TISAX-Zertifizierung

Was ist TISAX?

Die Einhaltung von Informationssicherheit-Standards wird für Ihre Kunden aus der Automobil-, Pharma- und Finanzbranche ein immer wichtigeres Kriterium für die Auftragsvergabe und ist inzwischen ein maßgebliches Instrument zur Absicherung der Zusammenarbeit mit Dienstleistern.

Die DIN EN ISO 27001, die entsprechenden Informationssicherheitsstandards vorgibt, ist für Kreativagenturen jedoch ein viel zu umfangreiches Vehikel, das Thema pragmatisch in der eigenen Organisation umzusetzen.

Die ENX Association hat daher in Kooperation mit dem Verband der Automobilindustrie (VDA) auf Basis der DIN EN ISO 27001 eine durchweg praktikablere und pragmatisch umsetzbare Zertifizierung für ein Informationssicherheits-Managementsystem entwickelt, das TISAX (Trusted Information Security Assessment Exchange).

Die TISAX-Zertifizierung ist inzwischen ein zu erfüllendes Kriterium für Dienstleistern bei der Zusammenarbeit mit der Automobilindustrie und deren Daten geworden. Namhafte OEM haben TISAX bereits als Vergabekriterium für Aufträge eingeführt.

Die Pharmaindustrie und die Finanzdienstleistungsbranche ziehen in den kommenden Jahren nach und werden das TISAX-Zertifikat von ihren Dienstleistern, die spezifischen Daten verarbeiten, verlangen.

LEISTUNG

Kurzum: Wir ebnen Ihnen den Weg zu Ihrem TISAX-Zertifikat.

Dabei gilt für uns immer ein Grundsatz: So viel wie nötig, so wenig wie möglich. Denn uns ist bewusst, dass Informationssicherheit nicht zu Ihrem Tagesgeschäft gehört – und der Implementierungs- und Zertifizierungsprozess soll Ihren Alltag so wenig wie möglich beeinträchtigen.

Dennoch erfordert eine TISAX-Zertifizierung Ihre Mitarbeit – auch nach der eigentlichen Zertifizierung sind Sie dazu verpflichtet, die eingeführten Prozesse einzuhalten und deren Wirksamkeit nachzuweisen.

Hierfür bieten wir Ihnen und Ihren Mitarbeitern eine optimale Vorbereitung, die eine wirksame Implementierung in Ihre Geschäftsprozesse und eine Aufrechterhaltung des Managementsystems sicherstellt.

VORGEHEN

An erster Stelle stehen die tatsächlichen Erfordernisse Ihrer Organisation, eine Einführung von TISAX zu ermöglichen. Der zentrale Punkt in der Umsetzung ist die Implementierung eines Informationssicherheits-Managementsystems (ISMS), für das wir entsprechende Vorlagen vorhalten:

ISMS_pyramide

  • Aufnahme der IST-Situation im Hinblick auf Informationssicherheit
  • Durchführung des VDA Self-Assessments
  • GAP-Analyse zwischen SOLL und IST
  • Übertragung unseres ISMS-Templates auf Ihr Unternehmen
  • Aufnahme Ihres ISMS-relevanten Inventars (Daten, Software, Hardware, etc.)
  • Anpassung unserer Vorlagen für Richtlinien, Konzepte und Nachweise
  • Schulung Ihres ISB (Informations-Sicherheitsbeauftragter)
  • Vorbereitung Ihrer Mitarbeiter auf das TISAX-Audit
  • Schulung zur eigenständige Durchführung interner Audits auf Basis des VDA-Fragenkataloges
MEHRWERT

Sie nutzen die Erfahrung und Routine der Berater von ABAKUS zur Einführung eines Informationssicherheits-Managementsystems und erfüllen so in kürzester Zeit die Anforderungen für eine erfolgreiche TISAX-Zertifizierung.

TISAX ist nicht nur eine vertrauensbildende Maßnahme in Ihren Kundenverhältnissen, sie wird mehr und mehr zu Auswahlkriterium für die Auftragsvergabe.

Durch TISAX entfallen die bisher (durchaus auch lästigen) Audits und endlosen Maßnahmenkataloge vor Auftragsbeginn und beschleunigt die Beauftragungszeit enorm.

TISAX ist Ihr Aushängeschild in Sachen Datensicherheit und signalisiert Neukunden einen absoluten Wettbewerbsvorteil.

Ihr Ansprechpartner

Christoph Schulz

Christoph Schulz

Senior Partner