Gewinnen Sie Vertrauen mit dem Tool für die
TISAX-Zertifizierung
von Compliance Aspekte

Kostenfreies Konto
TISAX-Zertifizierung
Infopulse GRC-Software

Logo Kritis

Gehosted in Deutschland

Diese Unternehmen vertrauen uns

Jobnet logo
Logo-gehrke-maas
logo-data-systems
scm-logo-expertree
I doit logo
Wibocon logo
carmao logo

Was ist TISAX und wie unterstützen wir dabei?

TISAX oder Trusted Information Security Assessment Exchange ist ein vom Verband der Automobilindustrie (VDA) etablierter Informationssicherheitsstandard (ISA) für die Automobilbranche. Der Standard basiert auf den an die Automobilbranche angepassten Normen ISO/IEC 27001 und ISO/IEC 27002.

Compliance Aspekte bietet eine Softwarelösung und Beratung für das TISAX-Assessment an, die flexibel gestaltet und auf die individuellen Anforderungen, Schutzbedarfe und Best Practices zugeschnitten sind.

Was ist TISAX

Vorteile der
TISAX-Zertifizierung für
Ihr Unternehmen

Kostenfreies Konto
  • Hervorhebung als zuverlässiger Partner für OEM-Hersteller und Zulieferer
  • Zeit- und Budgetersparnis durch Vermeidung von mehreren Informationssicherheitsbewertungen
  • Risikominimierung mit einem Risikomanagementsystem
  • Vereinfachung der Zusammenarbeit und Umsatzsteigerung
  • Alle Vorteile eines einheitlichen Standards für die Informationssicherheit in der gesamten Automobilindustrie
  • Reifegradbewertung der Informationssicherheitsmaßnahmen im Unternehmen
  • Sensibilisierung der Mitarbeitenden in Bezug auf die Informationssicherheit

Unsere TISAX-Services: All-in-one-Lösung

TISAX-Informationssicherheit:
Management-Tool

TISAX-Informationssicherheit:
Audit und Beratung

Testimonials

Wir waren neu im Bereich der Compliance und der Implementierung von ISO 27001 und mussten den komplizierten Zertifizierungsprozess durchlaufen.

Angesichts der regulatorischen Komplexität wollten wir den besten Weg für uns finden, um loszulegen. Unser Projektmanager (aka Sicherheitsbeauftragter) hatten noch nie zuvor mit solchen Compliance-Aspekten und -Regeln gearbeitet.

Deshalb haben wir uns für die Unterstützung durch einen Drittanbieter entschieden, genauer gesagt für Compliance Aspekte. Der geführte Ansatz hat für uns eine entscheidende Rolle gespielt. Compliance Aspekte hatte alle detaillierten Erklärungen für den Compliance Check und Risikoanalyse, einschließlich praktischen Vorschläge.

Thorsten R.
Dipl.-Kfm.

Eine der Funktionen, die uns bei Compliance Aspekte am besten gefällt, ist der optimierte Compliance-Prozess. Die Benutzeroberfläche hat ein klares und strukturiertes Design, das mehr Benutzerfreundlichkeit bietet und eine höhere Arbeitsgeschwindigkeit fördert. Dies führt nicht nur zu einer steilen Lernkurve bei neuen Benutzern, sondern ermöglicht auch erfahrenen Benutzern, den Aufwand zu minimieren.

In jeder Phase des Lebenszyklus im Sicherheitsmanagement werden wiederkehrende Aufgaben, wie Scoping, Strukturanalyse, Modellierung und sogar die Nachverfolgung von Risiken und Maßnahmen, durch eine Vielzahl an Funktionalitäten unterstützt, man kann z.B. die Maßnahmen bei mehreren Anforderungen anwenden, einzelne Assets unterschiedlichen Scopes zuweisen und Anforderungs- und Maßnahmenkataloge ergänzen.

Außerdem ist die Leistung der Plattform großartig – sie ist stabil und im Hinblick auf die Geschwindigkeitseffizienz hervorragend.

Wir lieben und leben Compliance Aspekte wirklich!

Florian Süß
Senior Information Security Consultant bei DATA SYSTEMS GmbH

Wir arbeiten schon seit langem mit Compliance Aspekte, weil es eines der bequemsten und flexibelsten Compliance-Tools auf dem Markt ist.

Mit diesem Tool können wir eigene Werte und Wertetypen spielerisch erstellen, Risikokataloge importieren, unsere eigenen Maßnahmen hinzufügen, unsere eigenen Anforderungen an die Assets definieren, sie in Module packen und danach alles flexibel automatisieren.

