Ein bedeutender Schritt für unseren Kunden
Mit Hilfe unseren vollumfänglichen TISAX® Handbuch wurde wieder eine Prüfung (Label) an einen unseren Kunden vergeben. Die TISAX Prüfung (Assessment-Level 2/3) ist nicht nur ein Qualitätssiegel, sondern auch ein Beweis dafür, dass ein Unternehmen seine Informationssicherheit ernst nimmt. Durch eine umfassende Überprüfung der bestehenden Sicherheitsmaßnahmen und -prozesse zeigt diese Zertifizierung, dass das Unternehmen bereit ist, sich den strengen Anforderungen der Automobilindustrie zu stellen. Die erfolgreiche Zertifizierung verdeutlicht, dass das Unternehmen nicht nur die momentanen Sicherheitsstandards erfüllt, sondern auch bereit ist, kontinuierliche Verbesserungen in diesem Bereich vorzunehmen.
Wir liefern keine leere Vorlagen, sondern Sie bekommen eine ausgefüllte und in der Praxis erprobte Dokumentation für die Assessment Level 2 und 3 sowie für die Zertifizierung ISO 27001:2022. Die Dokumentation ist abgestimmt auf den ISA Fragenkatalog 5.1 und 6.
Auswahl Zertifizierer
| Auswahl Zertifizierungsgesellschaft | Kosten Zertifizierung ISO 27001 Erstzertifizierung |
|---|---|
| Zert.-Gesellschaft A | 13.550 EUR |
| Zert.-Gesellschaft B | 13.200 EUR |
| Zert.-Gesellschaft C | 7.500 EUR; 1 und 2 Überwachungsaudit je 5.300 EUR |
| Unser Favorit Zert.-Gesellschaft C |
Handbuch Konditionen
| TISAX® und/oder ISO 27001 Handbuch | Konditionen |
|---|---|
| 50% | Bei Bestellung (sofort) |
| 50% | nach 6 Monaten |
| ISA VDA Audit | Im Preis inbegriffen ISA VDA Audit Vorort |
Zahlungsbedingungen für die TISAX Dokumentation
Für KMUs, die das TISAX® Handbuch (oder ISO 27001:2022) erwerben möchten, sind spezifische Zahlungsbedingungen festgelegt. Kunden sind verpflichtet, eine Anzahlung von 50% des Gesamtpreises bei der Bestellung zu leisten. Die restlichen 50% des Kaufpreises sind nach 6 Monaten fällig. Diese gestaffelte Zahlungsweise soll den KMUs finanzielle Flexibilität bieten.
Inkludierte Leistung: ISA VDA Audit vor Ort
Ein herausragendes Merkmal des Kaufs der TISAX® Dokumentation ist, dass der Preis auch ein ISA VDA Audit vor Ort umfasst. Dieses Audit wird von einem qualifizierten Auditor durchgeführt, um die Einhaltung der TISAX Standards zu bewerten. Das Vor-Ort-Audit bietet KMUs die Möglichkeit, ihre Implementierung der im Handbuch beschriebenen Sicherheitsmaßnahmen und Prozesse von einem unabhängigen Experten bewerten zu lassen. Dieses Audit ist eine wertvolle Gelegenheit für Unternehmen, direktes Feedback zu erhalten und sicherzustellen, dass sie alle Anforderungen für die TISAX Zertifizierung erfüllen.
Vorteile der inkludierten Audit-Leistung
Das inbegriffene ISA VDA Audit ist besonders vorteilhaft für KMUs, da es nicht nur eine objektive Überprüfung der eingeführten Sicherheitsmaßnahmen bietet, sondern auch potenzielle Schwachstellen oder Verbesserungsbedarfe aufdeckt, bevor sie zu echten Problemen werden können. Zusätzlich bietet es den Unternehmen die Sicherheit, dass ihre Dokumentation und Sicherheitspraktiken den hohen Standards der Automobilindustrie entsprechen.
