Die Beratung zum TISAX® Assessment (im Folgenden auch Beratung TISAX Assessment genannt) ist von einigen Faktoren abhängig, wie z.B. der Anzahl der Standorte, dem Assessment Level oder ob bereits eine ISO 27001 eingeführt worden ist. Nicht zu vergessen, inwieweit die eigenen Ressourcen zur Umsetzung der TISAX® Anforderungen aus dem VDA ISA Katalog ausreichend zur Verfügung stehen. Eine TISAX® Einführung kostet das Unternehmen durchschnittlich zwischen 10.000 – 30.000 EUR (1 Standort) für den gesamten Einführungsprozess. Für die Dauer der Einführung kann man im Durchschnitt 6 – 9 Monate veranschlagen.
ENX, TISAX® und ihre jeweiligen Logos sind eingetragene Marken der ENX Association. SMCT Management steht in keiner geschäftlichen Beziehung zu ENX Association. Unser Angebot bezieht sich lediglich auf Beratung und Unterstützung zur Vorbereitung auf das TISAX® Assessment. Die ENX Association ist nicht verantwortlich für die Inhalte auf unserer Webseite.
PDFs zu TISAX® Assessment
Dokumentation und Schulung ISMS
Bevor wir gemeinsam mit Ihnen die Dokumentation für das ISMS erstellen, ist im Vorfeld eine GAP-Analyse durchzuführen. Die Basis der GAP-Analyse bildet der VDA ISA Fragenkatalog (Information Security Assessment). Dabei werden vorhandene Dokumentationen und der Stand der Informationssicherheit überprüft (IST zu Soll). Dadurch erhalten wir eine umfassende Information über den Handlungsbedarf für das ISMS. Alle Abweichungen werden in einem Maßnahmenplan mit Handlungsbedarf dokumentiert. Dazu weisen wir in unseren Maßnahmenplan aus, ob die Maßnahme ein „MUSS“ oder „SOLLTE“ zur Folge hat. Die daraus generierten Maßnahmen werden dann gemeinsam mit Ihnen nach Priorität abgearbeitet.
Um die Kosten für die Einführung des TISAX® Assessment Level zu minimieren, setzen wir auf unsere erprobten Standard-Vorlagen, die wir im Projekt Ihren spezifischen Bedürfnissen anpassen. Im Rahmen unserer Beratung TISAX Assessment profitieren Sie von diesem strukturierten Vorgehen, sodass Sie schnell und effizient alle notwendigen Dokumente erstellen können. Im nächsten Schritt erfolgt die Bekanntmachung der beschriebenen Richtlinien und die Maßnahmenumsetzung. D.h., alle aus dem Maßnahmenplan spezifizierten Handlungsbedarfe werden mit Ihnen zusammen zeitnah vor Ort umgesetzt.
Im nächsten Schritt werden alle relevanten Mitarbeiter im Umgang mit dem ISMS geschult. Die Dokumentation ist abgeschlossen und die Mitarbeiter müssen lernen, mit den neuen Vorgaben und Regelungen umzugehen. Um auch bei den Schulungen einen systematischen Ansatz zu verfolgen, erstellen wir einen Schulungsplan. Dieser enthält neben einem ISMS-Grundkurs (Basiswissen) auch die Schulung/Unterweisung in die einzelnen Richtlinien und Prozesse des ISMS. Dank unserer Beratung TISAX Assessment können wir dabei gezielt auf die Anforderungen des TISAX® Assessments eingehen.
Abschluss internes Audit
Nach erfolgreicher Umsetzung des Maßnahmenplanes werden wir gemeinsam mit den IT-Verantwortlichen und weiteren Beauftragten das interne Audit durchführen. Ziel des internen Audits ist, mögliche Schwachstellen im ISMS bzw. in den Prozessen zu lokalisieren und eine zeitnahe Behebung der Schwachstellen. Es ist immer besser, im internen Audit Schwachstellen aufzudecken, als im Zertifizierungsaudit eine Abweichung zu erhalten. Das interne Audit hat somit einen hohen Stellenwert. Nichtsdestotrotz werden durch das Audit die Mitarbeiter vorbereitet auf das eigentliche Zertifizierungsaudit. Im Zuge unserer Beratung TISAX Assessment stellen wir sicher, dass Ihr internes Audit optimal auf die folgenden Schritte abgestimmt ist.
