Gewinnen Sie Vertrauen mit dem Tool für die
TISAX®-Zertifizierung
von Compliance Aspekte

Kostenfreies Konto
TISAX-Zertifizierung
Infopulse GRC-Software

Logo Kritis

Gehosted in Deutschland

Diese Unternehmen vertrauen uns

Jobnet logo
Logo-gehrke-maas
logo-data-systems
I doit logo
Wibocon logo
carmao logo

Was ist TISAX® und wie unterstützen wir dabei?

TISAX® oder Trusted Information Security Assessment Exchange ist ein vom Verband der Automobilindustrie (VDA) etablierter Informationssicherheitsstandard (ISA) für die Automobilbranche. Der Standard basiert auf den an die Automobilbranche angepassten Normen ISO/IEC 27001 und ISO/IEC 27002.

Compliance Aspekte bietet eine Softwarelösung und Beratung für das TISAX®-Assessment an, die flexibel gestaltet und auf die individuellen Anforderungen, Schutzbedarfe und Best Practices zugeschnitten sind.

Was ist TISAX

Vorteile der
TISAX®-Zertifizierung für
Ihr Unternehmen

Kostenfreies Konto
  • Hervorhebung als zuverlässiger Partner für OEM-Hersteller und Zulieferer
  • Zeit- und Budgetersparnis durch Vermeidung von mehreren Informationssicherheitsbewertungen
  • Risikominimierung mit einem Risikomanagementsystem
  • Vereinfachung der Zusammenarbeit und Umsatzsteigerung
  • Alle Vorteile eines einheitlichen Standards für die Informationssicherheit in der gesamten Automobilindustrie
  • Reifegradbewertung der Informationssicherheitsmaßnahmen im Unternehmen
  • Sensibilisierung der Mitarbeitenden in Bezug auf die Informationssicherheit

Unsere Services

Compliance-Tool für die TISAX®-Zertifizierung

Audit und Beratung für die TISAX®-Bewertung

Testimonials

Wir waren neu im Bereich der Compliance und der Implementierung von ISO 27001 und mussten den komplizierten Zertifizierungsprozess durchlaufen.

Angesichts der regulatorischen Komplexität wollten wir den besten Weg für uns finden, um loszulegen. Unser Projektmanager (aka Sicherheitsbeauftragter) hatten noch nie zuvor mit solchen Compliance-Aspekten und -Regeln gearbeitet.

Deshalb haben wir uns für die Unterstützung durch einen Drittanbieter entschieden, genauer gesagt für Compliance Aspekte. Der geführte Ansatz hat für uns eine entscheidende Rolle gespielt. Compliance Aspekte hatte alle detaillierten Erklärungen für den Compliance Check und Risikoanalyse, einschließlich praktischen Vorschläge.

Thorsten R.
Dipl.-Kfm.

Eine der Funktionen, die uns bei Compliance Aspekte am besten gefällt, ist der optimierte Compliance-Prozess. Die Benutzeroberfläche hat ein klares und strukturiertes Design, das mehr Benutzerfreundlichkeit bietet und eine höhere Arbeitsgeschwindigkeit fördert. Dies führt nicht nur zu einer steilen Lernkurve bei neuen Benutzern, sondern ermöglicht auch erfahrenen Benutzern, den Aufwand zu minimieren.

In jeder Phase des Lebenszyklus im Sicherheitsmanagement werden wiederkehrende Aufgaben, wie Scoping, Strukturanalyse, Modellierung und sogar die Nachverfolgung von Risiken und Maßnahmen, durch eine Vielzahl an Funktionalitäten unterstützt, man kann z.B. die Maßnahmen bei mehreren Anforderungen anwenden, einzelne Assets unterschiedlichen Scopes zuweisen und Anforderungs- und Maßnahmenkataloge ergänzen.

Außerdem ist die Leistung der Plattform großartig – sie ist stabil und im Hinblick auf die Geschwindigkeitseffizienz hervorragend.

Wir lieben und leben Compliance Aspekte wirklich!

Florian Süß
Senior Information Security Consultant bei DATA SYSTEMS GmbH

Wir arbeiten schon seit langem mit Compliance Aspekte, weil es eines der bequemsten und flexibelsten Compliance-Tools auf dem Markt ist.

Mit diesem Tool können wir eigene Werte und Wertetypen spielerisch erstellen, Risikokataloge importieren, unsere eigenen Maßnahmen hinzufügen, unsere eigenen Anforderungen an die Assets definieren, sie in Module packen und danach alles flexibel automatisieren.

Zu den anderen nützlichen Funktionen, die für uns von Vorteil sind, gehören die benutzerfreundliche Gap-Analyse, die Möglichkeit, von einer Strukturansicht zu der Tabellenansicht zu wechseln, und die umfangreichen Optionen für die Zusammenarbeit.

