TISAX certificering van de informatiebeveiliging wordt besproken door een man en vrouw in een controlekamer

TISAX® Zer­ti­fi­zie­rung



In­for­ma­ti­ons­si­cher­heit als Wett­be­werbs­vor­teil nutzen

Mit der TISAX®-Zertifizierung sichern Sie sich als Zu­lie­fe­rer oder Dienst­leis­ter den ent­schei­den­den Vor­sprung in der Au­to­mo­bil­in­dus­trie: Ob Sie als Lie­fe­ran­ten sensible Daten ver­ar­bei­ten, ver­trau­li­che In­for­ma­tio­nen aus­tau­schen oder hohe An­for­de­run­gen Ihrer Auf­trag­ge­ber erfüllen müssen – mit TISAX® zeigen Sie, dass Sie In­for­ma­ti­ons­si­cher­heit ernst nehmen. Ein TISAX® As­sess­ment ist nicht nur Vor­aus­set­zung für viele Auf­trags­ver­ga­ben, sondern auch ein klarer Ver­trau­ens­be­weis gegenüber Ihren Geschäftspartnern. TISAX® sorgt für ein ein­heit­li­ches Niveau an In­for­ma­ti­ons­si­cher­heit in der gesamten Lie­fer­ket­te und hilft, Risiken gezielt zu mi­ni­mie­ren.

Die DQS ist zu­ge­las­se­ner Prüfdienstleiter der ENX As­so­cia­ti­on und verfügt selbst über das Prüflabel „Informationssicherheit sehr hoch“ im As­sess­ment Level 3. Mit unserer um­fas­sen­den Er­fah­rung in der Durchführung von TISAX® As­sess­ments bieten wir Ihnen kun­den­ori­en­tier­te Be­treu­ung, re­agie­ren schnell auf Ihre Anfragen und sorgen für einen trans­pa­ren­ten und ef­fi­zi­en­ten Be­wer­tungs­pro­zess.

Gegenseitige Anerkennung unter allen TISAX®-Teilnehmern

Lieferanten und Dienstleister gewinnen mehr Vertrauen in Ihr geprüftes Unternehmen

Die Prüfung zur TISAX® Zertifizierung erfolgt nur alle 3 Jahre

Einsparung von Zeit und Kosten als Mitglied im TISAX®-Netzwerk

Business36.png

Warum ein TISAX® As­sess­ment für Ihr Un­ter­neh­men wichtig ist

In der Au­to­mo­bil­in­dus­trie sind hohe Stan­dards der In­for­ma­ti­ons­si­cher­heit un­ver­zicht­bar. Für Zu­lie­fe­rer und Dienst­leis­ter ist ein TISAX® As­sess­ment heute fester Be­stand­teil der Zu­sam­men­ar­beit mit OEMs welt­weit. Bereits mehr als 10.000 Un­ter­neh­men haben er­folg­reich ein TISAX® As­sess­ment ab­ge­schlos­sen.

We­sent­li­che Vorteile eines TISAX® As­sess­ment

  • Sys­te­ma­ti­sche Iden­ti­fi­ka­ti­on und Min­de­rung si­cher­heits­re­le­van­ter Ri­si­ken
  • Zu­gang zu neuen Auf­trags­chan­cen in­ner­halb der Au­to­mo­bil­in­dus­trie
  • Bran­chen­weit stan­dar­di­sier­ter Nachweis zur Erfüllung der An­for­de­run­gen von OEMs
  • Ef­fi­zi­enz­stei­ge­rung durch Ver­mei­dung von Doppel- und Mehrfachprüfungen
  • Höheres Ver­trau­en bei Kunden und Part­nern
Business10.png

TISAX® und ISO 27001

TISAX® basiert auf dem ISA-Ka­ta­log, der sich in weiten Teilen an der in­ter­na­tio­na­len Norm ISO/IEC 27001 ori­en­tiert und deren An­for­de­run­gen zur In­for­ma­ti­ons­si­cher­heit übernimmt. Beide Systeme ver­fol­gen das Ziel, ein wirk­sa­mes In­for­ma­ti­ons­si­cher­heits­ma­nage­ment zu eta­blie­ren – TISAX® ergänzt ISO 27001 jedoch um we­sent­li­che bran­chen­spe­zi­fi­sche An­for­de­run­gen der Au­to­mo­bil­in­dus­trie.