TISAX Label
Der Abschluss der ISMS Einführung ist die Zertifizierung nach dem TISAX Standard der Automobilindustrie. Neben den Kosten der Einführung werden dann noch ca. 5.000 EUR – 10.000 für die Zertifizierung dazu kommen. Je nach Assessment Level 1,2 oder 3 wird das Audit Remote oder vor Ort durchgeführt. Im Vorfeld der Zertifizierung erhält der Prüfdienstleister die gesamte ISMS Dokumentation digital über unsere Cloud bereitgestellt. Auch während der Prüfung sind wir vor Ort und unterstützen Sie bei der Beantwortung der Fragen. Verbesserungen und Anregungen aus der TISAX-Prüfung werden später im Nachgang gemeinsam mit Ihnen umgesetzt. Nach erfolgreicher Prüfung erhalten Sie das TISAX-Label durch einen von der ENX akkreditierte Prüfdienstleister ausgestellt und einen Eintrag auf der TISAX-Plattform.
Investitionskosten – Unternehmensabhängig
Neben den Beratungs- und Kosten für den Prüfdienstleister müssen Sie auch mit Kosten für Investitionen rechnen. Beispielsweise für die Anschaffung von neuer Hard- und Software, für neue Server, Zutrittskontrollsysteme, Alarmanlagen, neue Räumlichkeiten, Personal oder einfach nur Sichtschutz für Fenster und Türen. Die Kosten für neue Investitionen sind individuell und können von Unternehmen zu Unternehmen unterschiedlich ausfallen. Wichtig ist, dass im Vorfeld der TISAX-Einführung auch ein Budget durch die oberste Leitung freigegeben wurde. Durch eine frühzeitige Beratung TISAX Assessment können Sie besser einschätzen, in welchen Bereichen Investitionen notwendig sind.
Verfügbarkeit von interne Ressourcen
Der interne Aufwand für die TISAX-Einführung ist der Größe des Standorts und der Komplexität Ihrer Organisation geschuldet. In der Regel muss man die zwei- bis dreifache Zeit der kalkulierten Beratertage aufwenden. Z.B. wurden aufgrund der GAP-Analyse ca. 40 Beratertage für die Einführung kalkuliert, so müssen Sie mindestens mit 80 bis 120 Manntage intern rechnen, je nach Größe und der Standortanzahl.
Informationssicherheit leben
Viele Ihrer Kunden setzen darauf, dass in Ihrer Organisation die Vertraulichkeit, Integrität und die Verfügbarkeit von Daten einen hohen Schutzbedarf obliegen. Diesen Level werden Sie mit dem TISAX-Label bestätigen. Nach der Einführung ist vor der Einführung! Das ISMS muss von allen Mitarbeitern gelebt werden. Ihre Kunden vertrauen darauf und es muss sofort allen Mitarbeitern bewusst sein, dass jeder sich an die neuen Spielregeln halten muss ohne Wenn und Aber.
Datenschutz Anforderungen
Der Datenschutz darf bei einer Einführung des TISAX® Assessment Level nicht ausser Acht gelassen werden. Personenbezogene Daten müssen geschützt werden genauso wie die Einhaltung der DSGVO bzgl. Löschung von personenbezogenen Daten oder der Schutz der Daten bei einem Ausscheiden eines Mitarbeiters.
Erreichbarkeit
Ich hoffe, dass wir Ihnen einen ersten Überblick über die anfallenden Kosten einer unterstützenden Beratung TISAX Assessment hinsichtlich Implementierung eines TISAX® Assessment Level geben konnten. Wenn Sie weitere Informationen benötigen, können Sie uns gerne über unser Kontaktformular bzw. per E-Mail eine Nachricht senden. Wir sind auch telefonisch für Sie jederzeit erreichbar. Unser Leitfaden steht Ihnen auch als DOWNLOAD zur Verfügung.
FAQs – Beratung TISAX Assessment
TISAX (Trusted Information Security Assessment Exchange) ist ein Prüf- und Austauschmechanismus für Informationssicherheit in der Automobilindustrie. Er basiert auf dem VDA ISA-Katalog und vereinfacht die Zusammenarbeit zwischen Herstellern und Dienstleistern.
Eine professionelle Beratung hilft Ihnen, alle TISAX-Anforderungen systematisch zu erfüllen. So sparen Sie Zeit, Ressourcen und vermeiden typische Fehler, die zu Verzögerungen oder zusätzlichen Kosten führen können.
In erster Linie richtet sich TISAX an Unternehmen in der Automobilindustrie (OEMs, Zulieferer, Dienstleister). Viele Hersteller fordern das TISAX-Label mittlerweile als zwingende Voraussetzung für eine Zusammenarbeit.