Insgesamt werden der Zeitaufwand und die Fehlerquote durch die Anwendung von Compliance Aspekte erheblich reduziert.

Dirk Seeliger
Senior Consultant bei expertree
Telefontermin buchen

Genießen Sie die EXCEL-förmigen Dashboards für TISAX®

tisax implementierung

Die pro Kapitel angestrebten Reifegrade werden durch die grüne Linie visualisiert.

Bei der Vorbereitung auf ein TISAX®-Assessment sollten Ihre Reifegrade im blauen Bereich auf oder über dieser Linie liegen.

Ihre Organisation ist auf das TISAX®-Assessment vorbereitet, wenn das Ergebnis („Ergebnis mit Kürzung auf Zielreifegrade“) bei „3,0“ liegt.

Für die TISAX®-Zertifizierung müssen Sie ein Self-Assessment auf ISA-Grundlage durchführen, bei dem Sie in den Tabs „Information Security Assessment“ herausfinden, ob Ihr ISMS dem erwarteten Reifegrad entspricht.

Im Dashboard wird der Reifegrad Ihres Informationssicherheits-Managementsystems pro Frage bewertet.

tisax assessment
VDA-TISAX-Modell

Genauer Überblick über die TISAX®-Zertifizierung gefällig?

ISA enthält wesentliche Aspekte der Norm ISO 27001 und zusätzliche Kriterien, die für die Automobilindustrie gelten, z.B. Prototypenschutz. Die Bewertungen werden nach dem VDA-TISAX®-Modell im ISA-Katalog veröffentlicht, wodurch allen beteiligten Unternehmen Transparenz und Einfachheit gewährt werden. Sie können einen Audit-Anbieter auswählen und standardisierte ISA-Ergebnisse erhalten, die von anderen Akteuren der Automobilindustrie akzeptiert werden.

TISAX-Assessment-Levels und Schutzbedarfe

TISAX®-Assessment-Levels und Schutzbedarfe

Beim TISAX® werden drei Schutzebenen benannt (normal, hoch und sehr hoch) sowie drei Bewertungsstufen unterschieden.

TISAX® Assessment Level 1 – normales Schutzniveau. Es wird in TISAX® nicht angegeben, kann aber für interne Zwecke im eigentlichen Sinne einer Selbstbewertung implementiert werden. Ein Prüfer prüft, ob eine abgeschlossene Selbstbewertung vorliegt, aber nicht, was sie enthält. Diese Informationen können von Ihren Partnern abgesehen von TISAX® angefordert werden.

Assessment Level 2 – hohes Schutzniveau. Die Bewertungen werden von einer Prüfungsorganisation anhand der Selbstbewertung als Grundlage, der Unterlagen und eines Telefoninterviews durchgeführt.

TISAX® Level 3 – sehr hohes Schutzniveau. Eine unabhängige Prüfungsgesellschaft führt die Bewertung auf der Grundlage von den Unterlagen und einer Visite vor Ort durch.

5 Schritte auf dem Weg zur TISAX®-Zertifizierung

Die Edition 2022 des IT-Grundschutz-Kompendiums enthält insgesamt 104 BSI IT-Grundschutz-Bausteine. Darunter sind 7 neue IT-Grundschutz-Bausteine sowie die 97 Bausteine aus der Edition 2021, von denen 16 Bausteine für die Edition 2022 überarbeitet wurden.
Kenntnisnahme
Studieren Sie die TISAX®-Anforderungen.
Vorbereitung
Um den Zugang zum TISAX®-Portal zu bekommen, müssen sich Unternehmen auf der offiziellen Website der ENX Association als Teilnehmer anmelden. Wählen Sie Ihre Prüfungsstelle und bereiten Sie sich auf die Prüfung vor. Führen Sie eine Selbstbewertung durch, um Ihre Compliance und Ihre Bereitschaft zu messen.
Bewertung
Die Art und Weise, wie ein Audit durchgeführt wird, hängt davon ab, ob Sie sich für eine Bewertung auf dem Level 2 oder 3 qualifizieren wollen. Audits für den Level 2 werden remote durchgeführt, während bei Level 3 Termine vor Ort erforderlich sind. Das Audit besteht aus einer Dokumentenprüfung, den Interviews sowie der Klärung möglicher Befunde und kann somit die nachfolgenden Schritte umfassen.
Austausch
Nachdem Sie entschieden haben, mit welchen ENX-Teilnehmern Sie Ihre ISA-Ergebnisse teilen möchten, lädt der Audit-Dienstleister den TISAX®-Bericht auf der Plattform hoch.
Nacharbeitung
Ein Maßnahmenplan (Corrective Action Plan, CAP) muss erstellt und dem Prüfer vorgelegt werden, um die bei der Bewertung aufgedeckten Lücken zu schließen. Anschließend wird der CAP durch ein Follow-up bewertet und der TISAX®-Bericht wird vervollständigt.