Praxisgerechte Vorlagen
Das TISAX® Handbuch enthält Vorlagen und Checklisten, die speziell für die Anforderungen des ISA VDA Assessments entwickelt wurden. Diese Vorlagen sind so gestaltet, dass sie auch von Unternehmen ohne umfangreiche Sicherheitsteams oder -budgets effektiv genutzt werden können. Sie bieten eine klare Struktur und Anleitung, wie die geforderten Sicherheitsmaßnahmen umgesetzt und dokumentiert werden sollen. Für KMUs, die oft nicht die Ressourcen für die Entwicklung eigener Sicherheitsdokumentationen haben, sind diese Vorlagen eine wertvolle Unterstützung.
Selbstständige Implementierung ohne Beratung
Ein wichtiger Aspekt unserer TISAX® Dokumentation ist, dass diese KMUs ermöglicht, die erforderlichen Sicherheitsmaßnahmen eigenständig zu implementieren. Es wird keine zusätzliche Beratung benötigt, was besonders für kleinere Unternehmen mit begrenzten Budgets vorteilhaft ist. Dies fördert ein tiefes Verständnis und eine stärkere Eigenverantwortung bezüglich der Informationssicherheit innerhalb des Unternehmens.
Einsatz von Open Source Werkzeugen
Ein weiterer Vorteil unserer TISAX® Dokumentation ist die Empfehlung und Integration von Open Source Werkzeugen und Tools. Diese sind oft kostenfrei und können flexibel an die spezifischen Bedürfnisse eines Unternehmens angepasst werden. Open Source Lösungen wie Wireshark für Netzwerkanalyse, BitLocker, VeraCrypt für Datenverschlüsselung, oder die Verwendung von TLS/SSL Protokollen für sichere Kommunikation, sind nur einige Beispiele, die in der TISAX Dokumentation empfohlen werden. Sie bieten KMUs eine kosteneffiziente Möglichkeit, fortschrittliche Technologien zu nutzen, ohne in teure Software-Lizenzen investieren zu müssen.
Vollständiger ISA VDA Fragenkatalog inklusive
Ein wesentlicher Bestandteil unseres TISAX® Handbuchs für KMUs ist der bereits ausgefüllte ISA VDA Fragenkatalog. Dieses Dokument enthält detaillierte Beschreibungen der Nachweise und Maßnahmen, um Unternehmen eine klare Vorstellung davon zu geben, wie sie die Anforderungen des TISAX Assessments erfüllen können. Der Fragenkatalog ist integraler Bestandteil des Pakets und bietet KMUs eine sofort einsatzbereite Ressource, die sie direkt für ihre Zertifizierungsprozesse verwenden können. Dies spart wertvolle Zeit und Ressourcen, da Unternehmen nicht von Grund auf beginnen müssen, den Fragenkatalog zu interpretieren und auszufüllen.
Detaillierte Beschreibungen von Nachweisen und Maßnahmen
Unser TISAX® Handbuch enthält nicht nur den ISA VDA Fragenkatalog, sondern auch detaillierte Beschreibungen der erforderlichen Nachweise und Maßnahmen. Diese Beschreibungen sind darauf ausgelegt, KMUs durch den Prozess der Dokumentation und Implementierung der geforderten Sicherheitsmaßnahmen zu führen. Jede Maßnahme im Handbuch ist ausführlich erklärt, inklusive der notwendigen Schritte zur Umsetzung und der Art der Nachweise, die bei einem Audit vorgelegt werden müssen. Diese umfassenden Informationen erleichtern es den KMUs, die oft komplexen Anforderungen des TISAX Assessments zu verstehen und zu erfüllen.
Abstimmung auf die unternehmenseigene Dokumentation
Ein weiterer Vorteil unseres TISAX® Handbuchs ist, dass es speziell darauf abgestimmt ist, mit der bestehenden Dokumentation und den Prozessen eines Unternehmens zu harmonieren. Die im Handbuch enthaltenen Vorlagen und Richtlinien sind so konzipiert, dass sie leicht in die bestehenden Sicherheitsstrukturen und -abläufe eines KMUs integriert werden können. Diese nahtlose Integration ermöglicht es KMUs, ihre Sicherheitsdokumentation effizient zu aktualisieren und sicherzustellen, dass sie den neuesten Best Practices und Anforderungen entspricht.
Der erste Schritt voraus in der Sicherheitskompetenz
Eine aktuelle und präzise Dokumentation ist das Rückgrat jeder TISAX® Prüfung. Für TISAX® ist es entscheidend, dass alle Prozesse und Richtlinien nicht nur dokumentiert, sondern auch auf dem neuesten Stand gehalten werden. Die kürzlich durchgeführte Aktualisierung der TISAX® Dokumentation bei unseren Kunden stellte sicher, dass alle Verfahren den neuesten Anforderungen entsprechen und Optimierungen sofort integriert werden. Dies gewährleistet eine kontinuierliche Compliance und minimiert das Risiko von Sicherheitslücken.
TISAX Prüfung Assessment
Mit klaren Zahlungsbedingungen und dem umfassenden Angebot eines ISA VDA Audits vor Ort bietet die TISAX Dokumentation für KMUs eine wertvolle und zugängliche Möglichkeit, ihre Informationssicherheitspraktiken nach Industriestandards zu optimieren. Diese Investition ist nicht nur eine Maßnahme zur Erfüllung regulatorischer Anforderungen, sondern auch eine strategische Entscheidung zur Stärkung der Unternehmenssicherheit und zum Aufbau von Vertrauen bei wichtigen Stakeholdern in der Automobilindustrie.
Geprüfte Dokumentation – Sicherheit, die Bestand hat
Die Überprüfung der Dokumentation ist ein kritischer Aspekt der TISAX Prüfung. Eine geprüfte Dokumentation bedeutet, dass unabhängige Auditoren die Einhaltung der dokumentierten Prozesse und Sicherheitsmaßnahmen bestätigt haben. Diese Bestätigung ist nicht nur für die interne Sicherheit wichtig, sondern stärkt auch das Vertrauen externer Partner und Kunden, die auf die Integrität und Sicherheit ihrer Daten angewiesen sind.
| Richtlinie | Beschreibung |
|---|---|
| Netzwerksicherheit | Sicherstellung der Integrität und Verfügbarkeit von Netzwerkinfrastrukturen durch fortschrittliche Überwachung und Schutzmaßnahmen. |
| Schadsoftware | Implementierung von robusten Antivirus- und Anti-Malware-Lösungen, um potenzielle Bedrohungen proaktiv zu identifizieren und zu bekämpfen. |
| Ereignisprotokollierung | Detaillierte Aufzeichnung von sicherheitsrelevanten Ereignissen zur Gewährleistung der Nachvollziehbarkeit und zur Unterstützung bei der Fehlerbehebung und forensischen Analyse. |
| Zugriffsmanagement | Gewährleistung, dass nur autorisierte Benutzer Zugang zu kritischen Systemen und Daten erhalten. |
| 2FA | Verstärkung der Sicherheit durch Zwei-Faktor-Authentifizierung, um die Identität der Nutzer effektiver zu verifizieren. |
| Organisationsfremde IT-Dienste | Management von Risiken, die durch die Nutzung externer Dienstleister und deren Zugriff auf Unternehmensnetzwerke entstehen. |
| IT-Administration | Definition klarer Richtlinien für die Verwaltung und Überwachung von IT-Systemen. |
| Business Continuity Management (BCM) | Entwicklung und Implementierung von Strategien zur Sicherstellung des Unternehmensbetriebs bei IT-Ausfällen oder anderen Störungen. |
| Kabelsicherheit | Schutz kritischer physischer Infrastrukturen, wie Kabel und Netzwerkgeräte, vor Sabotage oder Diebstahl. |
| Test- und Produktivumgebung | Sicherstellung, dass Testumgebungen strikt von Produktivsystemen getrennt sind, um unbeabsichtigte Beeinträchtigungen oder Sicherheitslücken zu vermeiden. |
| Wartung von IT-Systemen | Regelmäßige Überprüfung und Aktualisierung von Systemen zur Gewährleistung ihrer Sicherheit und Leistungsfähigkeit. |
| Beispiele: | Bei den Ihr aufgeführten Richtlinien handelt es sich um Beispiele aus unseren Paket TISAX® Handbuch |
Ausgefüllter ISA VDA Fragenkatalog
Ein zentraler Bestandteil der TISAX Prüfung ist der Information Security Assessment (ISA) Fragenkatalog, der vom Verband der Automobilindustrie (VDA) bereitgestellt wird. Dieser Fragenkatalog ist speziell darauf ausgelegt, die Sicherheitsanforderungen der Automobilindustrie zu adressieren. Ein vollständig und korrekt ausgefüllter ISA VDA Fragenkatalog ist entscheidend für die Zertifizierung, da er als Grundlage für das gesamte Assessment dient. Er enthält detaillierte Fragen zu verschiedenen Aspekten der Informationssicherheit, die die Unternehmen beantworten müssen, um ihre Sicherheitsmaßnahmen und -prozesse zu dokumentieren.
