Informationssicherheit Datenschutz KI-Compliance Unternehmens-Compliance

TISAX ohne Umwege.

Ein TISAX-Label ist kein Selbstzweck, sondern Vertrauensbeweis gegenüber Ihren Partnern. Wir helfen Ihnen, ihn zu erbringen.

ISMS Audit
3
Assessment Levels
3 Jahre
Gültigkeit des Labels
Pflicht
bei Zusammenarbeit mit führenden Automobilhersteller.
Hintergrund

Was ist TISAX, und wen betrifft es?

TISAX (Trusted Information Security Assessment Exchange) ist der Branchenstandard der Automobilindustrie für Informationssicherheit, entwickelt vom VDA (Verband der Automobilindustrie) und basierend auf ISO 27001. Prüfgrundlage ist das VDA ISA, der Information Security Assessment-Katalog mit mehreren hundert Controls.

Wer als Zulieferer oder Dienstleister Zugang zu sensitiven OEM-Daten benötigt, muss oftmals ein TISAX-Label nachweisen. Wir kennen die ISA-Anforderungen, OEM-spezifische Erwartungen und Assessment-Abläufe aus der Praxis und begleiten Sie effizient zum Label.

Assessment Levels im Überblick

  • AL 1: Geringer Schutzbedarf: Self-Assessment, kein Auditor
  • AL 2: Hoher Schutzbedarf: externes Assessment, Vor-Ort-Prüfung (häufigster Level)
  • AL 3: Sehr hoher Schutzbedarf: erweitertes Assessment, mehrere Audittage
Leistungen

Was wir für Sie übernehmen.

Schutzbedarfsfeststellung

  • CIA-Analyse für alle Informationskategorien
  • OEM-spezifische Schutzbedarfe bewerten
  • Dokumentation je Informationsart
  • Ableitung des Assessment Levels

ISA-Selbstbewertung

  • Vollständige Durcharbeitung der VDA ISA
  • Bewertung aller Controls mit Reifegradeinschätzung
  • Gap-Analyse und Priorisierung
  • Maßnahmenplan mit Umsetzungsbegleitung

Auditbegleitung

  • Vorbereitung auf das externe Assessment
  • Vor-Ort-Begleitung beim Assessment Provider
  • Unterstützung bei Nachweiserbringung
  • Nachverfolgung von Non-Conformities

Multi-Site & Lieferkette

  • Koordination von Assessments über mehrere Standorte
  • Lieferantenmanagement und Sub-Supplier-Anforderungen
  • Vorbereitung auf OEM-spezifische Zusatzanforderungen
  • Begleitung der Folgeprüfung nach 3 Jahren
Vorgehensweise

Unser Weg zum TISAX-Label.

01

Kick-off & Scope

Informationskategorien und Schutzbedarf gemeinsam erheben.

02

ISA-Durcharbeitung

Alle Controls systematisch bewerten und Lücken identifizieren.

03

Maßnahmen & Nachweise

Offene Punkte schließen und Evidenzen aufbauen.

04

Assessment & Label

Begleitung durch das externe Assessment bis zum TISAX-Label.

Mit Vollgas zum TISAX-Label.

Sprechen Sie uns an. Wir kennen den Weg.

Erstgespräch buchen