Zu den anderen nützlichen Funktionen, die für uns von Vorteil sind, gehören die benutzerfreundliche Gap-Analyse, die Möglichkeit, von einer Strukturansicht zu der Tabellenansicht zu wechseln, und die umfangreichen Optionen für die Zusammenarbeit.

Insgesamt werden der Zeitaufwand und die Fehlerquote durch die Anwendung von Compliance Aspekte erheblich reduziert.

Dirk Seeliger
Senior Consultant bei expertree
Telefontermin buchen

Genießen Sie die TISAX VDA EXCEL-förmigen Dashboards

tisax implementierung

Die pro Kapitel angestrebten Reifegrade werden durch die grüne Linie visualisiert.

Bei der Vorbereitung auf ein TISAX-Assessment sollten Ihre Reifegrade im blauen Bereich auf oder über dieser Linie liegen.

Ihre Organisation ist auf das TISAX-Assessment vorbereitet, wenn das Ergebnis („Ergebnis mit Kürzung auf Zielreifegrade“) bei „3,0“ liegt.

Für die TISAX-Zertifizierung müssen Sie ein Self-Assessment auf ISA-Grundlage durchführen, bei dem Sie in den Tabs „Information Security Assessment“ herausfinden, ob Ihr ISMS dem erwarteten Reifegrad entspricht.

Im Dashboard wird der Reifegrad Ihres Informationssicherheits-Managementsystems pro Frage bewertet.

tisax assessment
VDA-TISAX-Modell

Genauer Überblick über die TISAX-Zertifizierung gefällig?

ISA enthält wesentliche Aspekte der Norm ISO 27001 und zusätzliche Kriterien, die für die Automobilindustrie gelten, z.B. Prototypenschutz. Die Bewertungen werden nach dem VDA-TISAX-Modell im ISA-Katalog veröffentlicht, wodurch allen beteiligten Unternehmen Transparenz und Einfachheit gewährt werden. Sie können einen Audit-Anbieter auswählen und standardisierte ISA-Ergebnisse erhalten, die von anderen Akteuren der Automobilindustrie akzeptiert werden.

TISAX-Assessment-Levels und Schutzbedarfe

TISAX-Assessment-Levels und Schutzbedarfe

Beim TISAX werden drei Schutzebenen benannt (normal, hoch und sehr hoch) sowie drei Bewertungsstufen unterschieden.

TISAX Assessment Level 1 – normales Schutzniveau. Es wird in TISAX nicht angegeben, kann aber für interne Zwecke im eigentlichen Sinne einer Selbstbewertung implementiert werden. Ein Prüfer prüft, ob eine abgeschlossene Selbstbewertung vorliegt, aber nicht, was sie enthält. Diese Informationen können von Ihren Partnern abgesehen von TISAX angefordert werden.

Assessment Level 2 – hohes Schutzniveau. Die Bewertungen werden von einer Prüfungsorganisation anhand der Selbstbewertung als Grundlage, der Unterlagen und eines Telefoninterviews durchgeführt.

TISAX Level 3 – sehr hohes Schutzniveau. Eine unabhängige Prüfungsgesellschaft führt die Bewertung auf der Grundlage von den Unterlagen und einer Visite vor Ort durch.

5 Schritte zum Status „TISAX Certified“

Die Edition 2022 des IT-Grundschutz-Kompendiums enthält insgesamt 104 BSI IT-Grundschutz-Bausteine. Darunter sind 7 neue IT-Grundschutz-Bausteine sowie die 97 Bausteine aus der Edition 2021, von denen 16 Bausteine für die Edition 2022 überarbeitet wurden.
Kenntnisnahme
Studieren Sie die TISAX-Anforderungen.
Vorbereitung
Um den Zugang zum TISAX-Portal zu bekommen, müssen sich Unternehmen auf der offiziellen Website der ENX Association als Teilnehmer anmelden. Wählen Sie Ihre Prüfungsstelle und bereiten Sie sich auf die Prüfung vor. Führen Sie eine Selbstbewertung durch, um Ihre Compliance und Ihre Bereitschaft zu messen.
Bewertung
Die Art und Weise, wie ein Audit durchgeführt wird, hängt davon ab, ob Sie sich für eine Bewertung auf dem Level 2 oder 3 qualifizieren wollen. Audits für den Level 2 werden remote durchgeführt, während bei Level 3 Termine vor Ort erforderlich sind. Das Audit besteht aus einer Dokumentenprüfung, den Interviews sowie der Klärung möglicher Befunde und kann somit die nachfolgenden Schritte umfassen.
Austausch
Nachdem Sie entschieden haben, mit welchen ENX-Teilnehmern Sie Ihre ISA-Ergebnisse teilen möchten, lädt der Audit-Dienstleister den TISAX-Bericht auf der Plattform hoch.
Nacharbeitung
Ein Maßnahmenplan (Corrective Action Plan, CAP) muss erstellt und dem Prüfer vorgelegt werden, um die bei der Bewertung aufgedeckten Lücken zu schließen. Anschließend wird der CAP durch ein Follow-up bewertet und der TISAX-Bericht wird vervollständigt.

