< Zurück

Beratung zu TISAX®

Mit der IPMA erfolgreich zur TISAX® Freigabe.

15.03.2021

Gerade in der Automobilindustrie ist IT-Sicherheit sowie IT-Risikomanagement eine wichtige Anforderung, die Autohersteller an Zulieferer und Geschäftskunden heutzutage stellen.

Immer mehr Automobilhersteller fordern daher verstärkt den Prüf-und Austauschmechanismus TISAX® von ihren Partnern ein.

Dieses Assessment ist standardisiert, nach individuellen Anforderungen in drei Schutzklassen abgestuft und beinhaltet alle sicherheitsrelevanten Prozesse und Abläufe in den Unternehmen. Dazu gehören unter anderem die IT-Sicherheit mit Datenschutzbewertung, Kommunikation mit externen Lieferanten und Dienstleistern, Prototypenschutz sowie Notfallpläne im Fall von Sicherheitspannen.

Darüber hinaus müssen besonders kritische Informationen innerhalb der Lieferkette über ein Informationssicherheits-Managementsystem (ISMS) abgesichert werden. TISAX® basiert auf dem Katalog der ISA-Anforderungen (Information Security Assessment) des Verbandes der Automobilindustrie (VDA).

Seit Juli 2020 arbeiten auch wir nach TISAX® und können Sie und Ihr Unternehmen mit unseren Erfahrungen im Sicherheitsmanagement unterstützen und auf TISAX® vorbereiten.

Unsere Vorgehensweise:

  1. Kick-Off mit der Geschäftsleitung zur Definition der Ausganglage und Zielvereinbarung:
  • Wann steht der Audittermin an und welches Timing und welche Vorgehensweise ergibt sich daraus?
  • Welches Tisax-Level muss erreicht werden und welche Konsequenzen ergeben sich daraus?
  • Wieviel eigene Kapazitäten möchte das Unternehmen in den Prozess einbinden und wer ist verantwortlich?
  1. Durchführung einer Gap-Analyse zur Ermittlung des Status quo des Unternehmens:
  • Abgleich des VDA-Anforderungskatalogs zur aktuellen Unternehmenssituation.
  • Ableitung der Handlungsfelder und Erstellung eines Maßnahmenkatalogs.
  • Erstellung eines detaillierten Terminplans zur Umsetzung der erforderlichen Maßnahmen.
  1. Umsetzung der erforderlichen Maßnahmen und Vorbereitung auf das Audit:
  • Umsetzung der definierten Maßnahmen inkl. Wirkungskontrolle.
  • Erstellung der erforderlichen Dokumentation.
  • Schulung und Belehrung der Mitarbeiter sowie Auditvorbereitung.
  1. Prüfung durch einen akkreditierten Prüfdienstleister und Registrierung auf der TISAX® Plattform.
  • Ggf. sind bei Abweichungen Korrekturmaßnahmen im Nachgang erforderlich

Weitere Informationen, auch zu Fördermaßnahmen des Bundes , finden Sie auf unserem Flyer: