Die Kosten einer Beratung für die Implementierung des TISAX® Security Assessment sind von einigen Faktoren abhängig wie z.B. die Anzahl der Standorte, der Assessment Level oder ob bereits eine ISO 27001 eingeführt worden ist. Nicht zu vergessen, inwieweit die eigenen Ressourcen zur Umsetzung der TISAX® Anforderungen aus dem VDA ISA Katalog ausreichend zur Verfügung stehen. Eine TISAX® Einführung kostet das Unternehmen durchschnittlich zwischen 20.000 – 50.000 EUR (1 Standort) für den gesamten Einführungsprozess. Für die Dauer der Einführung kann man im Durchschnitt 6 – 9 Monate veranschlagen.
ENX, TISAX® und ihre jeweiligen Logos sind eingetragene Marken der ENX Association. SMCT Management steht in keiner geschäftlichen Beziehung zu ENX Association. Unser Angebot bezieht sich lediglich auf Beratung und Unterstützung zur Vorbereitung auf das TISAX® Assessment. Die ENX Association ist nicht verantwortlich für die Inhalte auf unserer Webseite.
Dokumentation und Schulung ISMS
Bevor wir gemeinsam mit Ihnen die Dokumentation für das ISMS erstellen, ist im Vorfeld eine GAP-Analyse durchzuführen. Die Basis der GAP-Analyse bildet der VDA ISA Fragenkatalog (Information Security Assessment). Dabei werden vorhandene Dokumentationen und der Stand der Informationssicherheit überprüft (IST zu Soll). Dadurch erhalten wir eine umfassende Information über den Handlungsbedarf für das ISMS. Alle Abweichungen werden in einem Maßnahmenplan mit Handlungsbedarf dokumentiert. Dazu weisen wir in unseren Maßnahmenplan aus, ob die Maßnahme ein „MUSS“ oder „SOLLTE“ zur Folge hat. Die daraus generierten Maßnahmen werden dann gemeinsam mit Ihnen nach Priorität abgearbeitet.
Um die Kosten für die Einführung des TISAX® Assessment Level zu minimieren, setzen wir auf unsere erprobten Standard Vorlagen, die wir im Projekt Ihren spezifischen Bedürfnissen anpassen. Im nächsten Schritt erfolgt die Bekanntmachung der beschriebenen Richtlinien und die Maßnahmenumsetzung. D.h., Alle aus dem Maßnahmenplan spezifizierten Handlungsbedarfe werden mit Ihnen zusammen zeitnah vor Ort umgesetzt.
Im nächsten Schritt werden alle relevanten Mitarbeiter im Umgang mit dem ISMS geschult. Die Dokumentation ist abgeschlossen und die Mitarbeiter müssen lernen mit den neuen Vorgaben und Regelungen umzugehen. Um auch bei den Schulungen einen systematischen Ansatz zu verfolgen, erstellen wir einen Schulungsplan. Dieser enthält neben einen ISMS Grundkurs (Basiswissen) auch die Schulung / Unterweisung in die einzelnen Richtlinien und Prozessen des ISMS.
Abschluss internes Audit
Nach erfolgreicher Umsetzung des Maßnahmenplanes werden wir gemeinsam mit den IT-Verantwortlichen und weiteren Beauftragten das interne Audit durchführen. Ziel des internen Audits ist, mögliche Schwachstellen im ISMS bzw. in den Prozessen zu lokalisieren und eine zeitnahe Behebung der Schwachstellen. Es ist immer besser im internen Audit Schwachstellen aufzudecken, als im Zertifizierungsaudit eine Abweichung zu erhalten. Das interne Audit hat somit einen hohen Stellenwert. Nichtsdestotrotz werden durch das Audit die Mitarbeiter vorbereitet auf das eigentliche Zertifizierungsaudit.
Zertifizierung
Der Abschluss der ISMS Einführung ist die Zertifizierung nach dem TISAX Standard der Automobilindustrie. Neben den Kosten der Einführung werden dann noch ca. 5.000 EUR für die Zertifizierung dazu kommen. Je nach Assessment Level 1,2 oder 3 wird das Audit Remote oder vor Ort durchgeführt. Im Vorfeld der Zertifizierung erhält der Prüfdienstleister die gesamte ISMS Dokumentation digital über unsere Cloud bereitgestellt. Auch während der Prüfung sind wir vor Ort und unterstützen Sie bei der Beantwortung der Fragen. Verbesserungen und Anregungen aus der TISAX-Prüfung werden später im Nachgang gemeinsam mit Ihnen umgesetzt. Nach erfolgreicher Prüfung erhalten Sie das TISAX-Label durch eine akkreditierte Zertifizierungsstelle ausgestellt und einen Eintrag auf der TISAX-Plattform.
Weitere Kosten zum TISAX® Security Assessment
Neben den Beratungs- und Zertifizierungskosten müssen Sie auch mit Kosten für Investitionen rechnen. Beispielsweise für die Anschaffung von neuer Hard- und Software, für neue Server, Zutrittskontrollsysteme, Alarmanlagen, neue Räumlichkeiten, Personal oder einfach nur Sichtschutz für Fenster und Türen. Die Kosten für neue Investitionen sind individuell und können von Unternehmen zu Unternehmen unterschiedlich ausfallen. Wichtig ist, dass im Vorfeld der TISAX-Einführung auch ein Budget durch die oberste Leitung freigegeben wurde.
Verfügbarkeit von interne Ressourcen
Der interne Aufwand für die TISAX-Einführung ist der Größe des Standorts und der Komplexität Ihrer Organisation geschuldet. In der Regel muss man die zwei- bis dreifache Zeit der kalkulierten Beratertage aufwenden. Z.B. wurden aufgrund der GAP-Analyse ca. 40 Beratertage für die Einführung kalkuliert, so müssen Sie mindestens mit 80 bis 120 Manntage intern rechnen, je nach Größe und der Standortanzahl.
Informationssicherheit leben
Viele Ihrer Kunden setzen darauf, dass in Ihrer Organisation die Vertraulichkeit, Integrität und die Verfügbarkeit von Daten einen hohen Schutzbedarf obliegen. Diesen Level werden Sie mit dem TISAX-Label bestätigen. Nach der Einführung ist vor der Einführung! Das ISMS muss von allen Mitarbeitern gelebt werden. Ihre Kunden vertrauen darauf und es muss sofort allen Mitarbeitern bewusst sein, dass jeder sich an die neuen Spielregeln halten muss ohne Wenn und Aber.
Datenschutz Anforderungen
Der Datenschutz darf bei einer Einführung des TISAX® Assessment Level nicht ausser Acht gelassen werden. Personenbezogene Daten müssen geschützt werden genauso wie die Einhaltung der DSGVO bzgl. Löschung von personenbezogenen Daten oder der Schutz der Daten bei einem Ausscheiden eines Mitarbeiters.
Erreichbarkeit
Ich hoffe, dass wir Ihnen einen ersten Überblick über die anfallenden Kosten einer unterstützenden Beratung, hinsichtlich Implementierung eines TISAX® Assessment Level geben konnten. Wenn Sie weitere Informationen benötigen, können Sie uns gerne über unser Kontaktformular bzw. E-Mail eine Nachricht senden. Wir sind auch telefonisch für Sie jederzeit erreichbar. Unser Leitfaden steht Ihnen auch als DOWNLOAD zur Verfügung.