Der ISA VDA Fragenkatalog – Prüfung
Der ISA VDA Fragenkatalog ist das Herzstück der TISAX Prüfung und deckt eine breite Palette von Sicherheitsthemen ab, die für Unternehmen in der Automobilindustrie und darüber hinaus von entscheidender Bedeutung sind. Insgesamt umfasst unser Katalog 66 Richtlinien und Formulare die spezifische Sicherheitsaspekte wie Netzwerksicherheit, Schadsoftwarebekämpfung, Ereignisprotokollierung, Zugriffsmanagement, die Nutzung von Zwei-Faktor-Authentifizierung (2FA), den Einsatz organisationsfremder IT-Dienste, IT-Administration, Business Continuity Management (BCM), Kabelsicherheit, die Trennung von Test- und Produktivumgebungen sowie die Wartung von IT-Systemen behandeln. Diese Richtlinien sind darauf ausgelegt, ein umfassendes Sicherheitsnetz für die IT-Infrastruktur eines Unternehmens zu bieten. Sie bekommen einen ausgefüllten ISA Fragenkatalog, angepasst an unser TISAX® Handbuch. Im Assessment-Level 2 müssen die Beschreibungen der Nachweise detailliert beschrieben werden (Auditor ist nicht vorOrt).
Nachweise mit ausführlicher Beschreibung
Für Unternehmen, die eine TISAX Prüfung Assessment auf Level 2 durchführen, ist es besonders wichtig, nicht nur die erforderlichen Sicherheitsmaßnahmen zu implementieren, sondern auch ausführliche Beschreibungen und Nachweise dieser Maßnahmen im ISA VDA Fragenkatalog bereitzustellen. Diese detaillierten Dokumentationen und Beweismittel sind entscheidend, um den Auditoren zu zeigen, dass die Sicherheitsrichtlinien und -verfahren nicht nur auf dem Papier existieren, sondern auch effektiv umgesetzt werden. Diese gründliche Dokumentation hilft dabei, die Glaubwürdigkeit und Zuverlässigkeit des Sicherheitsmanagementsystems eines Unternehmens zu unterstreichen und ist unerlässlich für die Erreichung des Assessmentlevel 2.
Implementierung von Open Source Werkzeugen und Tools
Open Source Werkzeuge und Tools sind eine Alternative, da sie oft kosteneffizient und flexibel anpassbar sind. Viele Unternehmen entscheiden sich daher bei der Implementierung ihres Informationssicherheitsmanagementsystems für den Einsatz von Open Source Software. Diese Werkzeuge können für eine Vielzahl von Sicherheitsaufgaben eingesetzt werden, von der Netzwerküberwachung bis hin zur Verschlüsselung und Authentifizierung. Der strategische Einsatz von Open Source Tools kann nicht nur Kosten sparen, sondern ermöglicht es den Unternehmen auch, schnell auf sich ändernde Sicherheitsanforderungen zu reagieren und ihre Systeme kontinuierlich zu verbessern.