Vereinfachen Sie Ihre TISAX-Compliance mit der Compliance Aspekte

TISAX tisax audit
  • Der neue Katalog ist vollständig im SCM integriert und einfach zu bearbeiten. Er enthält die Anforderungen aus den Bereichen „Informationssicherheit“, „Datenschutz“ und „ Schutz von Prototypen“, die in entsprechenden Modulen zusammengefasst sind. Jeder Punkt zu Anforderungen / Maßnahmen wird durch Zuweisung von Reifegraden bewertet.
  • Um die Bewertung einfacher und transparenter zu gestalten, werden die Anforderungen detailliert angezeigt und können separat bewertet werden. Dies vereinfacht sehr den Entscheidungsprozess hinsichtlich des Reifegrades.
  • Sie können die Kritikalität jeder Anforderung (obligatorisch, fakultativ, hoch) und ihren Umsetzungsstatus sehen, was die Bestimmung des Reifegrads während der Beantwortung der Maßnahmenfrage viel einfacher macht, wenn Sie z. B. sehen, dass alle zugehörigen Anforderungen umgesetzt sind. Sie können ins Details gehen und sich weitere Informationen zur Anforderung anzeigen lassen, z. B. Verantwortliche, zugewiesene Dokumente und Aufgaben sowie individuell hinzugefügte Informationen. Die Umsetzung von Anforderungen kann durch die Erstellung entsprechender Aufgaben oder durch das Hinzufügen einzelner Maßnahmen unterstützt werden. Sie haben auch die Möglichkeit, eine Selbsteinschätzung durchzuführen.
  • Die Bewertungsergebnisse der einzelnen Themen werden in einem Dashboard angezeigt, sodass Sie immer wissen, wo Sie sich aktuell befinden.
  • Mit Compliance Aspekte können Sie alle TISAX-Bewertungen an einem Ort aufbewahren und den Fortschritt nachverfolgen.
  • Compliance Aspekte unterstützt auch einen PDCA-Zyklus, sodass Sie sich zertifizieren lassen und Ihr ISMS kontinuierlich verbessern können.
  • Eine Lösung für alle Standards: Mit Compliance Aspekte ist es möglich, mehrere Standards innerhalb eines einzigen Systems zu verwalten und so die Anstrengungen zu teilen, Abhängigkeiten, aktuelle Status und andere Aspekte zu verstehen.

Neuigkeiten

Release 9.0: Infopulse Standards Compliance Manager wird nach einem großen Produkt-Update in Compliance Aspekte umbenannt
November 16, 2022
Release 9.0: Infopulse Standards Compliance Manager wird nach einem großen Produkt-Update in Compliance Aspekte umbenannt

Nach der Änderung des Produktnamens bleiben unser Team, unser Service und unser solides Versprechen, Ihnen die beste Governance-, Risiko- und Compliance-Software bereitzustellen, unverändert.

mehr lesen...
Infopulse Standards Compliance Manager bekommt einen neuen Namen: Compliance Aspekte
Oktober 28, 2022
Infopulse Standards Compliance Manager bekommt einen neuen Namen: Compliance Aspekte

Im Rahmen der ständigen Produktentwicklung mit einhergehenden Funktionserweiterungen erhält das Compliance-Tool mit der Version 9.0 ein neues Gesicht.

mehr lesen...
Unterschied zwischen Datenschutz und Datensicherheit
Oktober 5, 2022
Unterschied zwischen Datenschutz und Datensicherheit

Daten sind das Herzstück jedes Unternehmens. Einerseits fördern sie die Entscheidungsfindung, bieten Chancen und weisen auf leistungsschwache Bereiche hin. Andererseits häufen Unternehmen enorme Informationsmengen an, die leicht zur Zielscheibe für Cyberkriminelle werden können.

mehr lesen...
Release 8.6: Automatische Migration auf IT-Grundschutz 2022 & Gepowerte Usability
Juni 15, 2022
Release 8.6: Automatische Migration auf IT-Grundschutz 2022 & Gepowerte Usability

Infopulse SCM 8.6 ist jetzt erhältlich! Profitieren Sie voll und ganz von der automatischen Migration auf IT-Grundschutz 2022, dem Import ins/aus dem Excel, der Vererbung von Wertetyp und Schutzbedarf und vielen anderen Erweiterungen.

mehr lesen...
Gesundheitswesen in Deutschland: Regelungen für 2022
April 25, 2022
Gesundheitswesen in Deutschland: Regelungen für 2022

Viele deutsche Gesundheitseinrichtungen müssen zahlreiche strenge Vorschriften und Standards implementieren, um ihre kritischen Infrastrukturen vor böswilligen Angriffen zu schützen. Informieren Sie sich jetzt über BSIG, PDSG, SGB V und andere Normen im Gesundheitswesen 2022.

mehr lesen...

