Gewinnen Sie Vertrauen mit dem Tool für die
TISAX®-Zertifizierung
von Compliance Aspekte
Kostenfreies Konto
Diese Unternehmen vertrauen uns
Was ist TISAX® und wie unterstützen wir dabei?
TISAX® oder Trusted Information Security Assessment Exchange ist ein vom Verband der Automobilindustrie (VDA) etablierter Informationssicherheitsstandard (ISA) für die Automobilbranche. Der Standard basiert auf den an die Automobilbranche angepassten Normen ISO/IEC 27001 und ISO/IEC 27002.
Compliance Aspekte bietet eine Softwarelösung und Beratung für das TISAX®-Assessment an, die flexibel gestaltet und auf die individuellen Anforderungen, Schutzbedarfe und Best Practices zugeschnitten sind.
Vorteile der
TISAX®-Zertifizierung für
Ihr Unternehmen
Kostenfreies Konto
- Hervorhebung als zuverlässiger Partner für OEM-Hersteller und Zulieferer
- Zeit- und Budgetersparnis durch Vermeidung von mehreren Informationssicherheitsbewertungen
- Risikominimierung mit einem Risikomanagementsystem
- Vereinfachung der Zusammenarbeit und Umsatzsteigerung
- Alle Vorteile eines einheitlichen Standards für die Informationssicherheit in der gesamten Automobilindustrie
- Reifegradbewertung der Informationssicherheitsmaßnahmen im Unternehmen
- Sensibilisierung der Mitarbeitenden in Bezug auf die Informationssicherheit
Unsere Services
Compliance-Tool für die TISAX®-Zertifizierung
Audit und Beratung für die TISAX®-Bewertung
Testimonials
Wir waren neu im Bereich der Compliance und der Implementierung von ISO 27001 und mussten den komplizierten Zertifizierungsprozess durchlaufen.
Angesichts der regulatorischen Komplexität wollten wir den besten Weg für uns finden, um loszulegen. Unser Projektmanager (aka Sicherheitsbeauftragter) hatten noch nie zuvor mit solchen Compliance-Aspekten und -Regeln gearbeitet.
Deshalb haben wir uns für die Unterstützung durch einen Drittanbieter entschieden, genauer gesagt für Compliance Aspekte. Der geführte Ansatz hat für uns eine entscheidende Rolle gespielt. Compliance Aspekte hatte alle detaillierten Erklärungen für den Compliance Check und Risikoanalyse, einschließlich praktischen Vorschläge.
Eine der Funktionen, die uns bei Compliance Aspekte am besten gefällt, ist der optimierte Compliance-Prozess. Die Benutzeroberfläche hat ein klares und strukturiertes Design, das mehr Benutzerfreundlichkeit bietet und eine höhere Arbeitsgeschwindigkeit fördert. Dies führt nicht nur zu einer steilen Lernkurve bei neuen Benutzern, sondern ermöglicht auch erfahrenen Benutzern, den Aufwand zu minimieren.
In jeder Phase des Lebenszyklus im Sicherheitsmanagement werden wiederkehrende Aufgaben, wie Scoping, Strukturanalyse, Modellierung und sogar die Nachverfolgung von Risiken und Maßnahmen, durch eine Vielzahl an Funktionalitäten unterstützt, man kann z.B. die Maßnahmen bei mehreren Anforderungen anwenden, einzelne Assets unterschiedlichen Scopes zuweisen und Anforderungs- und Maßnahmenkataloge ergänzen.
Außerdem ist die Leistung der Plattform großartig – sie ist stabil und im Hinblick auf die Geschwindigkeitseffizienz hervorragend.
Wir lieben und leben Compliance Aspekte wirklich!
Wir arbeiten schon seit langem mit Compliance Aspekte, weil es eines der bequemsten und flexibelsten Compliance-Tools auf dem Markt ist.
Mit diesem Tool können wir eigene Werte und Wertetypen spielerisch erstellen, Risikokataloge importieren, unsere eigenen Maßnahmen hinzufügen, unsere eigenen Anforderungen an die Assets definieren, sie in Module packen und danach alles flexibel automatisieren.
Zu den anderen nützlichen Funktionen, die für uns von Vorteil sind, gehören die benutzerfreundliche Gap-Analyse, die Möglichkeit, von einer Strukturansicht zu der Tabellenansicht zu wechseln, und die umfangreichen Optionen für die Zusammenarbeit.
Insgesamt werden der Zeitaufwand und die Fehlerquote durch die Anwendung von Compliance Aspekte erheblich reduziert.
Genießen Sie die EXCEL-förmigen Dashboards für TISAX®
Die pro Kapitel angestrebten Reifegrade werden durch die grüne Linie visualisiert.
Bei der Vorbereitung auf ein TISAX®-Assessment sollten Ihre Reifegrade im blauen Bereich auf oder über dieser Linie liegen.
Ihre Organisation ist auf das TISAX®-Assessment vorbereitet, wenn das Ergebnis („Ergebnis mit Kürzung auf Zielreifegrade“) bei „3,0“ liegt.
Für die TISAX®-Zertifizierung müssen Sie ein Self-Assessment auf ISA-Grundlage durchführen, bei dem Sie in den Tabs „Information Security Assessment“ herausfinden, ob Ihr ISMS dem erwarteten Reifegrad entspricht.
