In wenigen Schritten Bereit für die Zertifizierung nach TISAX®*

Das TISAX®*-Label – ein Standard für Informationssicherheit im Automotive-Sektor

Große Automobilkonzerne in Europa setzen häufig eine Zertifizierung nach TISAX®* voraus, um die Lieferkettenkonformität in Hinblick auf Informationssicherheit zu gewährleisten.

Mit der Zertifizierung weisen Sie Ihrem (potenziellen) Auftraggeber nach, dass Sie die (gesetzlichen) Anforderungen für adäquate Informationssicherheitsstandards im eigenen Unternehmen und somit in der Lieferkette erfüllen. Die TISAX®*-Zertifizierung bildet eine branchenspezifische Anpassung der Norm ISO 27001 ab und schützt die Unternehmenswerte vor unsachgemäßer Verwendung, Betrug, Diebstahl oder Veruntreuung.

Wir begleiten Sie auf Ihrem Weg zum TISAX®*-Label oder einer entsprechenden Rezertifizierung. Unsere Experten haben ein System entwickelt, das Sie erfolgreich auf die Zertifizierung nach TISAX®* vorbereitet. Lernen Sie uns gerne in einem ersten kostenlosen Beratungsgespräch kennen und überzeugen Sie sich von unserer Expertise.

Ihre Vorteile durch die TISAX®*-Zertifizierung

QUALIFIZIERUNG FÜR AUFTRÄGE
DES AUTOMOBILSEKTORS

Der Verband der Automobilhersteller hat zur Harmonisierung der Lieferketten mit der TISAX®* einen Standard für Informationssicherheit geschaffen. Zur Lieferfähigkeit für Ihr Unternehmen gehört somit ein TISAX®*-Label.

SCHUTZ VON
UNTERNEHMENSWERTEN

Mit dem TISAX®*-Label haben Sie nicht nur eine Branchenvoraussetzung erfüllt, sondern auch eine starke Basis für Ihre gesamte Informationssicherheit geschaffen, die Ihre eigenen Unternehmenswerte vor Missbrauch, Diebstahl und unbefugtem Zugriff schützt.

QUALITÄTSSTANDARDS FÜR
DATEN & INFORMATIONEN

Die TISAX®* basiert auf der ISO 27001-Norm, die hohe Standards an die Informationssicherheit in Unternehmen setzt. Viele dieser Normen betreffen einzuhaltende Prozesse, die dokumentiert und gelebt werden müssen, um diese zu erfüllen. Diese Prozesskultur setzt erhebliche Standards für die Verarbeitung von Daten und Informationen in Ihrem Unternehmen.

Die TISAX®*-Kompetenz der DOS

0Expertise in Jahren
0Erfolgreich zertifizierte Kunden
0Realisierte Audits

Unser Leadauditor und Managementberater hat mit seinem Team bereits vielen Unternehmen erfolgreich zur Zertifizierung verholfen und dabei zahllose Managementsysteme von Grund auf neu entwickelt. Unsere Normenexperten und Auditprofis haben ihre Schwerpunkte im Bereich der Informationssicherheit und des Qualitätsmanagements.

Als langjährige Dozenten für die TÜV Nord Akademie bringt das Team darüber hinaus die notwendige Erfahrung mit, um die komplexen Informationssicherheitsbedarfe adressatengerecht aufzubereiten und kommunizieren zu können. Besonders wichtig ist den Experten der DOS, dass Ihre individuellen Prozesse und Bedürfnisse im Vordergrund stehen. Darüber hinaus entscheiden Sie im gesamten Beratungsprozess, welche Dienstleistung Sie in Anspruch nehmen wollen und welche Themen Sie selbstständig übernehmen. Die DOS steht Ihnen bei allen Fragen partnerschaftlich zur Verfügung.

IHRE VORTEILE MIT DER DOS ALS PARTNER

 

  • Auditerfahrung aus mehr als 200 Audits
  • Modularer Beratungsansatz nach Ihren Präferenzen
  • 100% Erfolgsquote
  • Eine Lösung, die zu Ihren Standards passt und gelebt werden kann
  • Ein umfangreicher Satz an Dokumenten, die Ihnen helfen, sich individuell vorzubereiten
  • Professionell, zuverlässig und hohe Kundenzufriedenheit
  • Langjährige Branchenerfahrung im Geschäftsfeld Automotive
  • Expertise in diversen Branchen/Zertifizierungen (ISO 27001, ISO 9001 etc.)
  • Informationssicherheit wird nicht als „Insellösung“ entwickelt,
    sondern kann in ein ganzheitliches Managementsystem integriert werden

