Was ist ein akzeptables Risikoniveau für Ihr Unternehmen?

Um dies herauszufinden, bieten wir eine tiefgehende Untersuchung Ihrer IT- und Informationsstruktur in Form einer Gap-Analyse an. Unser Expertenteam erarbeitet mit Ihnen eine individuelle IT-Sicherheitsstrategie, um Ihre Systeme und Unternehmensdaten wirksam zu schützen. Speziell für die Automotive-Branche bietet TECHNIA fachkundige Beratung auf dem Weg zur TISAX®-Zertifizierung an.

Gute Gründe für eine IT-Sicherheitsstrategie

Gesetze

DSGVO, StGB, BGB

GmbH-Gesetz, AktG

Sichere Unternehmensdaten

Schutz vor Wirtschaftsspionage,

Ransomware, Malware-Angriffen

Kundenanforderungen

Compliance-Verträge, Geheimhaltungsvereinbarungen, Auswahl geeigneter Lieferanten

TISAX-Zertifizierung: Die Bedeutung von Informationssicherheit ist in den letzten Jahren stark gewachsen

Die zunehmende digitale Vernetzung und zahlreiche Angriffe auf sensible Daten stellen neue Herausforderungen an die Informationssicherheit in allen Unternehmensbereichen. Da Cyberattacken immer intelligenter und zielgerichteter durchgeführt werden, muss auch Sicherheitssoftware genauer analysieren und reagieren können. Wenn die Hürden wie unerfahrenes Personal und geringes Budget genommen wurden, ist oft die Technik nicht die passende – bei allen Punkten kann TECHNIA Sie unterstützen.

Wir beraten Sie gerne zum aktuellen Stand der Technik und implementieren bei Ihnen gegebenenfalls nötige Sicherheitssysteme. Wir schulen Ihre Mitarbeiter in den verschiedenen Bereichen der Informationssicherheit und versuchen sie bestmöglich zu sensibilisieren.

TECHNIA Banner Referenzen

Nutzen Sie unseren kostenlosen QuickCheck zur Ersteinschätzung Ihres Sicherheitsstandards!

Beantworten Sie unverbindlich einige Fragen zur Organisation, Technik und Prävention. Die Auswertung erhalten Sie kostenlos per E-Mail. Der TECHNIA QuickCheck greift auf die Inhalte der ISO 27001 zurück und orientiert sich am Online-Test des VdS.

TISAX® – der Standard in der Automobilindustrie

TISAX (Trusted Information Security Assessment Exchange) ist der vom Verband der Automobilindustrie (VDA) definierte Informationssicherheitsstandard. Viele deutsche Automobilhersteller fordern eine TISAX-Zertifizierung ihrer Zulieferer. Ziel einer TISAX-Prüfung ist es, festzustellen, ob das Informationssicherheitsmanagementsystem (ISMS) des Unternehmens eine definierte Zusammenstellung von Anforderungen erfüllt. Ausgangsbasis für ein TISAX-Audit ist dabei die Selbsteinschätzung auf Basis des VDA-ISA-Fragenkatalogs, der auf Schlüsselaspekten der internationalen Norm ISO/IEC 27001 beruht. Viele Unternehmen, die sich dem Thema zum ersten Mal nähern, stellen häufig fest, dass die Fragen des VDA-Anforderungskatalogs tief ins Detail gehen und zum Teil außerhalb ihres Erfahrungsbereichs liegen.

 

Eine TISAX-Zertifizierung erfordert ein Konzept für individuelle Bedürfnisse

Dabei können verschiedene Eingangsniveaus gewählt werden: So kann mit dem Aufbau eines ISMS auf Basis der VDS 10000 und einer entsprechenden Erweiterung begonnen werden, alternativ ist eine detailliertere Ausrichtung nach ISO 27001 möglich. Wir unterstützen Sie ab dem ersten Schritt, begleiten Sie durch die Zertifizierung und geben Hilfestellung bei der Aufrechterhaltung und Verbesserung Ihres ISMS.

