Beratung zu VDA ISA und TISAX®*
Mit unseren zertifizierten Beratern sind wir in der Lage, die gesamtheitliche Betreuung zur Umsetzung eines Informationssicherheitsmanagementsystems (kurz ISMS) anzubieten und unsere Kunden zu einem erfolgreichen TISAX®-Audit zu begleiten.
TISAX® ist eine eingetragenen Marke der ENX Associationin und in der Automobilindustrie zum allgemeinen Prüfstandard geworden. Ohne TISAX® droht Lieferanten und Dienstleistern im schlimmsten Fall der Entzug der Lieferantennummer ihres OEMs.
Doch was genau verbirgt sich hinter Informationssicherheit und dem Prüfstandard TISAX®?
Die gelebte Informationssicherheit gewährleistet die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen innerhalb einer Organisation. Hierbei handelt es sich nicht ausschließlich um die IT-Sicherheit, da der Begriff „Informationen“ nicht auf digitale Daten beschränkt ist. Im Unternehmen werden die Bereiche IT-Sicherheit, physische Sicherheit und Organisation durchleuchtet.
Denn Informationssicherheit ist nicht nur IT-Sicherheit.
Um den bekannten Bedrohungen inner- und außerhalb der Organisation entgegenzuwirken, hat der Verband der Automobilindustrie (VDA) zusammen mit einer rechtlich-selbständigen Instanz, der ENX Association, einen in der Industrie allgemeingültigen Standard entwickelt, welcher auf Basis der internationalen Industrie-Norm ISO/IEC27001 auf die Bedürfnisse der Automobilindustrie zugeschnitten wurde. Mit Erfüllung des Anforderungskatalogs wird ein Standard gewährleistet, um die Informationssicherheit der OEMs, Lieferanten und Dienstleister zu gewährleisten.
Vorteile eines gelebten Informationssicherheitsmanagementsystems (kurz ISMS)
- Einhaltung gesetzlicher Vorgaben (z.B. IT Sicherheitsgesetz) und Kontrolle interner Regelungen
- Produktspezifische Daten vor unbefugtem Zugriff schützen
- Systematische und automatische Überwachung von Geschäftsprozessen
- Schutz von Investitionen in Produkte und Know-how
- Sicherheitslücken werden rasch erkannt
- Datensicherheit erhöht
- Vollautomatische Eskalationsprozesse noch bevor der Anwender betroffen ist
- Im Ernstfall wird auf wichtige Regelungen und Verantwortlichkeiten zurückgegriffen um nach Stillstand die Wiederaufnahme zu beschleunigen
- Geschäftsprozessoptimierung und Kostenkontrolle
- Haftungsrisiko für Entscheider wird minimiert
- Wettbewerbsvorteile durch anerkanntes Siegel
Projektablauf zur Einführung von Informationssicherheit
Wie läuft in Ihrem Unternehmen die Einführung von Informationssicherheit nach ISO/IEC27001 bzw. TISAX® ab?
Das Projekt durchläuft fünf Phasen, in denen wir Ihnen gerne zur Seite stehen.
- Sensibilisierung innerhalb des Managements
- Durchführung einer Scope- und Gap-Analyse, um die Auditfähigkeit zu ermitteln
- Erstellung eines Fahrplans zur Umsetzung der technischen und organisatorischen (TOMs) Maßnahmen
- Umsetzung der definierten und notwendigen Maßnahmen
- Begleitung in der Auditphase
Auch nach einem bestandenen Audit sind wir gerne für Sie da und unterstützen Sie weiter, beispielsweise im Rahmen von punktuellen Coachings bei konkreten Aufgabenstellungen und Anforderungen, internen Audits, Schwachstellenanalysen, Stellung eines externen ISB, Durchführung von Schulungen uvm.
Informationssicherheit/TISAX ist ein Prozess, der gelebt werden muss, denn nach drei Jahren muss das Zertifikat erneuert werden. Erreicht wird dies nur, wenn man zeigen kann, dass das ISMS im täglichen Betriebsablauf umgesetzt wird.
Wir verfügen über langjährige Praxiserfahrung
...und freuen uns, Sie langfristig zu betreuen. Unser Portfolio im Bereich Informationssicherheit umfasst alle Anforderungen:
- Auditfähigkeit feststellen (Gap-Analyse)
- Prüfmanagement inkl. Registrierung
- Umsetzung bzw. Anpassung ISMS nach VDA
- Technische Umsetzung der Vorgaben
- Workshops und Mitarbeiterschulungen
- Herstellung der Auditfähigkeit
- Unterstützung des ISB bei der Umsetzung
- Stellung eines externen ISB (optional, wenn dies als sinnvoll erachtet wird)
- Interne Audits
- Lieferantenaudits
- IT-Sicherheitsaudit - Schwachstellenanalyse
* TISAX® ist eine eingetragene Marke der ENX Association
Die ENX Association unterstützt mit TISAX (Trusted Information Security Assessment Exchange) im Auftrag des VDA die gemeinsame Akzeptanz von Information Security Assessments in der Automobilindustrie. Die TISAX-Assessments werden von Audit-Anbietern durchgeführt, die ihre Qualifikation in regelmäßigen Abständen nachweisen. TISAX und TISAX-Ergebnisse sind nicht für die Allgemeinheit bestimmt.
Für die systemworkx haben Vertraulichkeit, Verfügbarkeit und Integrität von Informationen einen hohen Stellenwert. Wir haben umfangreiche Maßnahmen zum Schutz von vertraulichen Informationen getroffen. Dabei orientieren wir uns an dem Fragenkatalog zur Informationssicherheit des Verbandes der Automobilindustrie (VDA ISA). Das Assessment wurde von einem Audit-Provider durchgeführt, in diesem Fall dem TISAX-Audit-Provider DEKRA Certification GmbH. Das Ergebnis ist ausschließlich über das ENX-Portal abrufbar.
Kontaktieren Sie uns!
Für eine weitere Vertiefung freuen wir uns auf ein unverbindliches Gespräch mit Ihnen.
Kontaktieren Sie gerne direkt einen unserer Berater z.B.:
Herr Albert Thurmayr oder
Herr Martin Nachtigall (+49 171 302 9465)
E-Mail / Kontaktformular