Ihr Consultant
Dr. Michael Kalman

TISAX

Mehr erfahren

Ihr Consultant Dr. Michael Kalman

Evaluation/Forschung

Mehr erfahren

TISAX (Trusted Information Security Assessment Exchange)

Was ist TISAX?

TISAX ist ein Standard der Automobilindustrie für ein Information Security Management System (ISMS) und dient als Grundlage für die Durchführung von Information Security Assessments (ISA). Es ist gegliedert nach den drei Kriterienkatalogen Informationssicherheit, Prototypenschutz und Datenschutz.

TISAX ist für alle Lieferanten in der Automobilindustrie verpflichtend!

Sämtliche Lieferanten in der Automobilindustrie werden von den auftraggebenden Automobilkonzernen angehalten bei sich ein ISMS nach TISAX einzuführen und von einer neutralen autorisierten Stelle extern überprüfen zu lassen. Andernfalls drohen empfindliche Auftragseinbußen. Somit sind alle Lieferanten, insbesondere auch kleinere Unternehmen (KMU) verpflichtet, das TISAX-Label zu erwerben.

Die Herausforderung

Die TISAX-Kataloge sind allerdings sehr komplex: Jede Kontrollfrage wird durch bis zu 18 (!) Kategorien bzw. Spalten in der ISA-Tabelle näher beschrieben. Es sind hunderte von sogenannten Muss- und Soll-Anforderungen zu adressieren. Zudem haben insbesondere KMU häufig wenig Ressourcen, um neben dem operativen Geschäft noch ein ISMS nach TISAX aufzubauen.

Die Lösung: IS-Tool und fachkundige Beratung

Das IS-Tool ist eine IT-Anwendung, die gute Unterstützung bietet bei der Einführung eines ISMS nach TISAX. Es kann auch langfristig verwendet werden für Upgrades, die Vorbereitung auf weitere TISAX-Überprüfungen und zur Pflege des ISMS. Es ist ferner für alle Kriterienkataloge und Geltungsbereiche geeignet. Identifizierte Lücken (GAPs) können transparent dokumentiert werden; passgenaue Maßnahmen werden festgehalten und nachverfolgt. Das IS-Tool ist somit ein transparentes System der Zuordnung TISAX-Kontrollfragen/Anforderungen – GAPs – Maßnahmen – Umsetzung – Nachweisdokumente. Es ermöglicht zudem die Kommunikation des Projektteams in Echtzeit – auch wenn die Teammitglieder räumlich verteilt arbeiten.

Wie geht’s weiter?

Das IS-Tool kann in Lizenz erworben werden. 

Wir bieten:

  • Kostenloser Workshop zur Einführung
  • Begleitende Beratung
  • Internes Audit vor Einreichung bei der Zertifizierungsstelle

 

Sind Sie interessiert? Nehmen Sie mit mir Kontakt auf! Dann kann ich auf alle Ihre Fragen antworten.