Vereinfachen Sie Ihre TISAX®-Compliance mit der Compliance Aspekte

TISAX tisax audit
  • Der neue Katalog ist vollständig im SCM integriert und einfach zu bearbeiten. Er enthält die Anforderungen aus den Bereichen „Informationssicherheit“, „Datenschutz“ und „ Schutz von Prototypen“, die in entsprechenden Modulen zusammengefasst sind. Jeder Punkt zu Anforderungen / Maßnahmen wird durch Zuweisung von Reifegraden bewertet.
  • Um die Bewertung einfacher und transparenter zu gestalten, werden die Anforderungen detailliert angezeigt und können separat bewertet werden. Dies vereinfacht sehr den Entscheidungsprozess hinsichtlich des Reifegrades.
  • Sie können die Kritikalität jeder Anforderung (obligatorisch, fakultativ, hoch) und ihren Umsetzungsstatus sehen, was die Bestimmung des Reifegrads während der Beantwortung der Maßnahmenfrage viel einfacher macht, wenn Sie z. B. sehen, dass alle zugehörigen Anforderungen umgesetzt sind. Sie können ins Details gehen und sich weitere Informationen zur Anforderung anzeigen lassen, z. B. Verantwortliche, zugewiesene Dokumente und Aufgaben sowie individuell hinzugefügte Informationen. Die Umsetzung von Anforderungen kann durch die Erstellung entsprechender Aufgaben oder durch das Hinzufügen einzelner Maßnahmen unterstützt werden. Sie haben auch die Möglichkeit, eine Selbsteinschätzung durchzuführen.
  • Die Bewertungsergebnisse der einzelnen Themen werden in einem Dashboard angezeigt, sodass Sie immer wissen, wo Sie sich aktuell befinden.
  • Mit Compliance Aspekte können Sie alle TISAX®-Bewertungen an einem Ort aufbewahren und den Fortschritt nachverfolgen.
  • Compliance Aspekte unterstützt auch einen PDCA-Zyklus, sodass Sie sich zertifizieren lassen und Ihr ISMS kontinuierlich verbessern können.
  • Eine Lösung für alle Standards: Mit Compliance Aspekte ist es möglich, mehrere Standards innerhalb eines einzigen Systems zu verwalten und so die Anstrengungen zu teilen, Abhängigkeiten, aktuelle Status und andere Aspekte zu verstehen.

Neuigkeiten

Compliance Aspekte 9.2: GPT-Unterstützung, Integration mit Azure- und SAP-Infrastrukturen, verbessertes ASPICE-Reporting und mehr
Oktober 31, 2023
Compliance Aspekte 9.2: GPT-Unterstützung, Integration mit Azure- und SAP-Infrastrukturen, verbessertes ASPICE-Reporting und mehr

Compliance Aspekte startet Version 9.2 mit innovativen Funktionen für verbesserte IT-Sicherheit und Compliance

mehr lesen...
Compliance Aspekte 9.1: Änderungsverlauf, Dokumentenerstellung, Jira-Integration u.v.m.
März 30, 2023
Compliance Aspekte 9.1: Änderungsverlauf, Dokumentenerstellung, Jira-Integration u.v.m.

Mit der Präsentation des Release 9.1. kündigt Compliance Aspekte die Freigabe neuer Funktionen an.

mehr lesen...
Risikomatrix: Kompletter Leitfaden
Februar 24, 2023
Risikomatrix: Kompletter Leitfaden

Risiken sind ein unvermeidbarer Aspekt moderner Unternehmen, wobei sowohl interne als auch externe Faktoren erhebliche Herausforderungen für Unternehmen jeder Größe oder Art darstellen. Die Fähigkeit eines Unternehmens, diese Risiken zu managen und zu reduzieren, ist entscheidend für den Erfolg.

mehr lesen...
Wichtige Datenschutztrends für 2022-2025
Dezember 7, 2022
Wichtige Datenschutztrends für 2022-2025

Während unzählige Gigabytes an privaten Daten über Lokal-, Cloud-, Hybrid- und Drittanbietersysteme verstreut sind, sollen Datenschutzgesetze den Inhabern personenbezogener Daten weiterhin umfassenden Schutz ihrer Rechte garantieren. Jetzt schon können Benutzer eine Kopie, die Aktualisierung oder gar Löschung ihrer Daten anfordern und die Nutzung einschränken lassen. Doch wie sieht die Zukunft der Privatsphäre aus?

mehr lesen...
Sicherheitsrisikoanalyse: Eine Schritt-für-Schritt-Anleitung
November 17, 2022
Sicherheitsrisikoanalyse: Eine Schritt-für-Schritt-Anleitung

Überwiegend wird von Organisationen ein risikobasierter Ansatz zur Informationssicherheit und Compliance verfolgt, bei dem man die Notwendigkeit einer eingehenden Bewertung und Analyse jeder neuen Gefährdung umgehen kann. Es wird ein systematisches Management der Risikoanalyse mit dem Ziel betrieben, neue Gefährdungen frühzeitig zu erkennen und vorbeugend zu handeln.

mehr lesen...

