Wir unterstützen Unternehmen zum erfolgreichen TISAX® Assessment
- 100% Erfolgsquote
- Nutzung von ISMS-Best Practice Vorlagen und Dokumenten
- Berater Support – Vorort und Remote
- Integriertes Managementsystem
- Schneller zum TISAX® Assessment
Nutzen Sie die Vorteile eines professionellen Information Security Management Systems.
Der Schutz unternehmensinterner Daten ist heute unerlässlich!
Um dieses wichtige Ziel zu erreichen, müssen Unternehmen ein ganzheitliches Konzept für Ihre Unternehmensprozesse entwickeln, anwenden und ständig verbessern.
Mit dem Managementstandard ISO 27001 nutzen Sie Best Practice-Ansätze zur ganzheitlichen IT-Security. Dies reicht beispielsweise von einer Informationssicherheitsrichtlinie über Informationsschutz bei Lieferantenbeziehungen bis hin zur Zugangssteuerung.
Die TISAX® (Trusted Information Security Assessment Exchange) ergänzt diesen Standard um automobile Anforderungen. Dieser Prüfstandard steht für ein gemeinsames Sicherheitsniveau und verlässliche Qualität in der Automobilindustrie, der von allen Herstellern weltweit anerkannt wird.
Mit der Einführung eines professionellen Informationssicherheitsmanagementsystems (ISMS) haben Sie einen klaren Wettbewerbsvorteil.
Erschließen sie sich die Potentiale mit Hilfe einer praxisorientierten Beratung.
Wie können wir Ihr Unternehmen unterstützen?
Unsere Experten unterstützen Sie auf dem Weg zu Ihrem maßgeschneiderten Informationssicherheit-Management-System!
Dabei ist es uns wichtig, die individuellen Eigenschaften Ihrer Organisation zu berücksichtigen, um praxistaugliche und nachhaltige Lösungen zu entwickeln.
Die vier Schritte zu Ihrem TISAX® Zertifikat:
1. Schritt: GAP-Analyse
Wir analysieren Ihr Unternehmen und ermitteln den Erfüllungsgrad zu dem relevanten ISMS -Standard.
➥ So wissen, Sie genau wo Sie stehen.
2. Schritt: Gemeinsame Maßnahmendefinition
Auf Basis der GAP-Analyse unterstützen wir Sie bei der Definition von passenden Maßnahmen für Ihr Unternehmen.
➥ Sie wissen nun, was zu tun ist.
3. Schritt: Implementierung
Wir helfen Ihnen bei der Maßnahmenumsetzung und können Sie hierbei auch mit Schulungen und Workshops unterstützen.
➥ Sie haben Ihre Maßnahmen effektiv und effizient ins Ziel gebracht!
4. Schritt: Zertifizierungsunterstützung
Wir unterstützen Sie von der Auswahl des Zertifizierungsdienstleisters bis hin zur Zertifizierungsbegleitung.
➥ Sie haben das TISAX® Zertifikat in der Hand!
Optional stellen wir Ihnen gerne bei Bedarf einen zertifizierten Informationssicherheitsbeauftragten (ISB) zur Verfügung.
Was ist Informationssicherheitsmanagement (ISMS)?
Definitionen
Was ist die TISAX®?
TISAX ® ist ein von der Automobilindustrie definierter Standard für Informationssicherheit. Die Abkürzung TISAX steht für „Trusted Information Security Assessment Exchange“. Dieser Prüfstandard steht für ein gemeinsames Sicherheitsniveau und verlässliche Qualität in der Automobilindustrie, die von allen Herstellern weltweit anerkannt wird. TISAX® ist eine eingetragene Marke der ENX Association.
https://portal.enx.com/de-de/TISAX/
Was ist die ISO 27001?
Die ISO 27001 ist ein internationales Managementsystem für Informationssicherheit. Sie beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems.
Anwendungsbereich
Informationssicherheitsmanagement dient dazu, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern.
Grundlagen & Aufbau
Struktur ISO 27001 und VDA ISA Controls
1. Allgemeine Aspekte z.B. Risikomanagement
5. Informationssicherheitsrichtlinie
6. Organisation der Informationssicherheit
7. Personalsicherheit
8. Verwaltung der Werte
9. Zugangssteuerung
10. Kryptographie
11. Physische und umgebungsbezogene Sicherheit
12. Betriebssicherheit
13. Kommunikationssicherheit
14. Anschaffung, Entwicklung und Instandhaltung von Systemen
15. Lieferantenbeziehungen
16. Handhabung von Informationssicherheitsvorfällen
17. Informationssicherheitsaspekte beim Business Continuity Management
18. Compliance
TISAX ® zusätzliche Anforderungskataloge:
- Informationssicherheit
- Anbindung Dritter
- Datenschutz
- Prototypenschutz
Vorteile
- Besseren Schutz vor Cyberangriffen
- Schutz von Informationen vor unberechtigter Offenlegung
- Schutz von Informationen vor Modifikationen, Einfügungen, Löschungen, Umordnung, Duplikationen oder Wiedereinspielung
- Sicherstellung der Zugänglichkeit und Nutzbarkeit von Informationen für berechtigte Instanzen
- Echtheit von Informationen oder Identitäten
- Wettbewerbsvorteil
Schritte zur erfolgreichen Anwendung
ISMS-Einführung
- Aufnahme der Geschäftsprozesse, Informationen und Systeme
- Anwendungsbereich (Scope) festlegen
- Definition der Ziele und Organisation
- Identifizieren, analysieren und bewerten der Risiken (ICS, SCADA)
- Auswahl notwendiger Maßnahmen, Prozesse und Kontrollen
- Umsetzen der definierten Maßnahmen und notwendiger Kontrollen
- Überwachen, messen und bewerten der Maßnahmen
ISO 27001 Zertifizierung
- Auswahl Zertifizierungsdienstleister
- Durchführung internes Audit (1st party)
- Zertifizierungsaudit (3rd party)
TISAX ® Zertifizierung
- Registrierung (TISAX-Teilnehmer & TISAX Assessment Scope)
- Auswahl des Prüfdienstleister
- TISAX ® internes Assessment (1st party)
- TISAX Assessment (3rd party)
- Austausch der Prüfergebnisse mit bestehenden und potenziellen Partnern innerhalb von TISAX
Literatur Tipp:
TISAX® ist eine eingetragene Marke der ENX Association. smart quality solution steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.