Trusted Information Security Assessment Exchange (TISAX)

Im heutigen Zeitalter sind Informationen und Daten ein wertvolles, schützenswertes Gut. Diese werden oft als Rohstoff der digitalen Welt bezeichnet – umso wichtiger, dass Unternehmen Systeme etablieren, um die Vertraulichkeit, Verfügbarkeit und Integrität der Informationswerte unternehmensweit als auch in der Zusammenarbeit mit Kunden und Lieferanten sicherzustellen. Zur Orientierung gibt es zahlreiche Standards und Prüfgrundlagen in allen Branchen – in der Automobilindustrie wurde 2017 TISAX als Prüf- und Austauschmechanismus ins Leben gerufen. Die Erfüllung dieser Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) gestaltet sich in der Umsetzung oft sehr komplex. Unsere Audit-erfahrenen Expert*innen mit einschlägigem Informationssicherheits-, IT- und Cyber-Security Knowhow stehen Ihnen gern mit ihrem Fachwissen und ihrer Automotive-Branchenexpertise zur Seite.

Was ist TISAX?

TISAX ist ein Prüf- und Austauschmechanismus zur Sicherstellung der Informationssicherheit in Unternehmen, welche die Grundlage für die gemeinsame Zusammenarbeit zwischen Automobilherstellern (OEMs) und Lieferanten bildet. Hierbei fungiert die ENX als neutrale Governance Organisation und stellt die Plattform für den Austausch der TISAX Label zur Verfügung. Die ENX wurde durch einen Zusammenschluss der Automobilhersteller und -zulieferer, dem Verband der Automobilindustrie (VDA), zur Überwachung und Pflege der Prüfdienstleisterkriterien und der Prüfanforderungen, ausgewählt. Weiterhin stellt und entwickelt der VDA die Prüfgrundlage, den VDA ISA (Information Security Assessment) Prüfkatalog. Dieser beschreibt generisch die Anforderungen an ein ISMS, welche im Wesentlichen auf den Anforderungen internationaler Normen der ISO/IEC 27000 Familie basieren.

(2.500 Teilnehmer, > 40 Länder, 12 Audit-Provider)

Wo liegen Ihre Vorteile durch die Teilnahme an TISAX?

Ein bestehendes TISAX-Label führt dazu, dass Unternehmen an verschiedenen Standorten bei der Auftragsvergabe durch OEMs einen Wettbewerbsvorteil erhalten. Weiterhin müssen Sie als Unternehmen nicht mehr mehrere, parallel oder aufeinanderfolgende Auditanfragen unterschiedlicher OEMs oder Kund*innen bedienen. Doppel- und Mehrfachbewertungen der gleichen Standorte oder Bereiche werden damit der Vergangenheit angehören. Durch die TISAX-Prüfung kann jedes Unternehmen Zeit und Kosten sparen.

TISAX ermöglicht zudem die gegenseitige Akzeptanz von Informationssicherheitsbewertungen in der Automobilindustrie und bietet einen gemeinsamen Bewertungs- und Austauschmechanismus. Das TISAX-Prüfergebnis bleibt jedoch stets unter Kontrolle des bewerteten Unternehmens – Sie entscheiden selbst was, wie viel und wann mit anderen TISAX-Teilnehmer*innen geteilt wird.

Ihre Vorteile im Überblick

• Branchenweite und gegenseitige Anerkennung der TISAX-Prüfergebnisse
• Volle Kontrolle über die Bewertungsergebnisse als geprüftes Unternehmen
• Keine mehrfachen Prüfungen, auch nicht durch unterschiedliche Kund*innen
• Preistransparenz im Vergleich der Prüfdienstleister bei Bewertungen durch die standardisierte Vorgehensweise

Wie können wir Sie unterstützen?

Wir unterstützen Sie ganzheitlich im Prozess zur Erlangung des benötigten TISAX-Labels! Zu diesem Zweck hat Mazars ein Vorgehen entwickelt, bei dem wir Sie  sowohl organisatorisch, administrativ als auch fachlich über die gesamte Zeitdauer des TISAX-Prozesses unterstützen. Hierbei kann Mazars für Sie, die Themen des ISMS wie Informationssicherheit, Datenschutz, IT, physische Sicherheit und ggf. Prototypenschutz ganzheitlich erstellen, aufarbeiten oder „auffrischen“, damit Ihr Unternehmen die Prüfungsreife erhält. Weiterhin begleiten unsere Mazars Expertinnen Sie abschließend operativ während der eigentlichen TISAX-Prüfung, so dass das angestrebte TISAX-Label erfolgreich erlangt werden kann.

Dabei gehen wir in folgenden Schritten vor:

Phase 0: Vorbereitung

In der initialen Vorbereitungsphase unterstützen wir Sie dabei:

• die prüfungsrelevanten Rollen im Unternehmen und/oder am Standort zu identifizieren,
• die bestehende ISMS-Dokumentation zu konsolidieren und/oder zu erstellen,
• den Standort auf das Audit vorzubereiten,
• und, falls erforderlich, weitere notwendige Artefakte abzustimmen und zu erstellen.

So gelingt Ihnen der Einstieg in dieses komplexe und interdisziplinäre Thema mit Hilfe von Mazars, als Single-Point-of-Contact.

Phase 1: Test-Prüfung

In der ersten Hauptphase wird Mazars den VDA ISA-Fragebogen mit Ihnen gemeinsam befüllen. Folglich führen wir vor Ort eine Test-Prüfung durch, um sicherzustellen, dass keine Themen für die eigentliche TISAX-Prüfung außer Acht gelassen werden. So werden Ihre sicherheitsrelevanten Managementsysteme und Prozesse für die TISAX-Prüfung vorbereitet und getestet.

Phase 2: TISAX-Prüfungs-Begleitung

In der entscheidende Phase Ihres TISAX-Projekts können wir:

• als mandatierter externer-Informationssicherheitsbeauftragter das Unternehmen gegenüber dem TISAX-Prüfer als Haupt-Respondent vertreten,
• oder Ihre*n Informationssicherheitsbeauftragte*n ganzheitlich unterstützen.

So können Ihre Mitarbeiter*innen in der Zeit weiterhin dem Hauptgeschäft nachgehen und die Betriebsabläufe werden nicht gestört, denn unsere TISAX-Expert*innen verfügen selbst über jahrelange Erfahrungen als TISAX-Prüfer*innen, aber auch als Prüfling auf Unternehmensseite.

Phase 3: Abschluss

In der finalen Phase werden weitere Prüfer-Anfragen bedient und das Prüfungsergebnis (Prüfbericht) validiert – gegebenenfalls auch mit dem*der Prüfer*in diskutiert. Wir begleiteen Sie abschließend bis das TISAX-Label auf der ENX Plattform verfügbar ist und Sie dieses mit Ihren Kund*innen teilen können. So profitieren Sie von unserer ganzheitlichen End-to-End Dienstleistung.

Mit dem Erhalt des TISAX-Labels ist Ihr Unternehmen für künftige Aufträge von Automotive-OEMs oder Zulieferern bestens vorbereitet und Mehraufwände sowie Mehrkosten durch doppelte Prüfungen gehören der Vergangenheit an.

Für weitere Informationen oder ein erstes Beratungsgespräch, wenden Sie sich jederzeit gern an uns.

Sprechen Sie uns an