Beratung zur TISAX®

TISAX® ist der Informationssicherheitsstandard für die Automobilindustrie. Dieser baut auf der DIN ISO 27001 auf und stellt sicher, dass deine Informationen geschützt werden.

Webinar mit dem TÜV Süd zur
Einführung der ISO/IEC 27001

Lade dir die Präsentation zu unserem Webinar vom 21. September 2023 in unserem Downloadbereich herunter!

Zum Downloadbereich

Zertifizierung von Startup für Startups

Wir garantieren dir eine schnelle und leichte Vorbereitung auf das TISAX®-Assessment. Meistens ist der Großteil an relevanten Prozessen bereits vorhanden. Wir optimieren diese und ergänzen den notwendigen Rest.
Kostenloses Erstgespräch vereinbaren

Deine Vorteile mit der bestandenen TISAX®

27001-Zertifizierung-Iso

Neue Kunden gewinnen

Erfülle wichtige Voraussetzungen für eine gemeinsame Geschäftsbeziehung.

27001-ISO-Beratung

Sicherheit und Transparenz

Garantiere hohe Sicherheitsanforderungen für Hersteller- und Zuliefererbetriebe.

Beratung-27001-ISO

Ein einheitlicher Standard

Ersetze umständliche Doppel- und Mehrfachprüfungen.

Zertifizierung-27001-Iso

Branchenübergreifendes Vertrauen

Garantiere verlässliche Qualität, die von Herstellern weltweit anerkannt wird.

Dein Weg zum Zertifikat mit cert4Startups*

*für ein Startup mir 25 Mitarbeitenden und zügiger aber stressfreier Umsetzung

TISAX® ist eine Marke der ENX Association  

„TISAX®“ ist eine eingetragene Marke der ENX Association. Die Dalia und Goliat GmbH steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX ist keine Aussage des Markeninhabers zur Geeignetheit, der ihr hier beworbenen Leistungen verbunden.

Fragen zur Zertifizierung

Nach der Zertifizierung solltest du die definierten Prozesse turnusmäßig durchführen. Auf der Management-Seite entsteht meist weniger als 1 Tag Arbeit pro Quartal. Dieser besteht vor allem aus einem Managementreview, dem internen Audit und der Überprüfung der Prozessresultate.

Zudem empfehlen wir eine regelmäßige Auswertung der beschlossenen Sicherheitsmaßnahmen. Siehe dazu auch die Frage: „Was beinhaltet die TISAX®?“ Die Zertifizierung gilt für drei Jahre. 

In der heutigen digitalisierten Geschäftswelt ist die Informationssicherheit zu einer immer wichtigeren Voraussetzung für die Zusammenarbeit mit Herstellern, Zulieferern und Dienstleistern geworden. Der Trusted Information Security Assessment Exchange (TISAX®) dient der Überprüfung und Kontrolle der Informationssicherheitsrisiken und Vermeidung dieser in der Automobilbranche. Registrierte Partner geben vertrauliche Informationen weiter und können sich absolut sicher sein, dass Geschäftspartner mit diesen Informationen nach den etablierten TISAX®-Standard umgehen. TISAX® ist eine Marke ENX Association. Die Zertifizierungsstellen hierzu sind in der Liste der TISAX Prüfer der ENX Association zu finden.

Die TISAX® wurde durch die ENX Association entwickelt, um eine Umgebung zu schaffen, in der die Leistung und Sicherheit von IT- und IS-Systemen in der Automobilbranche geteilt werden.

In den meisten Unternehmen werden die Anforderungen der TISAX® in der ein oder anderen Form schon umgesetzt:

  • Klarstellung der Verantwortlichkeiten und Kompetenzen im Unternehmen
  • Zugangskontrollen, virtuell und physisch Umgang mit Einbindung externer Dienste / Zulieferer
  • Sicherstellung der Eignung der Mitarbeitenden für Aufgaben und Sicherheitsniveaus
  • Berücksichtigung der Informationssicherheit im Entwicklungsprozess
  • Definition alltäglicher Standards (u.a. Umgang mit privaten Devices, Verschlüsselungsstandards)
  • Umgang mit Sicherheitsvorfällen / Incident Management
  • Ausfallplanung / Business Continuity Management
Im Fall der TISAX®-Zertifizierung variieren die Kosten abhängig von Unternehmensgröße, Schutzanforderung der Informationen und Komplexität des Managements. Sie lassen sich analog zum oben dargestellten Prozess in Vorbereitungs-, interne und externe Auditkosten unterteilen. Hinzu kommen entsprechende Ausgaben in den Folgejahren. Siehe dazu auch die Frage „Was sind Folgekosten einer TISAX®-Zertifizierung?“
 

Externe Auditkosten sind Ausgaben, die durch eine Zertifizierungsstelle für die Überprüfung des Unternehmens und dem Ausstellen eines Zertifikats anfallen. Diese belaufen sich bei einem Unternehmen von bis zu 30 Mitarbeitenden typischerweise auf circa 4 – 10 T€. Bei einer Unternehmensgröße ab 30 Mitarbeitenden, lässt sich schwer eine pauschale Aussage treffen, da dies stark vom Kontext des jeweiligen Unternehmens abhängt. Allgemein lässt sich allerdings sagen, dass die Kosten nicht linear zu der Mitarbeiterzahl steigen.

Interne Auditkosten können komplett entfallen, wenn ein eigener Mitarbeitender diese Rolle übernimmt. Dies hängt allerdings von einer Reihe von Kriterien ab. Mindestens fallen hierfür bei einer Unternehmensgröße von bis zu 30 Mitarbeitenden 1 – 2 T€ jährlich an.

Vorbereitungskosten hängen von der Größe und insbesondere der Organisationsarchitektur ab. Der Zertifizierungsprozess wird umso
leichter und günstiger je mehr relevante Prozesse vorhanden sind. Für neue Sicherheitsmaßnahmen muss mit Kosten zwischen 3 – 10T€ gerechnet werden, je nach bestehenden Sicherheitsmaßnahmen, Schutzbedarf und Besonderheiten (Prototypenschutz u.ä.).
Nach einem Gespräch können wir dir meist schon eine Einschätzung geben. Suche dir gerne hier einen Termin aus.

Allgemein hängen auch die Folgekosten sehr stark von der Unternehmensgröße und den relevanten Faktoren ab.  Mit der
Erst-Zertifizierung ist der größte Teil der Arbeit und Kosten meist getan. Siehe dazu auch die Frage: „Was sind die Kosten einer TISAX® Zertifizierung?“

Nach 3 Jahren wird wieder ein Zertifizierungsaudit mit ähnlichen Kosten wie die der Erstzertifizierung fällig. Das sind bei einem Unternehmen mit bis zu 30 Mitarbeitenden meisten etwa 6 – 13T€.

Ebenfalls fallen meist Kosten für Interne Audits an. Diese können komplett entfallen, wenn ein eigener Mitarbeitender diese Rolle
übernimmt, dies hängt allerdings von einigen Kriterien ab. Ansonsten sind hierfür bei einer Unternehmensgröße von bis zu 30 Mitarbeitenden meist 1 – 2 T€ jährlich fällig.