgrenzen hinweg ein hohes Maß an Sicherheit herrscht, entwickelte der Verband der Automobilindustrie (VDA) einen Fragenkatalog auf Basis der ISO 27001. Er hat seinen Schwerpunkt im Bereich Informationssicherheit, konkretisiert jedoch an vielen Stellen spezielle Anforderungen der Automobilindustrie. Dieser Fragenkatalog dient als Grundlage für das Self-Assessment und muss vom Dienstleister bzw. Lieferanten vor der Prüfung ausgefüllt werden.
Für Prüfungen dieser Art ist seit 2017 mit TISAX®, dem Trusted Information Security Assessment Exchange,

ein gemeinsamer Prüf- und Austauschmechanismus etabliert. Durch Assessments und die Erreichung eines TISAX®-Labels weisen Dienstleister und Lieferanten ihren Kunden nach, dass sie den hohen Sicherheitsanforderungen für bereitgestellte Informationen nachkommen. Bereits jetzt setzen OEMs häufig die TISAX®-Label für Informationssicherheit "hoch" oder "sehr hoch" als Bedingung für eine Zusammenarbeit voraus.
Zur Absicherung unseres Geschäftsbetriebs betreiben wir selbst ein integriertes und zertifiziertes Managementsystem nach ISO 9001, ISO 27001 sowie TISAX®. Unser TISAX® Prüfergebnis können Sie über die ENX-Plattform für die Participant ID PZX0VF einsehen.

TISAX® ist eine eingetragene Marke der ENX Association. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden. Die ausschließliche inhaltliche Verantwortung für die Webseite und die hier vorgestellten Leistungen liegen bei abat.

Wie unterstützt abat Sie bei der Einführung?

Wir unterstützen Sie bei der Feststellung der AL2 oder AL3 Anforderung Ihrer Kunden bezüglich TISAX®, bearbeiten gemeinsam mit Ihnen den VDA/ISA Self Assessment Fragebogen und ordnen den Controls den passenden Reifegrad (Level 1-5) zu. 
Für Controls bei denen der Mindestreifegrad nicht erreicht wird, helfen wir mit unserer Einführungsmethode SUCCESS bei der Implementierung der notwendigen Maßnahmen. 
Darüber hinaus begleiten wir Sie bei der Einführung eines Informationssicherheits-Managementsystems nach TISAX® oder assistieren auf Wunsch auch nur in Teilbereichen, beispielsweise bei der Prüfung der Anforderungen an Zutritt, Zugang und Zugriff, Umgang mit Datensicherung und Patchmanagement, Durchführung von Risikoanalysen, Schulungen von Mitarbeitenden zur Security Awareness oder beim Prototypenschutz. Grundsätzlich helfen wir Ihnen bei der Etablierung von Prozessen, der Definition von Rollen (z. B. IT-Sicherheitsbeauftragte*r bzw. Informationssicherheits-Beauftragte*r) und der Erstellung notwendiger Dokumentationen.

Lächelnde Frau mit Headset sitzt vor einem Laptop und bietet freundliche Beratung an.

Warum brauchen Sie eine*n Informationssicherheits-Beauftragte*n?

Der Aufbau eines ISMS ist keine einmalige Sache, schließlich wird das System als Prozess über einen Plan-Do-Check-Act-Zyklus (PDCA) betrieben. Diese Aufgabe unterliegt der/dem Informationssicherheits-Beauftragten. Generell schließt unsere Beratung zur Einführung eines ISMS gemäß TISAX® damit ab, dass Sie Ihr ISMS selbstständig nutzen können. Sollte der durch den Betrieb eines ISMS entstehende Arbeitsaufwand nicht durch Sie bewältigt werden können, können Sie uns auch als externe*n Informationssicherheits-Beauftragte*n engagieren.

Weshalb sollten Sie sich für abat entscheiden?

Ein  Assessment zu TISAX® wird von fast keinem Unternehmen aus freiem Antrieb vorgenommen. Damit Sie für die Zeit vor, während und nach dem Zertifizierungs- bzw. Prüfprozess gut gerüstet sind, bieten wir Ihnen für diesen Bereich Beratungsdienstleistungen an. Unsere Berater*innen haben eine Ausbildung als TISAX® VDA/ISA Lead Implementer & Lead Auditor absolviert. Jahrelange Erfahrung und regelmäßige Fortbildungen in diesem Bereich stellen sicher, dass wir uns an den gängigen Standards orientieren. Unser Ziel ist es, Sie beim Aufbau eines ISMS gemäß TISAX® zu unterstützen und optimal auf eine Prüfung vorzubereiten.

abat ist seit Gründung im Jahre 1998 in der Automobilindustrie tätig und ein Kenner der Branche.

Wie bekommen Sie ein TISAX®-Label?

Bitte beachten Sie, dass wir Sie sowohl bei der Einführung eines Informationssicherheitsmanagementsystems unterstützen als auch im Auditprozess begleiten können. Das abschließende Audit nach TISAX® darf jedoch nur von einem von der ENX Association anerkannten Auditdienstleister durchgeführt werden. Alle anerkannten Prüfdienstleister sind auf der Austauschplattform der ENX Association gelistet. Über diese Austauschplattform können die Ergebnisse bei Bedarf den Automobilherstellern zur Verfügung gestellt werden.