Business5.png

TISAX® und NIS2

Ein Mapping der An­for­de­run­gen der NIS2-Richt­li­nie auf die TISAX-Maßnahmen macht deut­lich, dass TISAX® wirksam und um­fas­send auf die kom­men­den ge­setz­li­chen An­for­de­run­gen ein­zahlt. TISAX® bietet eine struk­tu­rier­te und um­fas­sen­de Grund­la­ge, um die Ein­hal­tung der re­gu­la­to­ri­schen An­for­de­run­gen der NIS2-Richt­li­nie effektiv zu unterstützen.

Arrows20.png

Ist Ihr Un­ter­neh­men bereit für das TISAX® As­sess­ment?

Sie haben bereits er­folg­reich ein In­for­ma­ti­ons­si­cher­heits-Ma­nage­ment­sys­tem (ISMS) auf Basis des ISA-Ka­ta­logs eingeführt. Dann sollten folgende Vor­aus­set­zun­gen erfüllt sein:

  • De­fi­ni­ti­on eines Gel­tungs­be­reichs (Scope) für das As­sess­ment
  • Selbst­be­wer­tung (Self-As­sess­ment) mit dem ISA-Ka­ta­log ab­ge­schlos­sen
  • Aus­wahl eines TISAX®-Prüfdienstleisters (z. B. DQS)
  • Be­reit­stel­lung der re­le­van­ten Do­ku­men­ta­tio­nen und Nach­wei­se
  • In­ter­ne Überprüfung und ggf. Kor­rek­tur iden­ti­fi­zier­ter Schwachstellen

Erfüllt Ihr Un­ter­neh­men diese An­for­de­run­gen, steht dem Kontakt mit der DQS nichts mehr im Wege. Unsere Au­di­to­ren sind Au­to­mo­ti­ve-Ex­per­ten und Bran­chen­prak­ti­ker und wissen genau, welche Her­aus­for­de­run­gen und Bedarfe in Ihrem Umfeld be­stehen.

Wie funktioniert

ISA 6.0 im TISAX®-Ver­fah­ren

Erst- oder Re­zer­ti­fi­zie­run­gen werden nach dem neuen TISAX®-Verfahren gemäß des ISA-Ka­ta­logs 6.0 durchgeführt. Prüfungsaktivitäten, die von be­stehen­den Prüfungen abhängen, wie Cor­rec­ti­ve-Ac­tion-Plan-As­sess­ments, Fol­low-Up-As­sess­ments, Scope-Ex­ten­si­on-As­sess­ments oder fortgeführte Sim­pli­fied Group As­sess­ments, werden wei­ter­hin gemäß der Version durchgeführt, nach der die ursprüngliche Prüfung erfolgt ist.

Business28.png

Wie läuft ein TISAX® As­sess­ment ab?

Bevor Sie mit dem TISAX®-Assessment beginnen, muss Ihr Unternehmen einen klaren Geltungsbereich (Scope) festlegen. Dazu gehört auch das Assessment-Level, welches die spezifischen Bewertungsanforderungen vorgibt. Diese Anforderungen können die Sicherstellung der "Verfügbarkeit" von Produktionskapazitäten, die Gewährleistung der "Vertraulichkeit" von anvertrauten Informationen oder die Sicherung von "Prototypenteilen" und "personenbezogenen Daten" umfassen.

Diese grundlegenden Kriterien gelten für alle Standorte innerhalb des Scopes. Eine zentrale Herausforderung besteht darin, Standorte mit ähnlichen Anforderungen in einem einzigen Geltungsbereich zusammenzufassen. Die DQS kann Ihnen bei der Gestaltung wertvolle Hinweise geben, ob es sich um einen einzigen umfassenden Scope oder um mehrere handeln sollte. Grundsätzlich ergeben sich bei der Zusammenführung von Standorten unter einem Scope Vorteile in Form von möglichen Reduzierungen bei den Auditaufwänden.