Kostenfreies Konto

Kontaktieren Sie uns, um einen unverbindlichen Testzugang zu erhalten

    Welche Standards interessieren Sie?

    Mit dem Setzen des Hakens akzeptiere ich die Datenschutzrichtlinien und stimme zu, weitere Informationen zu meiner Anfrage und zum Produkt "Compliance Aspekte" zu erhalten. Ich verstehe, dass ich die Compliance Aspekte Updates jederzeit abbestellen kann.


    Für unseren Newsletter anmelden

      FAQ

      https://compliance-aspekte.de/wp-content/uploads/2022/11/Helga-faq.svg
      Die Abkürzung steht für Trusted Information Security Assessment Exchange. Es ist ein branchenspezifischer Informationssicherheitsstandard für die Automobilbranche, der vom ENX-Verband im Auftrag des VDA oder des Verbands der Deutschen Automobilindustrie verwaltet wird.

      TISAX® basiert auf den wesentlichen Anforderungen von ISO 27001, dem international anerkannten Standard für Informationssicherheit, und ist ausschließlich für den Automobilsektor angepasst. Die ISO 27001 ist branchenübergreifend anwendbar und bildet Anforderungen, Regeln und Methoden zur Gewährleistung der Informationssicherheit in einem Unternehmen ab.
      TISAX® ist keine obligatorische Zertifizierung. Es wird jedoch von allen Mitgliedern des Verbands der Automobilindustrie (VDA) und Erstausrüstern wie BMW, Audi und Volkswagen gefordert und anerkannt. Daher empfiehlt sich die TISAX®-Zertifizierung für Unternehmen, die erfolgreich im Automotive-Bereich tätig sein wollen.
      Dieser Standard ist eine Marke der ENX Association mit Sitz in Frankfurt am Main, Deutschland, und Paris, Frankreich. Er umfasst Automobilhersteller, Zulieferer und andere nationale Automobilverbände.

      Das Hauptziel der ENX Association ist es, die sichere und zuverlässige Zusammenarbeit über industrielle Wertschöpfungsnetzwerke zu erleichtern und zu optimieren. Deshalb prüft sie die Qualität der Umsetzung und erteilt Bewertungsdienstleistern nach einem strengen Verfahren die Zulassung.
      Hier sind einige Gründe, warum ein Softwaretool für das TISAX®-Compliance-Management besser sein könnte:

    • Excel kann ein umständliches Tool für den Umgang mit Datenschutz, Governance und Risikomanagement sein. Es bietet keinen Überblick über alle Ihre Compliance-Aktivitäten in Ihrem Unternehmen, da Tabellenkalkulationen viele manuelle Eingaben erfordern und normalerweise in voneinander getrennten Silos existieren.
    • Bei Verwendung von Excel sollten Sie an mehreren Stellen manuell Änderungen vornehmen, da diese nicht automatisch eingebettet werden.
    • Excel-Tabellen sind nicht sicher. Sie können sich in verschiedenen freigegebenen Ordnern befinden, und mehrere Personen können darauf zugreifen und sie verwenden.
    • Es ist fast unmöglich, komfortabel in Excel zu arbeiten, wenn mehrere Personen beteiligt sind.
    • Mit einem speziellen Compliance-Tool bleiben Ihnen alle Unannehmlichkeiten und vielfältigen Probleme erspart, die Sie bei der Arbeit mit Excel haben.
    • Der TISAX®-Standard hat seinen Ursprung in ISO 27001. Er verwendet auch ISO 27001-Informationssicherheitskontrollen, die definieren, wie Anforderungen implementiert werden müssen.
      TISAX® bietet Ihnen in erster Linie mehr Informationssicherheit und Transparenz. Diese Zertifizierung wird von weltbekannten Automobilunternehmen wie Volkswagen, BMW und Audi anerkannt.
      Sicher. Wir verfügen über die notwendigen Kenntnisse der Automobilindustrie und praktische Erfahrung in der ISMS-Implementierung. Zusätzlich zu unserem Compliance-Tool für die TISAX®-Zertifizierung werden unsere autorisierten ISMS-Experten den Vorbereitungsgrad Ihres Unternehmens für eine offizielle TISAX®-Bewertung genau bewerten.
      TISAX® ist eine eingetragene Marke der ENX Associ-ation. Die Infopulse GmbH steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nen-nung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.
      Helga complince chat bot