Unsere Kunden im Bereich protect

Beta CAE Systems
BMT
C.H.Beck Verlag
DEKRA
Deutsches Jugendherbergswerk
DJH Landesverband Bayern e.V.
Ebiquity
eMundo
Hauptverband für Jugendwandern und Jugendherbergen (DJH)
HEC Bremen
Heller Leder
Herz- und Diabeteszentrum NRW
in4MD
Ingenieurbüro Kay Sladeck
ITH
Kurt Erxleben GmbH & Co. KG
Molkerei Ammerland
Oemeta Chemische Werke GmbH
Oldenburgisch-Ostfriesischer Wasserverband
ProLicht
Schulz Systemtechnik
Seibert Media
Signata GmbH
SLOMAN NEPTUN Schiffahrts AG
Solvians IT-Solutions GmbH
Solvin GmbH
Sport-Thieme
Triology
TSI Consumer Goods
Voss Automotive GmbH

Unser Podcast ISMS X-Plain

Informationssicherheit in den Personalprozessen gemäß ISO27001 & TISAX

In dieser Folge geht es im Wesentlichen um die „Personenbezogenen Maßnahmen“ aus dem Anhang der ISO27001 (A.6.1-A.6.8) und die verwandten Themen im TISAX bzw. VDA/ISA (Control 2.1.1-2.1.3.)

 

jetzt anhören

Übersicht aller Folgen

Unser Expert*innenwissen

Podcast:

Informationssicherheit in den Personalprozessen gemäß ISO27001 & TISAX

In dieser Folge geht es im Wesentlichen um die „Personenbezogenen Maßnahmen“ aus dem Anhang der ISO27001 (A.6.1-A.6.8) und die verwandten Themen im TISAX bzw. VDA/ISA (Control 2.1.1-2.1.3.)

 

mehr

Blog:

10 IT-Prinzipien

Zehn Grundsätze, die für jedes System erfüllt sein müssen, um die Basis für den sicheren Betrieb zu schaffen. Suchen Sie sich ein beliebiges System in…

mehr

Studentin Norma

Norma

Studentin

abat ist für mich als Studentin die Möglichkeit, in einem sympathischen Team einen ersten Einblick ins Berufsleben zu erhalten.

Saskia

ISMS Consultant
Bremen

abat ist für mich: Spaß, spannende Projekte - tolle Kunden und Kollegen gepackt in eine respektvolle und vertrauensvolle Atmosphäre mit viel Platz zur stetigen Weiterentwicklung!

Ein Portraitbild von Nickin einem blauen Pullover vor einer grauen Wand.

Nick

ISMS Consultant

Eine nahtlose Einbindung in das bestehende Kundengeschäft verbunden mit einer offenen Feedback-Kultur: Fruchtbarer Boden für meine Entwicklung. Nicht nur fachlich, sondern auch persönlich.

Ein Portraitbild von Natascha Martyn, in einem blauen Blazer vor einer grauen Wand.

Natascha

ISMS Consultant
Bremen

abat bedeutet für mich: Freiraum bei allen Aufgaben, dazu eine harmonische, konstruktive Zusammenarbeit im Team und hervorragende Weiterbildungsmöglichkeiten.

Melissa

ISMS Senior Consultant
Bremen

Bei abat habe ich die Freiheit meine Arbeit so zu gestalten, wie ich es für richtig halte.

Ein Portraitbild von Lars Busse lächelnd im weißen T-Shirt vor grauer Wand.

Lars

ISMS Consultant
Bremen

abat – wo meine Ideen in einer Atmosphäre des Vertrauens und der Freiheit zu außergewöhnlichen Erfolgen heranwachsen.

Portraitbild von Hans Schmill, lächelnd im blauen abat Hemd vor grauer Wand.

Hans

ISMS Senior Consultant
Bremen

Für mich ist abat ein Synonym für grenzenlose Möglichkeiten und eine nachhaltige Unternehmenskultur

Ein Portraitbild von Alexander Pohl, in einem schwarzen Poloshirt vor einer grauen Wand.

Alexander

ISMS Consultant
Bremen

Auch wenn der Kunde im Mittelpunkt steht, ist die Gestaltung der Arbeitszeit mit den eigenen Bedürfnissen möglich. Familie und Beruf wachsen hier harmonisch zusammen.

Portraitbild von Alena Kislaya,in einem Pullover vor einer weißer Wand.

Alena

ISMS Consultant
Bremen

abat ist für mich eine Möglichkeit, interessante Projekte in einer Atmosphäre der Entscheidungsfreiheit und effektiven Zusammenarbeit zu realisieren.

Unsere Mitgliedschaften

abat ist Mitglied bei

Logo Allianz für Cyber-Sicherheit Teilnehmer
Logo iFIT, Freies Institut für IT-Sicherheit e. V. Mitglied

Unsere Expert*innen engagieren sich bei

Logo ISACA, Information Systems Audit and Control Association
Logo (ISC)2

Der schnelle Link

Das könnte Sie auch interessieren

Folder von abat zur Informationssicherheit und Schutz von Firmendaten, mit Leuchtturmbild.

Informationsmaterial

zum Thema Informationssicherheit

jetzt PDF herunterladen 

Video

 Selbstorganisation trotz ISO-Zertifizierung, ein Vortrag von Hans Schmill

jetzt Video ansehen 

Kontaktieren Sie unseren Experten im Bereich abat protect

Kostenloses Erstgespräch zur Analyse Ihres Bedarfs

In einem ersten Gespräch definieren Sie mit uns Ihre Ausgangssituation und wir klären erste Fragen.

Dieser Termin ist für Sie kostenlos und unverbindlich.

Sie möchten kein abat Expert*innenwissen verpassen?

Melden Sie sich an und erhalten Sie eine Nachricht, sobald wir neues Wissen unserer Expert*innen für Sie bereitstellen.

Whitepaper von abat protect zur Gegenüberstellung von TISAX VDA ISA Katalog Versionen.