TISAX - VDA ISA

Um in der Automobilbranche die Konformität der Informationssicherheits-Managementsysteme (ISMS) zwischen OEMs, Dienstleistern und Lieferanten sicherzustellen, wurde federführend vom VDA (Verband der Automobilindustrie) das dezidierte Zertifizierungsverfahren TISAX® (Trusted Information Security Assessment Exchange) eingeführt.
Basierend auf der ISO /IEC 27001 dient diese Zertifizierung als verbindlicher Nachweis der Informationssicherheit und betrifft unabhängig von der Unternehmensgröße die gesamte Wertschöpfungskette in der Automobilbranche.

  

Ihr Mehrwert durch unsere Beratungsleistung

Die Vorbereitung auf eine TISAX®-Zertifizierung erfordert ein analog stringentes Vorgehen, wie für die Implementierung eines ISMS, gemäß der ISO 27001.
Die entsprechenden Details und Verfahren erläutern wir im Bereich ISMS.

Zwischen einer Zertifizierung nach TISAX/ VDA ISA und einer Zertifizierung nach ISO/IEC 27001 sind jedoch einige nennenswerte Unterschiede.

Grundsätzlich basieren die Anforderungen einer TISAX-Zertifizierung auf den Forderungen der ISO/ IEC 27001. Sie werden allerdings durch die im VDA ISA-Katalog definierten Assessment-Standards konkretisiert.
Diese sind im Besonderen an die automotive-spezifischen Schutzthemen adressiert.
Dazu gehören Anforderungen an:

  • den Prototypenschutz
  • die Anbindung Dritter und den
  • Datenschutz

Ein weiterer Unterschied ist, dass im VDA ISA-Katalog konkrete Maßnahmen beschrieben sind, die je nach zu erreichendem TISAX-Level (oder TISAX-Prüfziel), also dem jeweiligen Informationsschutzbedarf, verbindlich oder optional umzusetzen sind.

Beginnend bei der Vorbereitungsphase bis hin zu einer erfolgreichen Zertifizierung unterstützt und begleitet ARCA-Consult Ihr Unternehmen.

Ihr Weg zum geprüften Sicherheitslevel

OEM

Anforderungen des Assessments -
Vorgabe der zu prüfenden VDA ISA-Modelle und der erforderlichen Labels.

Zulieferer & ARCA-Consult

Selbsteinschätzung Ihres Unternehmens anhand der VDA ISA-Ergebnisanalyse

Zulieferer & ARCA-Consult

ISMS-Projekt - Planung und Implementierung der fehlenden VDA ISA-Anforderungen

Zulieferer & ARCA-Consult

Durchführung eines Audits durch einen akkreditierten Prüfdienstleister

OEM

Abfrage des Auditergebnisses durch die Vertragspartner
und Monitoring des Assessments

Eine Zertifizierung nach TISAX bringt erhebliche Vorteile für Ihr Unternehmen

Erneuerung und Stabilisierung bestehender B2B-Beziehungen in der Automobilindustrie

Standardisierung vermeidet unnötige Kosten und ermöglicht effiziente Ergebnisse

Keine Doppel- oder Mehrfachprüfungen

Branchenweite Anerkennung der Zertifizierungsstelle

Mit unserem Leistungsangebot sind Sie fit für das VDA ISA

Gap-Analyse /
Ist-Aufnahmen

Definition der Informationssicherheits-Ziele
Scope-Definition
Leitlinien und Prozesse
Bewertung der Reife des vorhandenen ISMS
Einbindung von Lieferanten und Dienstleistern

Unterstützung Risikomanagement

Bereitsstellung der Risikoanalyse-Methode
Unterstützung bei der Risikoanalyse
Identifikation der fehlenden Maßnahmen
Risikobehandlungs- und Maßnahmenplan
Implementierungsplan und Maßnahmenumsetzung

Erstellung Dokumentation

Risikomanagement-Dokumentation
Asset-Management
Erforderliche ISMS-Dokumentation
Anwendbarkeitserklärung (SoA)





Audit-Vorbereitung

Maßnahmenbewertung
Schulungen für Management und Mitarbeiter
Durchführung interner Audits / PreAssessment
Unterstützung beim Zertifizierungs-Assessment