Im ersten Schritt wählen Sie einen zugelassenen Prüfdienstleister aus. Im zweiten Schritt findet ein Kick-Off, die Dokumentenprüfung (nicht vor Ort) und ein Assessment statt. Dieses wird je nach Assessment Level vor Ort (Assessment Level 3) oder aus der Ferne (Assessment Level 2) durchgeführt.

Bitte beachten Sie: Es gibt eine alternative Methode zur Durchführung einer Prüfung im Assessment Level 2. Anstelle der Plausibilitätsprüfung führt Ihr Prüfdienstleister eine

vollständige Verifizierung aus der Ferne durch. Diese Methode wird als Assessment Level 2,5 bezeichnet. Der Vorteil eines Assessment Levels 2,5 ist, dass der Ansatz methodisch mit dem Assessment Level 3 kompatibel ist. Zu einem späteren Zeitpunkt kann bei vertretbarem Aufwand auf eine vollwertige Prüfung im Assessment Level 3 aufgerüstet werden.

Die Feststellungen aus dem TISAX® Audit werden in einem Zwischenbericht festgehalten. Bei Abweichungen werden Korrekturmaßnahmen festgelegt, die innerhalb eines vereinbarten Zeitraums umzusetzen sind. Dieses Verfahren stellt sicher, dass alle festgestellten Probleme wirksam und zeitnah angegangen werden.

Nach Schließung der Abweichungen findet eine Wirksamkeitsprüfung statt, um die Behebung der Nichtkonformitäten zu validieren und die Gesamtwirksamkeit der ergriffenen Maßnahmen zu bewerten. Die Entscheidung, ob diese Prüfung aus der Ferne oder vor Ort erfolgt, liegt im Ermessen des Auditors.

Das finale Ergebnis wird online auf dem ENX®-Portal eingestellt. Damit ist Ihr Unternehmen als Teilnehmer am TISAX®-Verfahren mit den entsprechenden Prüflabeln im TISAX®-Portal gelistet. Von Ihnen eingerichtete interessierte Parteien werden automatisch über das neue Ergebnis im Portal informiert. Anders als bei anderen Zertifizierungen stellt die DQS kein TISAX® Zertifikat aus.

Banking13.png

Was kostet das TISAX® As­sess­ment?

Ein­fluss auf den Umfang der gesamten Prüfung und damit auf die Kosten haben mehrere Fak­to­ren. Der ge­for­der­te As­sess­ment Level, die ge­for­der­ten Prüflabel, die be­tei­lig­ten Stand­or­te und das ausgewählte Prüfverfahren.

Dabei sollten Sie die Bedürfnisse in­ter­es­sier­ter Parteien für die nächsten 3 Jahre im Blick be­hal­ten. Wenn aktuell von Ihnen As­sess­ment Level 2 ge­for­dert wird, Sie aber fest damit rechnen, dass in­ner­halb von 3 Jahren eine in­ter­es­sier­te Partei den As­sess­ment Level 3 von Ihnen fordern wird, dann ent­schei­den Sie sich besser gleich für As­sess­ment Level 2,5. Dieser Level kann mittels eines Del­ta-As­sess­ments einfach auf As­sess­ment Level 3 gehoben wer­den.

Bei den Prüflabeln geht es zum Beispiel um die Frage, ob Sie Themen wie Pro­to­ty­pen­schutz oder Da­ten­schutz gleich in das As­sess­ment auf­neh­men wollen. Auch hier ist es günstiger das As­sess­ment möglichst um­fas­send durchzuführen, statt nachträglich über eine Er­wei­te­rung des Scopes (so­ge­nann­te Scope Ex­ten­si­on) weitere Prüflabel hin­zu­zu­neh­men.