TISAX Prüfung als Brücke zur ISO 27001
Interessanterweise lässt sich die TISAX Dokumentation auch effektiv für die ISO 27001, einen international anerkannten Standard für Informationssicherheitsmanagementsysteme, nutzen. Viele der TISAX-Prozesse und -Richtlinien überschneiden sich mit den Anforderungen der ISO 27001. Unternehmen, die bereits eine TISAX Prüfung (Label) haben, können somit das bestehende Handbuch als Grundlage nutzen, um die ISO 27001 Zertifizierung zu erleichtern und zu beschleunigen. Dies führt nicht nur zu Synergien in den Prozessen, sondern auch zu einer Kostenreduktion bei der Implementierung weiterer Zertifizierungen.
Fazit
Unsere TISAX® Dokumentation bietet kleinen und mittleren Unternehmen eine wertvolle Ressource, um die komplexen Anforderungen der Informationssicherheit in der Automobilindustrie zu erfüllen. Mit praxisgerechten Vorlagen, erprobten Sicherheitsmaßnahmen und der Möglichkeit, Open Source Werkzeuge zu nutzen, können KMUs ihre Sicherheitsprozesse verbessern und gleichzeitig die Kosten kontrollieren. Durch unsere regelmäßige Aktualisierung nach jedem Audit bleiben die Unternehmen zudem stets auf dem aktuellen Stand der Sicherheitstechnologie.
Geschätzte Kostenaufstellung
| Phasen | Kosten | Gesamt |
|---|---|---|
| 1. Vorbereitung | ||
| Externe Beratungskosten: Einbindung eines externen TISAX-Beraters zur Vorbereitung und Durchführung der Zertifizierung. Dies umfasst die Analyse der bestehenden IT-Infrastruktur, das Erstellen notwendiger Dokumentation und die Schulung der Mitarbeiter. | ca. €1.000 pro Tag, geschätzter Aufwand: 20 Tage | €20.000 |
| 2. Schulung und Bewusstseinsbildung | ||
| Durchführung von Schulungen für Mitarbeiter zur Sensibilisierung für Informationssicherheit und spezifische Anforderungen der TISAX-Zertifizierung. | Kosten pro Mitarbeiter: ca. €100 | Gesamt für 80 Mitarbeiter: €8.000 |
| 3. Technische Implementierung | ||
| IT-Sicherheitsmaßnahmen: Verbesserung der IT-Sicherheitsinfrastruktur, einschließlich Software-Updates, Implementierung von Sicherheitsprotokollen und Verschlüsselungstechnologien. | Variable, geschätzter Aufwand für Hard- und Software, Technik: €25,000 | €25.000 |
| Externe IT-Dienste: Einbeziehung spezialisierter IT-Dienstleister für spezifische Implementierungen, wie z.B. Netzwerksicherheit. | ca. €5,000 | €5.000 |
| 4. Dokumentation und Audit-Vorbereitung | ||
| Erstellung der Dokumentation: Entwicklung und Anpassung der Sicherheitsrichtlinien und Prozessdokumentationen entsprechend den TISAX-Anforderungen. | im Beratungsaufwand enthalten | €0 |
| Audit-Vorbereitung: Überprüfung aller Maßnahmen und Dokumentation durch den Berater zur Vorbereitung auf das TISAX-Audit. | ca. €3.000 | €3.000 |
| udit-Gebühren: Kosten für das externe TISAX-Audit durch einen akkreditierten Prüfer. | ca. €10.000 | €10,000 |
| 6. Nachbereitung und kontinuierliche Verbesserung | ||
| Follow-up und Optimierungen: Nachbereitung des Audits und Umsetzung empfohlener Verbesserungen. | ca. €3.000 | ca. €3.000 |
| Gesamtkostenübersicht | €74.000 | |
| Externe Beratung: | €20.000 | |
| Schulungen: | €8.000 | |
| Technische Implementierung: | €30.000 (Hard- und Software plus externe IT-Dienste) | |
| Audit-Vorbereitung und Durchführung: | €13.000 | |
| Nachbereitung: | €3.000 | |
| Hier gehts zu unteren Angebot |
