Sie haben Fragen rund um das Thema?

OPTIQUM hat die Antworten –
kontaktieren Sie uns, einfach und unverbindlich unter +49 221 82 95 91 0.

 

Hier unser FAQ zu den meisten Fragen für eine schnelle Tisax Hilfe :

 

Was ist TISAX®?
Der Trusted Information Security Assessment EXchange, kurz TISAX®, ist ein von der Automobilindustrie definierter Standard für Informationssicherheit.


Warum wurde TISAX® eingeführt?
Die Mitgliedsunternehmen des Verbandes der Automobilindustrie e.V. (VDA) haben einen Katalog erstellen, der, von der internationalen Industrie-Norm ISO 27001 abgeleitet, an die spezifischen Anforderungen der Automobil-Branche angepasst wurde.


Wer betreibt TISAX®?
Betrieben wird TISAX® von der rechtlich-selbstständigen Organisation ENX Association mit Sitz in Frankreich, welche die Prüfdienstleister akkreditiert und die Qualität der Durchführung sowie die Assessment-Ergebnisse überwacht.


Warum benötigen gerade Sie TISAX®?
Jedes Unternehmen, das für Kunden aus der Automobil-Branche arbeitet, kann seit 2017 aufgefordert werden eine TISAX®-Freigabe nach VDA-ISA vorzulegen. Zulieferer in der Branche brauchen sie, um auch weiterhin Aufträge zu erhalten. Und um einer drohenden Auslistung zu entgehen, muss die Zertifizierung möglichst zeitnah und garantiert erfolgen.
Sichern Sie sich den entscheidenden Wettbewerbsvorteil und gehen Sie mit uns gemeinsam den Weg zu Ihrer TISAX®-Freigabe. Wir von OPTIQUM helfen Ihnen, ohne Umwege Ihr Ziel zu erreichen.


Was und wie wird bewertet?
Der Fragenkatalog der VDA-ISA bedient sich der Maßnahmen aus der ISO 27001. Diese sind als Fragen formuliert und müssen mit einem Reifegrad von 1 bis 5 vom Unternehmen bewertet werden. Die eigentliche Auswertung des Ergebnisses erfolgt mathematisch, wobei hier immer gegen den mittleren Zielreifegrad von 3 geprüft wird. Aber Achtung: Ein hoher Reifegrad einer Maßnahme kann den niedrigen Reifegrad einer anderen Maßnahme nicht ausgleichen.


Wie ist der grobe Ablauf?
Zunächst erfolgt eine Scope- und GAP-Analyse, um den Status Quo Ihres Unternehmens abzubilden. Im Abgleich mit dem Anforderungskatalog wird so ersichtlich, welche Maßnahmen umzusetzen sind. Auf dieser Basis kann nun ein spezifisches Vorgehen entwickelt werden, um den angestrebten Reifegrad für das Zertifizierungs-Audit zu erreichen. Sind alle zu ergreifenden Maßnahmen abgeschlossen und erfolgreich umgesetzt, folgen Freigabe und Zertifikat.


Wen betrifft TISAX®?
Dieser Standard für Informationssicherheit betrifft ALLE Prozesse und Abläufe in Ihrem Unternehmen. Ebenso zu berücksichtigen sind beispielsweise Dritte wie Ihre Lieferanten und Dienstleister als auch Elementarschäden oder Serverausfälle.
Daher ist TISAX® ein Thema für die Geschäftsführung und alle Fachbereiche Ihres Unternehmens.


Bringt mir TISAX® auch Vorteile?
Ja, denn:

  • Statt kundenspezifischer Audits muss nun nur noch ein regelmäßiges Audit vorgenommen werden. Mit dieser Zertifizierung wurde ein Standard geschaffen, der von allen VDA-Mitgliedern anerkannt ist- Dadurch Sie als Unternehmer unabhängig in der Kundenakquise.
  • Sie erfüllen die Anforderungen Ihrer Kunden – und kommen so schneller an den Auftrag.
  • Sie erhalten Sicherheit und Planbarkeit und ein deutlich gesenktes Risiko im Unternehmen.
  • Die zentrale Plattform zum Austausch von Prüfinformationen kann Zeit und bares Geld durch gegenseitige Anerkennung im TISAX®-Netzwerk sparen.
  • Ihre kundenspezifischen Daten werden gegenüber unbefugtem Zugriff geschützt.
  • Sie sichern sich den Wettbewerbsvorteil der Reputation Ihres Unternehmens und Ihrer Marke.
  • Es besteht der Schutz Ihrer Innovationen und intellektuellem Eigentum sowie der Schutz Ihres Know-How und Ihrer Investition in Produkte.

 

Wie lang ist die Geltungsdauer?
Nach einem erfolgreichen Abschluss gilt das Zertifikat für 3 Jahre. Es finden keine jährlichen Überwachungsaudits statt.


Welche zeitlichen Faktoren sind vorgegeben?
Mit Beginn der Erstprüfung hat man neun Monate Zeit, Abweichungen aus der Prüfung laut Katalog umzusetzen. Innerhalb dieser 9 Monate muss der Prüfprozess abgeschlossen werden.


Wer stellt das Zertifikat aus?
Ein von der ENX akkreditierter TISAX®-Prüfdienstleister führt als externer Auditor das Zertifizierungs-Audit durch. Er wird separat und unabhängig von Ihnen beauftragt. Zu berücksichtigen ist, dass nach aktuellem Stand (05.09.2019) bis zum Jahresende kaum noch verfügbare Termine für ein Zertifizierungs-Audit zu bekommen sind.

Handeln Sie schnell und sichern Sie sich Ihr Zertifikat.

Wir helfen Ihnen kompetent und zielführend gerne dabei.

 

 TISAX® ist eine eingetragene Marke der ENX Association.