Das Assessment umfasst folgende Schritte:
GAP-Analyse: Ermittlung des aktuellen Informationssicherheitsstatus.
Maßnahmenplan: Umsetzung aller notwendigen Verbesserungen.
Interne Audits: Überprüfung der Wirksamkeit des ISMS.
Prüfung: Externes Audit und Erhalt des TISAX-Labels.
Die Kosten setzen sich aus Beratung TISAX Assessment, internen Aufwendungen und den Zertifizierungsgebühren zusammen. Je nach Unternehmensgröße und Komplexität liegen die Kosten meist zwischen 10.000 EUR und 25.000 EUR pro Standort für den Einführungsprozess. Zusätzlich sind ca. 5.000 EUR bis 10.000 für die Prüfung (Prüfdienstleister) einzuplanen.
Durchschnittlich sollten 6 bis 9 Monate für Vorbereitung und Umsetzung veranschlagt werden. Die tatsächliche Dauer hängt von Faktoren wie Standortanzahl, vorhandenen Ressourcen und dem gewünschten Assessment Level ab.
TISAX baut in Teilen auf den Anforderungen der ISO 27001 auf. Wenn Ihr Unternehmen bereits nach ISO 27001 zertifiziert ist, können viele der vorhandenen Prozesse und Dokumentationen für die TISAX-Anforderungen genutzt werden.
Neben den externen Beratungstagen müssen Sie ausreichend interne Kapazitäten einplanen. Die Faustregel lautet: Die interne Aufwandszeit beträgt das Zwei- bis Dreifache der Beratertage.
In vielen Fällen müssen Unternehmen in neue Software, Server, Zutrittskontrollsysteme oder ähnliches investieren. Die Höhe dieser Investitionen ist individuell und sollte bereits während der Beratung TISAX Assessment kalkuliert werden.
Die GAP-Analyse zeigt Ihnen, wo Sie aktuell stehen und welche Lücken noch zu schließen sind. Sie bildet die Grundlage für den Maßnahmenplan und strukturiert den gesamten Prozess bis zur Zertifizierung.
Dazu gehören u.a. ISMS-Richtlinien, Prozessbeschreibungen, Protokolle zu internen Audits, Schulungsnachweise und Risikobeurteilungen. Eine umfassende Dokumentation stellt sicher, dass Sie alle Anforderungen nachweisen können.
Das TISAX-Assessment Level fordert auch die Einhaltung datenschutzrechtlicher Vorgaben (z.B. DSGVO). Personenbezogene Daten müssen geschützt werden, und entsprechende Prozesse sind in das ISMS zu integrieren.
Schulungen und Sensibilisierungsmaßnahmen sind essenziell. Mitarbeiter müssen die neuen Richtlinien verstehen und akzeptieren. Ein Schulungsplan, der auf den ISMS-Richtlinien und Prozessen basiert, hilft bei einer strukturierten Vorgehensweise.
Schwachstellen werden in einem Maßnahmenplan erfasst und sollten vor dem Zertifizierungsaudit zeitnah behoben werden. Die interne Auditphase gibt Ihnen so die Möglichkeit, Ihr ISMS weiter zu optimieren, bevor ein externer Prüfer involviert wird.
Nach erfolgreicher Zertifizierung stellt eine akkreditierte Stelle das TISAX-Label aus und führt einen Eintrag auf der TISAX-Plattform. In der Regel ist das Label für drei Jahre gültig, wobei Zwischenaudits möglich sind.
Die kontinuierliche Verbesserung ist Teil des ISMS-Ansatzes. Auch nach Erhalt des Labels sollten Sie Prozesse regelmäßig überprüfen und an neue Anforderungen anpassen, um das Niveau der Informationssicherheit zu halten oder zu steigern.
Unser Berater begleitet Sie vor Ort während des externen Audits, beantwortet ggf. Fragen des Prüfdienstleisters und unterstützt bei eventuellen Nachbesserungen. Auf diese Weise ist ein reibungsloser Prüfablauf gewährleistet.
Nutzen Sie gerne unser Kontaktformular oder schreiben Sie uns eine E-Mail. Wir sind auch telefonisch erreichbar und bieten Ihnen bei Bedarf einen Leitfaden sowie eine individuelle Beratung TISAX Assessment an.
Umfassende Expertise im Automotive-Umfeld
SMCT MANAGEMENT verfügt über fundiertes Know-how im Automotive-Bereich. Dadurch sind wir mit den spezifischen Anforderungen und Herausforderungen der Branche vertraut und können Sie effizient und zielgerichtet unterstützen.
