TISAX®

TISAX® ist der Informationssicherheitsstandard für die Automobilindutrie. Aufbauend auf der DIN ISO 27001 stellt die Norm sicher, dass deine Informationen geschützt werden.

Zertifizierung von Startup für Startup

Wir garantieren dir eine schnelle und leichte TISAX®-Zertifizierung. Meistens ist der Großteil an relevanten Prozessen bereits vorhanden. Wir optimieren diese und ergänzen den notwendigen Rest.

Deine Vorteile mit der TISAX®

27001-Zertifizierung-Iso

Neue Kunden gewinnen

Erfülle wichtige Voraussetzungen für eine gemeinsame Geschäftsbeziehung.

27001-ISO-Beratung

Sicherheit und Transparenz

Garantiere hohe Sicherheitsanforderungen für Hersteller- und Zuliefererbetriebe.

 

Beratung-27001-ISO

Ein einheitlicher Standard

Ersetze umständliche Doppel- und Mehrfachprüfungen.

Zertifizierung-27001-Iso

Branchenübergreifendes Vertrauen

Garantiere verlässliche Qualität, die von Herstellern weltweit anerkannt wird.

Dein Zertifizierungsprozess mit Cert4Startups*

*für ein Startup mir 25 Mitarbeitenden und zügiger aber stressfreier Umsetzung

Wir recherchieren das für dich passende Fördermittel

Dauer: 1 Tag

Vor Projektbeginn prüfen wir, ob Fördermittel für dich zur Verfügung stehen.

Häufig gibt es für die Einführung der TISAX® Fördermittel (z. B. www.bmwi-go-digital.de). Wir haben diese bereits mehrfach erhalten und unterstützen dich dabei, diese zu bekommen.

Wir evaluieren bestehende Prozesse und legen deine Roadmap zum Zertifikat fest

Dauer: 2-4  Monate

In der Vorbereitungsphase analysieren wir dein bestehendes Informationssicherheitsmanagementsystem (ISMS), unterstützen dich bei deiner Selbsteinschätzung (Assessment Level) und legen TISAX®-konforme Abläufe fest.

Nach Optimierung deiner Prozesse bist du bereit für die Übergabe der Dokumentation

Dauer: 1 Tag

Wir begleiten dich bei der Übergabe der Dokumentation an die ENX bis zum Erhalt des TISAX®-Lables.

Nach erfolgreicher Zertifizierung unterstützen wir die Nachbereitung

Dauer: 1-2 Woche

Wir unterstützen dich auch nach deiner (Erst-)zertifizierung, damit du dein Zertifikat sicher behältst.

TISAX® ist eine Marke der ENX Association  

Nach der Zertifizierung solltest du die definierten Prozesse turnusmäßig durchführen. Auf Management Seite ist das meist weniger als 1 Tag pro Quartal-Arbeit und besteht vor allem aus einem Managementreview, dem internen Audit und der Überprüfung der Prozessresultate.

Dazu empfehlen wir eine regelmäßige Auswertungen der beschlossenen Sicherheitsmaßnahmen. Siehe dazu auch die Frage: „Was beinhaltet die TISAX®?“ Die Zertifizierung gilt für drei Jahre. 

In der heutigen digitalisierten Geschäftswelt ist die Informationssicherheit zu einer immer wichtigeren Voraussetzung für die Zusammenarbeit von Herstellern, Zulieferern und Dienstleistern geworden. Der Trusted Information Security Assessment Exchange (TISAX®) dient der Überprüfung und Kontrolle der Informationssicherheitsrisiken und Vermeidung dieser in der Automobilbranche. Registrierte Partner geben vertrauliche Informationen weiter und können sich absolut sicher sein, dass andere mit diesen Informationen nach den etablierten TISAX®-Standards umgehen.

Die TISAX® wurde entwickelt, um eine Umgebung zu schaffen, in der die Leistung und Sicherheit von IT- und IS-Systemen in der Automobilbranche geteilt werden.

In den meisten Unternehmen werden die Anforderungen der TISAX® in der ein oder anderen Form schon umgesetzt:

  • Klarstellung der Verantwortlichkeiten und Kompetenzen im Unternehmen
  • Zugangskontrollen, virtuell und physisch Umgang mit Einbindung externer Dienste / Zulieferer
  • Sicherstellung der Eignung der Mitarbeitenden für Aufgaben und Sicherheitsniveaus
  • Berücksichtigung der Informationssicherheit im Entwicklungsprozess
  • Definition alltäglicher Standards (u.a. Umgang mit privaten Devices, Verschlüsselungsstandards)
  • Umgang mit Sicherheitsvorfällen / Incident Management
  • Ausfallplanung / Business Continuity Management
Im Fall der TISAX®-Zertifizierung variieren die Kosten abhängig von Unternehmensgröße, Schutzanforderung der Informationen und Komplexität des Managements. Sie lassen sich analog zum oben dargestellten Prozess in Vorbereitungs-, interne und externe Auditkosten unterteilen. Hinzu kommen entsprechende Ausgaben in den Folgejahren. Siehe dazu auch die Frage „Was sind Folgekosten einer TISAX®-Zertifizierung?“
 

Externe Auditkosten sind Ausgaben, die durch eine Zertifizierungsstelle für die Überprüfung des Unternehmens und dem Ausstellen eines Zertifikats anfallen. Diese belaufen sich bei einem Unternehmen von bis zu 30 Mitarbeitenden typischerweise auf circa 4 – 10 T€. Bei einer Unternehmensgröße ab 30 Mitarbeitenden, lässt sich schwer eine pauschale Aussage treffen, da es stark vom Kontext des jeweiligen Unternehmens abhängt. Allgemein lässt sich allerdings sagen, dass die Kosten nicht hunderprozentig linear zu der Mitarbeiterzahl steigen.

Interne Auditkosten können komplett entfallen, wenn ein eigener Mitarbeiter diese Rolle übernimmt. Dies hängt allerdings von einer Reihe von Kriterien ab. Mindestens fallen hierfür bei einer Unternehmensgröße von bis zu 30 Mitarbeitenden 1 – 2 T€ jährlich an.

Vorbereitungskosten hängen von Größe und insbesondere der Organisationsarchitektur ab. Der Zertifizierungsprozess wird umso
leichter und günstiger je mehr relevante Prozesse vorhanden sind. Für neue Sicherheitsmaßnahmen muss mit Kosten zwischen 3 und 100T€ gerechnet werden, je nach bestehenden Sicherheitsmaßnahmen, Schutzbedarf und Besonderheiten (Prototypenschutz u.ä.).
Nach einem Gespräch können wir dir meist schon eine Einschätzung geben. Suche dir gerne
hier einen Termin aus.

Allgemein hängen auch die Folgekosten sehr stark von der Unternehmensgröße und den relevanten Faktoren ab.  Mit der
Erst-Zertifizierung ist der größte Teil der Arbeit und Kosten meist getan. Siehe dazu auch die Frage: „Was sind die Kosten einer TISAX® Zertifizierung?“

Nach 3 Jahren wird wieder ein Zertifizierungsaudit mit ähnlichen Kosten wie die Erstzertifizierung fällig. Das sind bei einem Unternehmen mit bis zu 30 Mitarbeitenden meisten etwa 4 – 7T€.

Ebenfalls fallen meist Kosten für Interne Audits an. Diese können komplett entfallen, wenn ein eigener Mitarbeitender diese Rolle
übernimmt, dies hängt allerdings von einigen Kriterien ab. Ansonsten sind hierfür bei einer Unternehmensgröße von bis zu 30 Mitarbeitenden meist 1 – 2 T€ jährlich fällig.