Unser Beratungsangebot für die Vorbereitung
auf die Zertifizierung nach TISAX®*

GAP ANALYSE
VORBEREITUNG AUF ZERTIFIZIERUNG
TISAX®*-ASSESSMENT
KONTROLL-AUDIT

MODUL 1: GAP ANALYSE

Das erste Modul auf dem Weg zur Zertifizierung nach TISAX®* fokussiert sich auf die Darstellung des Istzustands in Ihrem Unternehmen. Ziel ist es herauszufinden, ob Ihr Unternehmen die notwendigen Anforderungen des VDA-ISA-Katalogs erfüllt, um sich einem TISAX®*-Assessment durch einen externen Dienstleister zu stellen. Eine sorgfältige GAP-Analyse ist der essenzielle Startpunkt, um die Dauer und den Aufwand der Vorbereitungen einschätzen zu können. Zunächst erfolgt eine Befüllung des VDA-ISA-Fragenkatalogs mit dem Resultat eines Reifegradmodells für Ihr Unternehmen. Im Anschluss werden relevante Lücken zum Sollzustand herausgearbeitet. Während der GAP-Analyse werden sowohl strategische als auch operative Maßnahmen zur Erreichung des TISAX®*-Labels erläutert.

MODUL 2: VORBEREITUNG AUF ZERTIFIZIERUNG NACH TISAX®*

Die identifizierten Lücken der GAP-Analyse werden in einem Auditbericht festgehalten und Handlungsalternativen abgestimmt. Auf Basis der Auditierbarkeit für die Zertifizierung nach TISAX®* wird ein Projektplan durch die Experten der DOS entworfen. Bei der Umsetzung der relevanten Dokumente und Prozesse entscheiden Sie, wie viel Arbeit Sie selbst investieren wollen, um die Konformität zu erreichen. Wir sind in der Lage, Ihnen Dokumente sowie Prozessstandards zur Verfügung zu stellen. Bei eigener Organisation sollten Sie in enger Abstimmung mit unseren Experten stehen, um Missverständnisse oder Nacharbeiten zu vermeiden. Parallel zur Herstellung der Readiness werden über die Plattform der ENX Prüfdienstleister evaluiert, angefragt und selektiert. Gerne beraten wir Sie bei der Auswahl eines geeigneten Prüfdienstleisters.

MODUL 3: TISAX®*-ASSESSMENT

Je nach Assessment-Level liegt das Prüfverfahren zwischen einer remote Dokumentenprüfung und einem Audit bei Ihnen vor Ort. Ihre individuell erstellten Dokumente, die eine Konformität nachweisen müssen, werden geprüft. Es gibt keine Standardlösung zur Erreichung der Normkonformität, da die Dokumente gelebte Prozesse in Ihrem Unternehmen widerspiegeln. Es empfiehlt sich, zum Audit vor Ort einen TISAX®*-Experten hinzuzuziehen, der im Fall von Rückfragen ein ausführliches Feedback geben kann. Im Anschluss an das Audit sollten Sie unter Berücksichtigung von minimalen Abweichungen oder Verbesserungspotenzialen ein vorläufiges TISAX®*-Label erhalten. Die gefundenen Nebenabweichungen sind zu schließen, um das endgültige Label zu erhalten. Gerne begleiten unsere erfahrenen Berater Sie auf dem gesamten Weg.

MODUL 4: KONTROLL-AUDIT

Das TISAX®*-Label unterliegt wie alle ISO-Normen einer regelmäßigen Kontrolle und hat keine endlose Gültigkeit. Nach drei Jahren muss Ihr TISAX®*-Label rezertifiziert werden. Ein Managementsystem zur Einhaltung der Informationssicherheit im Unternehmen ist nur dann effektiv, wenn die Prozesse zur Einhaltung auch entsprechend gelebt und gepflegt werden. Unsere Experten begleiten Sie während der gesamten Zeit zwischen Audit und Re-Assessment, führen jährliche Kontrollaudits durch und halten Ihre Dokumente und Prozesse konform. Aus den Auditergebnissen werden die Prozesse zur Optimierung der Konformität abgeleitet. Dieser Schritt ist besonders relevant, weil sich Ihr Unternehmen mit dem Re-Assessment eine aufwendige erneute Vorbereitung spart.

Diese Themen könnten Sie auch interessieren:

Externer
Datenschutz-
beauftragter (eDSB)

Externer
Informationssicherheits-
beauftragter (eISB)

Netzwerk- und
Informationssicherheit
(NIS2)

Häufige Fragen zum Tisax®*-Label

Wir weisen darauf hin, dass die DOS Software-Systeme GmbH keine TISAX®*-Assessments durchführt sowie keine TISAX®*-Labels ausstellt. Die angebotenen Dienstleistungen dienen der Vorbereitung und Informationsgabe zum Thema TISAX®*.

*TISAX® ist eine eingetragene Marke der ENX Association. Die DOS Software-Systeme GmbH steht in keiner geschäftlichen Beziehung zu ENX.
Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.