Bei einer größeren Anzahl be­tei­lig­ter Stand­or­te ist es wichtig ein Prüfverfahren auszuwählen, dass in Ihrem Sinne dabei hilft den Prüfaufwand zu re­du­zie­ren. Hier hat sich die stich­pro­ben­ba­sier­te ver­ein­fach­te Gruppenprüfung (Sam­ple-ba­sed Sim­pli­fied Group As­sess­ment) als be­son­ders wirksam er­wie­sen. Dabei werden die Zentrale und eine Stich­pro­be der Stand­or­te be­son­ders intensiv geprüft, während die Stand­or­te außerhalb der Stich­pro­be nur einer ver­ein­fach­ten Prüfung un­ter­zo­gen werden. In­fol­ge­des­sen re­du­zie­ren sich die Per­so­nen­ta­ge und Reiseaufwände für Ihr Ver­fah­ren.

Wenn Sie in das TISAX®-Verfahren ein­stei­gen möchten, sprechen Sie so früh wie möglich mit der DQS, Ihrem zu­ge­las­se­nen Prüfdienstleister. Auf diese Weise können wir bei

größeren Ver­fah­ren al­ter­na­ti­ve Ansätze für Sie durch­rech­nen und ein verlässliches Angebot über die Kosten Ihrer TISAX® Zer­ti­fi­zie­rung er­stel­len.

Business2.png

Was Sie von der DQS erwarten dürfen?

Kun­den­zen­trier­te Ex­zel­lenz: Sie als Kunde stehen im Mit­tel­punkt unserer Mission. Wir passen unsere Prozesse an Ihre in­di­vi­du­el­len Bedürfnisse an und gewährleisten schnelle Re­ak­ti­ons­zei­ten, klare Ori­en­tie­rung, volle Trans­pa­renz und höchst ef­fi­zi­en­te Abläufe.

Professionelle Leistungsfähigkeit ermöglichen: Die DQS hilft Ihrem Un­ter­neh­men, Wachs­tums­po­ten­zia­le zu erschließen, neue Märkte zu betreten und schnelle Produkteinführungen zu rea­li­sie­ren. Wir bieten Ihnen Zer­ti­fi­zie­run­gen für alle re­le­van­ten Stan­dards, in­klu­si­ve TISAX®, aus einer Hand.

Ei­nen Schritt weiter den­ken: Die DQS geht über die bloße Ein­hal­tung von Stan­dards hinaus. Wir unterstützen Sie dabei, neue nach­hal­ti­ge Prak­ti­ken zu eta­blie­ren und Ihre be­trieb­li­che Trans­for­ma­ti­on vor­an­zu­trei­ben.

Glo­ba­le Präsenz, lokale Kom­pe­tenz: Mit Aktivitäten in 60 Ländern und tiefem Verständnis lokaler An­for­de­run­gen sichern wir Ihnen re­gi­ons­spe­zi­fi­schen Service und er­leich­tern den Weg zur in­ter­na­tio­na­len Ex­pan­si­on.

Ver­trau­ens­vol­le Ex­per­ti­se: Mit vier Jahr­zehn­ten Er­fah­rung ist die DQS ein starker Partner an Ihrer Seite. Unser Team aus hoch­qua­li­fi­zier­ten Au­di­to­ren ge­stal­tet die Zukunft der Zer­ti­fi­zie­rung aktiv mit.

TISAX logo on the topic “Availability of results”

TISAX®-As­sess­ment

Die DQS GmbH ist re­gis­trier­ter TISAX® Teil­neh­mer und hat sich einem TISAX®-Assessment für das Label „Informationssicherheit sehr hoch“ im As­sess­ment Level 3 un­ter­zo­gen. TISAX®-Assessments werden von ENX-zu­ge­las­se­nen Prüfdienstleistern durchgeführt. TISAX®-Prüfergebnisse sind nicht für die All­ge­mein­heit be­stimmt. Das Ergebnis des As­sess­ment bei der DQS GmbH ist für re­gis­trier­te Teil­neh­mer über das ENX-Por­tal ab­ruf­bar: https://portal.enx.com/

 

Dokument her­un­ter­la­den
Sebastian-Kasperowicz-bearbeitet.jpg

An­ge­bots­an­fra­ge

Ihr An­sprech­part­ner Se­bas­ti­an Kas­pe­ro­wicz

„Gerne er­stel­len wir Ihnen ein maßgeschneidertes Angebot für das TISAX®-Verfahren.“

Ihre Anfrage