TISAX

TISAX

INFORMATIONSSICHERHEIT ALS LIEFERVORAUSSETZUNG

Zahlreiche Unternehmen in Deutschland sind Teil der automobilen Lieferkette, sei es durch Produkte oder Dienstleistungen. Zwischen ihnen und den Automobilherstellern werden ständig wertvolle Informationen ausgetauscht. Um den Schutz dieser Informationen sicherzustellen, fordern die Hersteller ein Informationssicherheitsmanagementsystem von ihren Lieferanten.

 

Auf Initiative des VDA wurde hierfür ein Fragenkatalog entwickelt (VDA ISA), mit dem Unternehmen den Reifegrad ihrer Sicherheitsmaßnahmen zunächst selbst bewerten und sich schließlich überprüfen bzw. zertifizieren lassen können. Der Katalog basiert größtenteils auf den in der ISO 27001 formulierten Kontrollen, ergänzt durch branchenspezifische Anforderungen.

 

Die Anzahl der Prüfungen hat in den letzten Monaten rasant an Fahrt gewonnen; Informationssicherheit ist eine ausdrücklich formulierte Liefervoraussetzung der Branche, Mindestreifegrade sind vorgegeben. TISAX bildet die Plattform zum Austausch der Prüfergebnisse. Wer als Partner der Automobilindustrie aufgefordert wird, daran teilzunehmen, muss meist kurzfristig ein Informationssicherheits-Managementsystem aufbauen.

MSECURE – IHR BEGLEITER AUF DEM WEG ZUR TEILNAHME

Sollten Sie sich auf Anforderung Ihrer Kunden oder aus eigenen Erwägungen entschlossen haben, am TISAX-Programm teilzunehmen, lohnt der Kontakt zu msecure: Wir klären mit Ihnen zunächst die wesentlichen Fragen zum Scope und den Schutzzielen, und gehen dann gemeinsam den Fragenkatalog VDA ISA durch.

 

  • Sie erhalten eine erste Einschätzung durch ISO 27001-Auditoren und IT-Sicherheitsexperten
  • Wir erarbeiten einen konkreten Maßnahmenkatalog mit Ihnen
  • Wir begleiten Sie bei der Umsetzung von Maßnahmen sowie bei der Gestaltung von IT-Prozessen und Richtlinien

 

msecure unterstützt Sie auf Ihrem dann beginnenden Weg mit internen Audits, Beratung und bei Bedarf auch der Bereitstellung von Personalressourcen zum Aufbau des Systems (siehe auch ISB). Wichtig: Ab dem offiziellen Beginn der Teilnahme haben sie 9 Monate Zeit, um sich extern prüfen zu lassen.

IHRE VORTEILE

  • Sie erhalten einen schnellen Überblick über den Aufwand bis zur Zertifizierung
  • Sie können auf Basis der Einstufung entlang des VDA ISA zielgerichtet Maßnahmen einleiten
  • Sie erhalten regelmäßige Statusmeldungen aus internen Audits
  • Sie werden von erfahrenen IT-Sicherheitsexperten und ISO 27001 Auditoren bei der Gestaltung Ihres Systems unterstützt

Jetzt kostenlosen Termin vereinbaren!



Die Datenschutzerklärung habe ich zur Kenntnis genommen.* Die msecure GmbH verarbeitet Ihre hier eingegebenen Daten zur Beantwortung Ihres Anliegens (Basis ist das berechtigte Interesse gemäß Art. 6 Abs.1 lit f. DSGVO). Dazu benötigen wir Ihre Angaben in den mit * gekennzeichneten Formularfeldern. In unserer Datenschutzerklärung finden Sie ausführliche Informationen, wie die msecure GmbH mit personenbezogenen Daten umgeht. Mit Ihrer Kenntnisnahme erfüllen wir unsere Informationspflichten gemäß Art. 13 DSGVO.


