Unser Ansatz

Konzentrieren Sie sich auf Ihr Kerngeschäft und überlassen Sie uns die Umsetzung der TISAX Anforderungen. Mit Expertise und Kompetenz unterstützen wir Sie bei der Implementierung des Anforderungskatalogs und der Durchführung des Vor-Audits. Wir übernehmen die fachliche Leitung, so dass Sie sich trotz Zertifizierungsdrucks um Ihr Business kümmern können.

Was ist TISAX?

TISAX steht für Trusted Information Security Assessment Exchange. Dienstleister und Zulieferer der Automobilindustrie müssen sich seit Anfang 2018 nach TISAX zertifizieren lassen. TISAX ist ein VDA-Standard, der die Informationssicherheit der Lieferanten und Kunden behandelt. Der VDA ISA Katalog basiert auf der Norm ISO 27001 mit branchenspezifischen Erweiterungen. Das VDA Information Security Assessment ist ein Prüfkatalog, der die Kernaspekte von der internationalen Norm ISO/IEC 27001 ableitet. Diese Norm definiert Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS).

Neu bei TISAX ist, dass die regelmäßigen Audits nun von akkreditierten Prüfdienstleistern durchgeführt werden. Dadurch kann eine Zertifizierung nach TISAX die Anforderung mehrerer Kunden bedienen und es ist nicht mehr erforderlich für jeden Kunden eine eigene Prüfung durchzuführen.

Mehr erfahren

Kick-Off

In einem ersten Gespräch wir die Vorgehensweise der TISAX Implementierung festgelegt. Außerdem wird die GAP Analyse geplant.

GAP-Analyse

Mit Hilfe einer GAP Analyse finden wir heraus, welcher Reife die Informationssicherheit in Ihrer Organisation besitzt. Es wird der IST-Zustand mit dem SOLL-Zustand verglichen und fehlende Aspekte werden im Maßnahmen-Management zusammengetragen.

Umsetzung der Maßnahmen

In dieser Phase werden die zuvor identifizierten Maßnahmen umgesetzt. Dabei werden die Maßnahmen auf Ihre Organisation maßgeschneidert.

Leistungsbewertung

Durch ein Vor-Audit wird die Konformität mit Katalog überprüft. Vorhandene Nicht-Konformitäten werden durch Korrekturmaßnahmen beseitigt.

Zertifizierung

Das Zertifizierungsaudit wird durch eine akkreditierte Zertifizierungsstelle durchgeführt. Gerne unterstützen wir Sie bei den bürokratischen Arbeiten und begleiten Sie durch das Audit.

Wir sind Ihr Sec zwischen Dev und Ops

Mit unseren Security-Team kümmern wir uns, um alle Ihre Anforderungen in Bezug zur IT-Sicherheit innerhalb Ihres DevOps-Projekts.
  • Test

    Test

  • Test

    Test

  • Test

    Test

  • Test

    Test