Automotive im Focus!
TISAX®-Zertifizierung
TISAX® = Trusted Information Security Assessment Exchange ist ein seit 2018 speziell vom VDA definierter Informationssicherheit-Standard für Automotive. Wie Ihr Unternehmen die Zertifizierung erlangt und welche Vorteile sich in einer sicheren Zusammenarbeit für Zulieferer, Dienstleister und OEM`s bieten klären wir gerne auf einer kostenfreien Kick Off Veranstaltung. Anders als viele Wettbewerber geben wir Kunden die Möglichkeit, unsere Berater vor Beauftragung persönlich kennenzulernen und ein offenes, vertrauensvolles Verhältnis für die TISAX®-Beratung aufzubauen.
Ziel: Schutz des unternehmensspezifischen Know-Hows.
Umsetzung: Wir betrachten alle Prozesse – die Wertschöpfungskette aus Einkauf, Entwicklung, Produktion und Verkauf mit den Augen professioneller Angreifer. Danach erfolgt die Modellierung der Gefährdungslage, auch – oft vernachlässigt – aus dem Blickwinkel des Innentäters.
Ziel: Strukturverbesserung durch Einführung von technisch-organisatorischen Maßnahmen.
Umsetzung: Ein erfolgreiches ISMS erfordert finanzielle wie personelle Ressourcen. Die Einführung eines internen Information Security Officer (ISO), den Aufbau von Sicherheitsstrukturen im IT Netzwerk oder bauliche Veränderungen im Perimeterschutz und Mitarbeiterschulungen. Um diese schnellstmöglich zu realisieren, bieten wir den Service eines Interim ISO, bis eigene Strukturen geschaffen sind. Netzwerk-Scans, Penetration-Tests und Notfall-Szenarien verdeutlichen, welche IT Risiken vorhanden und Investitionen nach Stand der Technik notwendig sind, um Sicherheitslücken im Unternehmen zu schließen.
Ziel: Erfüllungsgrade der Informationssicherheit nachhaltig und nachweisbar machen.
Umsetzung: Nach den Vorgaben des „Risiko-Management ISO 27005“ und „NIST SP 800-39“ erstellen wir die Schutzziele, um das von Ihrem Unternehmen angestrebte TISAX-Label zu erreichen. Kernstück der Beratung ist die praktische Erfüllung der Schutzziele im ISA VDA Prüfkatalog, dessen Umsetzung sich für Prüfer und Auditoren nachvollziehbar in einer Reifegrad-Matrix abbilden lässt.
Ziel: Kompetenzbündelung – IT, HR, Entwicklung, Produktion arbeiten Hand in Hand.
Umsetzung: Die Einführung eines ISMS betrifft alle Fachabteilungen. Ob neuste HR-Bestimmungen zur DSGVO, Präventionen gegen Social Engineering oder die Einführung von Logging-Tools – alle Mitarbeiter spüren früher oder später am eigenen Arbeitsplatz potentielle Cyber-Gefahren. Die Mitarbeiter-Sensibilisierung stellt daher mit die wichtigste Verteidigung in der Digitalisierung dar. Wir bieten themenbezogene Inhouse-Schulungen, ein Abwehrtraining zu Phishing-Angriffen wie auch praktische Workshops zur Absicherung durch neuste Software-Produkte an. Fragen Sie einfach nach dem Stichwort: Lessons learned?
Ziel: Erfüllung von Kundenanforderungen (OEM)
Umsetzung: In der Automotive-Branche ist es ein offenes Geheimnis, dass eine TISAX-Zertifizierung spätestens 2020/2021 verpflichtend ist, will man wie gewohnt mit allen Partnern zusammenarbeiten. Lassen Sie sich durch unser Team aus IT Security Managern, TISAX-ISO`s und Datenschützern effizient durch die Vorbereitung und zum Prüfungsteil der Zertifizierung begleiten – damit Ihr Unternehmen als anerkannt hochwertiger Partner der OEM im Markt besteht.
Die 5 Schritte zum TISAX®-Label
- Kickoff
- Gap-Analyse
- Maßnahmen zur Umsetzung des ISA-Assessments
- Leistungsbewertung / Internes Pre-Audit
- Zertifizierung
Der Zeitraum zur Umsetzung liegt nach Unternehmensgröße in der Regel bei 6-9 Monaten. Gerne helfen wir Ihnen flexibel, das gewünschte Label auch in kürzerer Zeit zu bekommen – mit dem richtigen Maß an Aufwand und Ressourcen. In der Abrechnung sind wir genauso fair: Sie zahlen nur die Beratungstage, die individuell benötigt werden.
Unser Beratungspaket enthält nach VDAISA-Vorgaben alle notwendigen Inhalte, um die Zertifizierung in Angriff zu nehmen:
- Für den Kickoff & GAP Analyse – das Know How von zertifizierten TISAX-ISO`s für die Einschätzung des Sicherheitslevels in Ihrem Unternehmen
- Für die Erstellung und Ausbau des ISMS – unsere langjährige Expertise im Bereich BSI-Grundschutz, ISO 27001 und TISAX
- Die Erfüllung der Anforderungen des Security Assessment nach TISAX VDA
- Die Schulung des Informationssicherheitsbeauftragten (ISO) und der Mitarbeiter
- Ein internes Audit vor dem offiziellen Prüftermin