Im Dashboard wird der Reifegrad Ihres Informationssicherheits-Managementsystems pro Frage bewertet.
Genauer Überblick über die TISAX®-Zertifizierung gefällig?
ISA enthält wesentliche Aspekte der Norm ISO 27001 und zusätzliche Kriterien, die für die Automobilindustrie gelten, z.B. Prototypenschutz. Die Bewertungen werden nach dem VDA-TISAX®-Modell im ISA-Katalog veröffentlicht, wodurch allen beteiligten Unternehmen Transparenz und Einfachheit gewährt werden. Sie können einen Audit-Anbieter auswählen und standardisierte ISA-Ergebnisse erhalten, die von anderen Akteuren der Automobilindustrie akzeptiert werden.
TISAX®-Assessment-Levels und Schutzbedarfe
Beim TISAX® werden drei Schutzebenen benannt (normal, hoch und sehr hoch) sowie drei Bewertungsstufen unterschieden.
TISAX® Assessment Level 1 – normales Schutzniveau. Es wird in TISAX® nicht angegeben, kann aber für interne Zwecke im eigentlichen Sinne einer Selbstbewertung implementiert werden. Ein Prüfer prüft, ob eine abgeschlossene Selbstbewertung vorliegt, aber nicht, was sie enthält. Diese Informationen können von Ihren Partnern abgesehen von TISAX® angefordert werden.
Assessment Level 2 – hohes Schutzniveau. Die Bewertungen werden von einer Prüfungsorganisation anhand der Selbstbewertung als Grundlage, der Unterlagen und eines Telefoninterviews durchgeführt.
TISAX® Level 3 – sehr hohes Schutzniveau. Eine unabhängige Prüfungsgesellschaft führt die Bewertung auf der Grundlage von den Unterlagen und einer Visite vor Ort durch.
5 Schritte auf dem Weg zur TISAX®-Zertifizierung
Vereinfachen Sie Ihre TISAX®-Compliance mit der Compliance Aspekte
- Der neue Katalog ist vollständig im SCM integriert und einfach zu bearbeiten. Er enthält die Anforderungen aus den Bereichen „Informationssicherheit“, „Datenschutz“ und „ Schutz von Prototypen“, die in entsprechenden Modulen zusammengefasst sind. Jeder Punkt zu Anforderungen / Maßnahmen wird durch Zuweisung von Reifegraden bewertet.
- Um die Bewertung einfacher und transparenter zu gestalten, werden die Anforderungen detailliert angezeigt und können separat bewertet werden. Dies vereinfacht sehr den Entscheidungsprozess hinsichtlich des Reifegrades.
- Sie können die Kritikalität jeder Anforderung (obligatorisch, fakultativ, hoch) und ihren Umsetzungsstatus sehen, was die Bestimmung des Reifegrads während der Beantwortung der Maßnahmenfrage viel einfacher macht, wenn Sie z. B. sehen, dass alle zugehörigen Anforderungen umgesetzt sind. Sie können ins Details gehen und sich weitere Informationen zur Anforderung anzeigen lassen, z. B. Verantwortliche, zugewiesene Dokumente und Aufgaben sowie individuell hinzugefügte Informationen. Die Umsetzung von Anforderungen kann durch die Erstellung entsprechender Aufgaben oder durch das Hinzufügen einzelner Maßnahmen unterstützt werden. Sie haben auch die Möglichkeit, eine Selbsteinschätzung durchzuführen.
- Die Bewertungsergebnisse der einzelnen Themen werden in einem Dashboard angezeigt, sodass Sie immer wissen, wo Sie sich aktuell befinden.
- Mit Compliance Aspekte können Sie alle TISAX®-Bewertungen an einem Ort aufbewahren und den Fortschritt nachverfolgen.
- Compliance Aspekte unterstützt auch einen PDCA-Zyklus, sodass Sie sich zertifizieren lassen und Ihr ISMS kontinuierlich verbessern können.
- Eine Lösung für alle Standards: Mit Compliance Aspekte ist es möglich, mehrere Standards innerhalb eines einzigen Systems zu verwalten und so die Anstrengungen zu teilen, Abhängigkeiten, aktuelle Status und andere Aspekte zu verstehen.
Neuigkeiten
Kostenfreies Konto
Kontaktieren Sie uns, um einen unverbindlichen Testzugang zu erhalten
FAQ
TISAX® basiert auf den wesentlichen Anforderungen von ISO 27001, dem international anerkannten Standard für Informationssicherheit, und ist ausschließlich für den Automobilsektor angepasst. Die ISO 27001 ist branchenübergreifend anwendbar und bildet Anforderungen, Regeln und Methoden zur Gewährleistung der Informationssicherheit in einem Unternehmen ab.
Das Hauptziel der ENX Association ist es, die sichere und zuverlässige Zusammenarbeit über industrielle Wertschöpfungsnetzwerke zu erleichtern und zu optimieren. Deshalb prüft sie die Qualität der Umsetzung und erteilt Bewertungsdienstleistern nach einem strengen Verfahren die Zulassung.
Effective and easy-to-use IT security management system based on the latest standards and regulations — from planning and establishing the security concept to certification.