Der Weg zur TISAX-Zertifizierung

Analyse

Aufnahme des Ist-Zustands

GAP-Analyse

Handlungsempfehlung

Themenkomplexe: Organisation, Technik, Prävention, Management

Aufbau eines ISMS

ISO/IEC 27001 oder TISAX® Dokumentensammlung von Richtlinien,

Standards und Prozessen

Mitarbeiterschulungen

Hauptangriffsfaktoren: E-Mail, Mobilgeräte Umgang mit Passwörtern, Social Engineering

IT-Sicherheit

Datensicherung, Next-Generation-Firewall, Antivirenscanner, Verschlüsselungen, Schützen von Betriebssystemen und Datenbanken

TISAX-Zertifizierung: Qualifizierte Beratung

Unsere Experten verfügen über eine zertifizierte Fachausbildung in den Bereichen Informationssicherheit und Datenschutz. Darüber hinaus sind sie als ISO 27001:2013 Lead Auditor (ISMS) und TISAX Lead Auditor geschult.
TECHNIA wurde im September 2022 nach ISO 27001 geprüft. Unsere Lokation in Flacht/Weissach, die eng mit der Automobilindustrie zusammenarbeitet, ist seit 2018 TISAX®-zertifiziert.

FAQ: TISAX-Zertifizierung

Wann brauche ich eine TISAX-Zertifizierung?

Wenn Unternehmen planen als Partner oder Zulieferer mit der Automobilbranche zusammenzuarbeiten, sollte ein TISAX-Zertifizierung vorliegen. Dieses Zertifikat ist ein anerkannter Standard in der Branche. Sie orientiert sich an der ISO 270001 und richtet sich zudem nach Datenschutzvorgaben, die den Prototypenschutz in der Automobilindustrie erfüllen. Eine TISAX-Zertifizierung vermittelt Transparenz und Vertrauenswürdigkeit beim Umgang mit sensiblen Daten. Bei der TISAX-Zertifizierung gibt es verschiedene Assessment Security Level.

Welche TISAX® Anforderungen gibt es?

Die Voraussetzung für die Prüfungen ist ein Managementsystem für Informationssicherheit (ISMS). Bei der TISAX-Zertifizierung gibt es drei verschiedene Security Level, die sich je nach Datensicherheitsvorkehrung unterscheiden und von normal bis sehr hoch rangieren. Je höher das Level, desto höher der Schutzbedarf der Informationen und desto höher ist auch der Aufwand für eine TISAX-Prüfung (und somit Zertifizierung).
Bei dem niedrigsten Level 1 (Sicherheitsanforderung normal) der TISAX-Zertifizierung wird eine Grundprüfung oder auch ein Self-Assesment durchgeführt. Seit dem ersten Quartal 2022 findet das Level 1 allerdings keine Anwendung mehr, es wird mindestens das Level 2 gefordert. Level 2 (Sicherheitsanforderung hoch) erfordert neben der Selbstauskunft einen Prüfdienstleister, der von der ENX Association akkrediert ist und zu der Grundprüfung Fragen stellt. Bei sehr hohen Sicherheitsanforderungen (Level 3) prüft dieser Prüfdienstleister das Managementsystem vor Ort sowie die Angaben im Self-Assessment.
Allgemein gilt, je höher das durchlaufene Security Assessment (Level), desto größer ist die Chance Aufträge von der Automobilbranche zu erhalten. Manche Kunden in der Branche erwarten bestimmtes TISAX-Zertifizierungs-Level.

Wer prüft TISAX® im Unternehmen?

Die TISAX Prüf- und Austauschmechanismus wird von anerkannten Prüfdienstleistern durchgeführt. Die ENX Association als Zusammenschluss von europäischen Automobilherstellern, -zulieferern und -verbänden überwacht die Qualität und Ergebnisse dieser Prüfung. Sie handelt im Auftrag des Verbandes der Automobilindustrie VDA.

Ist TISAX® international?

Die TISAX-Zertifizierung ist der Standard für die Informations- sowie Cybersicherheit in der Automobilbranche und somit international anerkannt und gültig.

Wie lange dauert eine TISAX-Zertifizierung?

Wie lange die Bearbeitung dauert, hängt von verschiedenen Faktoren ab, unter anderem von dem angestrebtem Sicherheitslevel. Weitere Faktoren, die die Dauer von TISAX beeinflussen, sind die Unternehmensgröße, die Komplexität der Geschäftsprozesse, sowie bereits vorhandene oder nicht vorhandene (Daten)Schutzvorkehrungen. Hier kann eine GAP-Analyse unterstützen, Offenes für die TISAX-Zertifizierung zu ermitteln sowie unnötige Kosten zu sparen.

Service Level Agreement: Maximale Verfügbarkeit und schnelle Reaktionszeit garantiert

In einem SLA werden vorab abgestimmte wiederkehrende Dienstleistungen genau beschrieben, wie Leistungsumfang, Response-Zeiten, Schnelligkeit der Bearbeitung und die Verantwortlichkeiten. Professionelles Servicemanagement – transparent und planbar!

Haben Sie Fragen oder wünschen Sie ein unverbindliches Angebot?