So geht es weiter:

  • Telefonisches Vorab-Gespräch
  • Persönlicher Kennenlern-Termin
  • Individuelle Beratung

INFORMATIONSSICHERHEIT ALS LIEFERVORAUSSETZUNG

Zahlreiche Unternehmen in Deutschland sind Teil der automobilen Lieferkette, sei es durch Produkte oder Dienstleistungen. Zwischen ihnen und den Automobilherstellern werden ständig wertvolle Informationen ausgetauscht. Um den Schutz dieser Informationen sicherzustellen, fordern die Hersteller ein Informationssicherheitsmanagementsystem von ihren Lieferanten.

 

Auf Initiative des VDA wurde hierfür ein Fragenkatalog entwickelt (VDA ISA), mit dem Unternehmen den Reifegrad ihrer Sicherheitsmaßnahmen zunächst selbst bewerten und sich schließlich überprüfen bzw. zertifizieren lassen können. Der Katalog basiert größtenteils auf den in der ISO 27001 formulierten Kontrollen, ergänzt durch branchenspezifische Anforderungen.

 

Die Anzahl der Prüfungen hat in den letzten Monaten rasant an Fahrt gewonnen; Informationssicherheit ist eine ausdrücklich formulierte Liefervoraussetzung der Branche, Mindestreifegrade sind vorgegeben. TISAX bildet die Plattform zum Austausch der Prüfergebnisse. Wer als Partner der Automobilindustrie aufgefordert wird, daran teilzunehmen, muss meist kurzfristig ein Informationssicherheits-Managementsystem aufbauen.

MSECURE – IHR BEGLEITER AUF DEM WEG ZUR TEILNAHME

Sollten Sie sich auf Anforderung Ihrer Kunden oder aus eigenen Erwägungen entschlossen haben, am TISAX-Programm teilzunehmen, lohnt der Kontakt zu msecure: Wir klären mit Ihnen zunächst die wesentlichen Fragen zum Scope und den Schutzzielen, und gehen dann gemeinsam den Fragenkatalog VDA ISA durch.

 

  • Sie erhalten eine erste Einschätzung durch ISO 27001-Auditoren und IT-Sicherheitsexperten
  • Wir erarbeiten einen konkreten Maßnahmenkatalog mit Ihnen
  • Wir begleiten Sie bei der Umsetzung von Maßnahmen sowie bei der Gestaltung von IT-Prozessen und Richtlinien

 

msecure unterstützt Sie auf Ihrem dann beginnenden Weg mit internen Audits, Beratung und bei Bedarf auch der Bereitstellung von Personalressourcen zum Aufbau des Systems (siehe auch ISB). Wichtig: Ab dem offiziellen Beginn der Teilnahme haben sie 9 Monate Zeit, um sich extern prüfen zu lassen.

IHRE VORTEILE

  • Sie erhalten einen schnellen Überblick über den Aufwand bis zur Zertifizierung
  • Sie können auf Basis der Einstufung entlang des VDA ISA zielgerichtet Maßnahmen einleiten
  • Sie erhalten regelmäßige Statusmeldungen aus internen Audits
  • Sie werden von erfahrenen IT-Sicherheitsexperten und ISO 27001 Auditoren bei der Gestaltung Ihres Systems unterstützt

Jetzt kostenlosen Termin vereinbaren!



Die Datenschutzerklärung habe ich zur Kenntnis genommen.* Die msecure GmbH verarbeitet Ihre hier eingegebenen Daten zur Beantwortung Ihres Anliegens (Basis ist das berechtigte Interesse gemäß Art. 6 Abs.1 lit f. DSGVO). Dazu benötigen wir Ihre Angaben in den mit * gekennzeichneten Formularfeldern. In unserer Datenschutzerklärung finden Sie ausführliche Informationen, wie die msecure GmbH mit personenbezogenen Daten umgeht. Mit Ihrer Kenntnisnahme erfüllen wir unsere Informationspflichten gemäß Art. 13 DSGVO.


So geht es weiter:

  • Telefonisches Vorab-Gespräch
  • Persönlicher Kennenlern-Termin
  • Individuelle Beratung

Lösungen aus der Praxis für die Praxis

KONTAKT
X