Zum Inhalt springen

Download Excel Vorlage Layered Process Audit mit Terminplanung und Archivierung

Anfrage

Bundesweite Rabatt Aktion - Neukunden Rabatt 15% auf ausgewählte Dienstleistungen.

Startseite » Informationsmanagementsysteme » TISAX® – Automobilstandard für Informationssicherheit

TISAX® – Automobilstandard für Informationssicherheit

Der TISAX® Standard wurde vom VDA (Verband der deutschen Automobilindustrie) 2017 entwickelt und orientiert sich an den ISO/IEC 27001 Informationssicherheit Standard ISMS und den Anforderungen der Automobilindustrie. Eine Zertifizierung nach TISAX darf nur von akkreditierten Zertifizierungsstellen durchgeführt werden. Zukünftig ist der TISAX® Standard auch eine Vorgabe für die Teilnahme an Ausschreibungen in der Automobilbranche. Hier finden Sie eine kurze Erläuterung zum TISAX® Standard (TISAX® ist eine eingetragene Marke der ENX Association).

Einführung Tisax DSGVO ISO 27001
Einführung Tisax DSGVO ISO 27001

Inhalte eines ISMS

  • Vorgabe von Richtlinien, Prozessen und Verfahren
  • Zuweisung von Verantwortlichkeiten
  • Inventarisierung von Werten (Assets)
  • Risikomanagement
  • Planung und Umsetzung von Sicherheitsmaßnahmen
  • Regelmäßige Überprüfung und Bewertung
  • Kontinuierliche Verbesserung

Nutzen einer TISAX® Zertifizierung

  • Produktionsausfälle vermeiden
  • Verhinderung von Industriespionage
  • Sicherung von Aufträgen
  • Wettbewerbsvorteile
Forderungen Automobilindustrie TISAX - SAQ 4.0 - DSGVO
Forderungen Automobilindustrie TISAX – SAQ 4.0 – DSGVO

Forderungen Automobilindustrie

Viele Anforderungen und unterschiedliche Berater? Wir vereinen alle Anforderungen der Automobilindsutrie und unterstützen Sie hands-on in allen Fragen der Zertifizierung zu:

Oder erwerben Sie unser vollumfängliches IATF 16949 QM Handbuch mit allen o.g. Best Practice Musterdokumentationen zur Selbsteinführung. Alle Vorlagen sind editierbar und können entsprechend angepasst werden. Gerne können Sie einige Beispiele unserer Musterdokumentation anfordern. Sprechen Sie uns an.

Unterschiede TISAX® zu ISO 27001

  • Halbjährliche Änderungen
  • Prüfungen alle 3 Jahre
  • Branchenspezifisch (Automobilindustrie)
  • Schutzbedarf von OEM
  • Eintragung in eine Datenbank
  • Verbindliche Anforderungen
  • VDA ISA Fragenkatalog
  • Zertifizierung durch eine akkreditierte Zertifizierungsgestelle

Reifegrade und Anforderungsstufen

Der ISA Fragenkatalog ist eine Selbsteinschätzung mit verschiedenen Reifegrade um die Qualität aller Aspekte ihres Informationssicherheitsmanagementsystem ISMS zu bewerten. Der ISA Fragenkatalog enthält sechs Reifegrade:

  • 0 unvollständig
  • Prozess wird nicht erreicht
  • 1 Durchgeführt
  • Prozess wird erfüllt und ist dokumentiert
  • 2 Gesteuert
  • Prozess ist dokumentiert und wird gesteuert
  • 3 Etabliert
  • Prozess ist dokumentiert und etabliert
  • 4 Vorhersehbar
  • Prozess wird anhand von Messungen überprüft
  • 5 Optimierend
  • Prozess wird regelmäßig optimiert

Anforderungskataloge

Der Fragenkatalog enthält 3 Kataloge. Diese sind mit Ausnahme des Datenschutzes angelehnt an die ISO/IEC 27001:

  • Informationssicherheit als Grundlage der Zertifizierung
  • 41 Controls
  • Datenschutz für die Verarbeitung von personenbezogenen Daten (DSGVO)
  • 4 Controls
  • Prototypenschutz
  • Für Fahrzeuge, Komponenten und Bauteile
  • 22 Controls
nv-author-image

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | IATF 16949 Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Dozent IMB IntegrationsModell Bayreuth | Mitglied DGQ - Deutsche Gesellschaft für Qualität

Schlagwörter:

nach oben

Berechnung der durchschnittlichen Zertifizierungskosten ISO 9001

Qualitätsmanagement Beratung ISO 9001 - kompetent und flexibel