Security | Informationssicherheit

ISMS-Implementierung und TISAX®-Audit

Mit einem Ganzheitlichen Ansatz für Informationssicherheit und TISAX®-Compliance

Mit unseren zertifizierten Beratern sind wir in der Lage, die gesamtheitliche Betreuung zur Umsetzung eines Informationssicherheitsmanagementsystems (kurz ISMS) anzubieten und unsere internationalen Kunden zu einem erfolgreichen TISAX®-Audit zu begleiten. TISAX® ist eine eingetragene Marke der ENX Association und in der Automobilindustrie zum allgemeinen Prüfstandard geworden. Ohne TISAX® droht Lieferanten und Dienstleistern im schlimmsten Fall der Entzug der Lieferantennummer ihres OEMs.

TISAX® – was genau verbirgt sich hinter diesem Prüfstandard

Die gelebte Informationssicherheit gewährleistet die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen innerhalb einer Organisation. Dabei umfasst sie mehr als nur die IT-Sicherheit, da „Informationen“ nicht ausschließlich digitale Daten betreffen. Im Unternehmen werden daher sowohl die IT-Sicherheit als auch physische Sicherheitsmaßnahmen und organisatorische Prozesse betrachtet, um einen umfassenden Schutz zu gewährleisten. Informationssicherheit ist somit weitreichender als reine IT-Sicherheit.

Um den bekannten Bedrohungen inner- und außerhalb der Organisation entgegenzuwirken, hat der Verband der Automobilindustrie (VDA) zusammen mit einer rechtlich-selbständigen Instanz, der ENX Association, einen in der Industrie allgemeingültigen Standard entwickelt, welcher auf Basis der internationalen Industrie-Norm ISO/IEC27001 auf die Bedürfnisse der Automobilindustrie zugeschnitten wurde. Mit Erfüllung des Anforderungskatalogs wird ein Standard gewährleistet, um die Informationssicherheit der OEMs, Lieferanten und Dienstleister zu gewährleisten.

Vorteile eines gelebten Informationssicherheitsmanagementsystems (ISMS)

Ein Informationssicherheitsmanagementsystem (ISMS) bietet eine Vielzahl von Vorteilen, die nicht nur die Sicherheit von Informationen gewährleisten, sondern auch zur Einhaltung gesetzlicher Vorgaben und zur Optimierung von Geschäftsprozessen beitragen.

  • Einhaltung gesetzlicher Vorgaben (z.B. IT Sicherheitsgesetz) und Kontrolle interner Regelungen

  • Produktspezifische Daten vor unbefugtem Zugriff schützen

  • Systematische und automatische Überwachung von Geschäftsprozessen

  • Schutz von Investitionen in Produkte und Know-how

  • Sicherheitslücken werden rasch erkannt

  • Datensicherheit erhöht

  • Vollautomatische Eskalationsprozesse noch bevor der Anwender betroffen ist

  • Im Ernstfall wird auf wichtige Regelungen und Verantwortlichkeiten zurückgegriffen um nach Stillstand die Wiederaufnahme zu beschleunigen

  • Geschäftsprozessoptimierung und Kostenkontrolle

  • Haftungsrisiko für Entscheider wird minimiert

  • Wettbewerbsvorteile durch anerkanntes Siegel

Informationssicherheit/TISAX® ist ein Prozess

Schritte zur Implementierung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001 und TISAX®

Wie läuft in Ihrem Unternehmen die Einführung von Informationssicherheit nach ISO/IEC27001 bzw. TISAX® ab?
Das Projekt durchläuft fünf Phasen, in denen wir Ihnen gerne zur Seite stehen.

  1. Sensibilisierung innerhalb des Managements
  2. Durchführung einer Scope- und Gap-Analyse, um die Auditfähigkeit zu ermitteln
  3. Erstellung eines Fahrplans zur Umsetzung der technischen und organisatorischen (TOMs) Maßnahmen
  4. Umsetzung der definierten und notwendigen Maßnahmen
  5. Begleitung in der Auditphase

Auch nach einem bestandenen Audit sind wir gerne für Sie da und unterstützen Sie weiter, beispielsweise im Rahmen von punktuellen Coachings bei konkreten Aufgabenstellungen und Anforderungen, internen Audits, Schwachstellenanalysen, Stellung eines externen ISB, Durchführung von Schulungen uvm.
Informationssicherheit/TISAX ist ein Prozess, der gelebt werden muss, denn nach drei Jahren muss das Zertifikat erneuert werden. Erreicht wird dies nur, wenn man zeigen kann, dass das ISMS im täglichen Betriebsablauf umgesetzt wird.

Ihr Vorteil – Wir verfügen über langjährige Praxiserfahrung

…und freuen uns, Sie langfristig zu betreuen. Unser Portfolio im Bereich Informationssicherheit umfasst alle Anforderungen:

  • Auditfähigkeit feststellen (Gap-Analyse)

  • Prüfmanagement inkl. Registrierung

  • Umsetzung bzw. Anpassung ISMS nach VDA

  • Technische Umsetzung der Vorgaben

  • Workshops und Mitarbeiterschulungen

  • Herstellung der Auditfähigkeit

Zertifikat Tisax

Die ENX Association unterstützt mit TISAX® (Trusted Information Security Assessment Exchange)* im Auftrag des VDA die gemeinsame Akzeptanz von Information Security Assessments in der Automobilindustrie. Die TISAX®-Assessments werden von Audit-Anbietern durchgeführt, die ihre Qualifikation in regelmäßigen Abständen nachweisen. TISAX® und TISAX®-Ergebnisse sind nicht für die Allgemeinheit bestimmt.

* TISAX® ist eine eingetragene Marke der ENX Association

Für die systemworkx haben Vertraulichkeit, Verfügbarkeit und Integrität von Informationen einen hohen Stellenwert. Wir haben umfangreiche Maßnahmen zum Schutz von vertraulichen Informationen getroffen. Dabei orientieren wir uns an dem Fragenkatalog zur Informationssicherheit des Verbandes der Automobilindustrie (VDA ISA). Das Assessment wurde von einem Audit-Provider durchgeführt, in diesem Fall dem TISAX®-Audit-Provider DEKRA Certification GmbH. Das Ergebnis ist ausschließlich über das ENX-Portal abrufbar.

Zertifikat Tisax

Die ENX Association unterstützt mit TISAX® (Trusted Information Security Assessment Exchange)* im Auftrag des VDA die gemeinsame Akzeptanz von Information Security Assessments in der Automobilindustrie. Die TISAX®-Assessments werden von Audit-Anbietern durchgeführt, die ihre Qualifikation in regelmäßigen Abständen nachweisen. TISAX® und TISAX®-Ergebnisse sind nicht für die Allgemeinheit bestimmt.

* TISAX® ist eine eingetragene Marke der ENX Association

Für die systemworkx haben Vertraulichkeit, Verfügbarkeit und Integrität von Informationen einen hohen Stellenwert. Wir haben umfangreiche Maßnahmen zum Schutz von vertraulichen Informationen getroffen. Dabei orientieren wir uns an dem Fragenkatalog zur Informationssicherheit des Verbandes der Automobilindustrie (VDA ISA). Das Assessment wurde von einem Audit-Provider durchgeführt, in diesem Fall dem TISAX®-Audit-Provider DEKRA Certification GmbH. Das Ergebnis ist ausschließlich über das ENX-Portal abrufbar.