Kostenfreies Konto

Kontaktieren Sie uns, um einen unverbindlichen Testzugang zu erhalten

    Welche Standards interessieren Sie?

    Mit dem Setzen des Hakens akzeptiere ich die Datenschutzrichtlinien und stimme zu, weitere Informationen zu meiner Anfrage und zum Produkt "Infopulse SCM" zu erhalten. Ich verstehe, dass ich die SCM Updates jederzeit abbestellen kann.


    Für unseren Newsletter anmelden

      FAQ

      https://compliance-aspekte.de/wp-content/uploads/2022/11/Helga-faq.svg
      Die Abkürzung steht für Trusted Information Security Assessment Exchange. Es ist ein branchenspezifischer Informationssicherheitsstandard für die Automobilbranche, der vom ENX-Verband im Auftrag des VDA oder des Verbands der Deutschen Automobilindustrie verwaltet wird.

      TISAX basiert auf den wesentlichen Anforderungen von ISO 27001, dem international anerkannten Standard für Informationssicherheit, und ist ausschließlich für den Automobilsektor angepasst. Die ISO 27001 ist branchenübergreifend anwendbar und bildet Anforderungen, Regeln und Methoden zur Gewährleistung der Informationssicherheit in einem Unternehmen ab.
      TISAX ist keine obligatorische Zertifizierung. Es wird jedoch von allen Mitgliedern des Verbands der Automobilindustrie (VDA) und Erstausrüstern wie BMW, Audi und Volkswagen gefordert und anerkannt. Daher empfiehlt sich die TISAX-Zertifizierung für Unternehmen, die erfolgreich im Automotive-Bereich tätig sein wollen.
      Dieser Standard ist eine Marke der ENX Association mit Sitz in Frankfurt am Main, Deutschland, und Paris, Frankreich. Er umfasst Automobilhersteller, Zulieferer und andere nationale Automobilverbände.

      Das Hauptziel der ENX Association ist es, die sichere und zuverlässige Zusammenarbeit über industrielle Wertschöpfungsnetzwerke zu erleichtern und zu optimieren. Deshalb prüft sie die Qualität der Umsetzung und erteilt Bewertungsdienstleistern nach einem strengen Verfahren die Zulassung.
      Hier sind einige Gründe, warum ein Softwaretool für das TISAX-Compliance-Management besser sein könnte:

    • Excel kann ein umständliches Tool für den Umgang mit Datenschutz, Governance und Risikomanagement sein. Es bietet keinen Überblick über alle Ihre Compliance-Aktivitäten in Ihrem Unternehmen, da Tabellenkalkulationen viele manuelle Eingaben erfordern und normalerweise in voneinander getrennten Silos existieren.
    • Bei Verwendung von Excel sollten Sie an mehreren Stellen manuell Änderungen vornehmen, da diese nicht automatisch eingebettet werden.
    • Excel-Tabellen sind nicht sicher. Sie können sich in verschiedenen freigegebenen Ordnern befinden, und mehrere Personen können darauf zugreifen und sie verwenden.
    • Es ist fast unmöglich, komfortabel in Excel zu arbeiten, wenn mehrere Personen beteiligt sind.
    • Mit einem speziellen Compliance-Tool bleiben Ihnen alle Unannehmlichkeiten und vielfältigen Probleme erspart, die Sie bei der Arbeit mit Excel haben.
    • Der TISAX-Standard hat seinen Ursprung in ISO 27001. Er verwendet auch ISO 27001-Informationssicherheitskontrollen, die definieren, wie Anforderungen implementiert werden müssen.
      TISAX bietet Ihnen in erster Linie mehr Informationssicherheit und Transparenz. Diese Zertifizierung wird von weltbekannten Automobilunternehmen wie Volkswagen, BMW und Audi anerkannt.
      Sicher. Wir verfügen über die notwendigen Kenntnisse der Automobilindustrie und praktische Erfahrung in der ISMS-Implementierung. Zusätzlich zu unserem TISAX-Zertifizierungstool werden unsere autorisierten ISMS-Experten den Vorbereitungsgrad Ihres Unternehmens für eine offizielle TISAX-Bewertung genau bewerten.
      Helga complince chat bot