Auf der Überholspur zum
TISAX® Assessment
Sie sind Zulieferer oder Dienstleister der Automobilindustrie?
Erlangen Sie den wichtigsten Informationssicherheitsstandard der Branche
bis zu 65% schneller und günstiger.
- Innovativ
- Automatisiert
- Flexibel
- Qualifiziert
Warum ist TISAX® wichtig für mich?
OEMs und andere Branchenteilnehmer erwarten von potenziellen Geschäftspartnern das TISAX® Label als Informationssicherheits-Nachweis. TISAX® ist also für Ihr Unternehmen unverzichtbar, um weiterhin erfolgreich in der Automobilbranche tätig zu sein und Geschäftsbeziehungen zu erhalten / neu zu gewinnen.
Warum ist NORM X die passende Lösung?
NORM X ist unsere speziell für TISAX® entwickelte Lösung. NORM X führt Ihr Unternehmen mithilfe der nutzerfreundlichen IX Certification Engine und unseren Inhouse-Experten zielgerichtet zum TISAX® Assessment – und zwar kosten- und zeitoptimiert.
IX CERTIFICATION ENGINE
Mit der IX Certification Engine definieren, implementieren, betreiben und optimieren wir Ihr ISMS.
Nutzerfreundlichkeit und Datensicherheit stehen an erster Stelle: Mit ICE haben Sie alles auf einer Plattform («Single Source of Truth»), gehostet in der Schweiz.
- Informationsmanagement
- Dokumentenmanagement
- Maßgeschneidertes Projektmanagement
Im Dashboard wird Ihnen zu jeder Zeit der genaue Status Ihres Projektes und offene To-dos angezeigt. Selbstverständlich können Sie auch mehrere Projekte / Zertifizierungen zeitgleich verwalten.
Unsere selbstgehostete, industriespezifische KI «Lupa» beantwortet Ihnen direkt auf ICE alle Fragen rund um TISAX® und den Zertifizierungsprozess.
Über ICE bieten wir Ihnen die direkte Anbindung an deutsche und internationale Auditoren.
ICE ist für alle Ihre Teammitgliedernutzbar – Standort- und sprachenunabhängig.
INTERESSE GEWECKT?
Sie wollen mehr über ICE oder unsere NORM X Lösung erfahren? Buchen Sie einen kostenlosen Online-Termin (30-minütig). Über den Button gelangen Sie zum Online-Kalendertool.
Sie möchten von uns eine erste Einschätzung Ihrer derzeitigen Situation und Ihre Möglichkeiten zur Umsetzung von TISAX® erhalten? Buchen Sie eine kostenlose strategische Erstberatung und erfahren Sie, wie wir Sie unterstützen könnten.
NORM X VORTEILE DURCH INNOVATION
Audit-Readiness und Zertifizierungen für Unternehmen sind auf klassischem Wege…
- Teuer
- Komplex
- Mühsam
- Unberechenbar
Mit unserer innovativen NORM X Lösung und der IX Certification Engine gelingt die TISAX® Vorbereitung…
- Kosten- & zeitoptimiert (schlanke Prozesse)
- Skaliert auf Ihre Anforderungen
- Anwenderfreundlich (auch ohne Vorkenntnisse)
- Transparent & verständlich
Geschäftsmöglichkeiten
nachhaltig sichern
Zeit- &
Kostenersparnis
Optimierte & automatisierte
Geschäftsprozesse
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenUNSER ANGEBOT
NORM X
FÜR TISAX®
- Certification-as-a-Service: Professionelle Vorbereitung auf das TISAX® Audit
- Ab 2.490 Euro monatlich
- Verfügbare Pakete: Standard, Superior, Ultimate
- Durchschnittliche Dauer: 3 bis 6 Monate
- Konzept zur Standortbestimmung & Entscheidungsgrundlage für Maßnahmen
- Zum Festpreis ab 4.990 Euro
- Bei anschließender Beanspruchung unserer Services wird der Preis entsprechend reduziert.
- Erstellung in nur 4 Wochen
Schnell & unkompliziert zum TISAX® Label
Jetzt Angebot anfordern
FREE DOWNLOAD
INFO-FLYER
Alle Rahmendaten zu unserer Lösung in einem Dokument zusammengefasst. Einfach per E-Mail anfordern.
„*“ zeigt erforderliche Felder an
TISAX® FAQ
TISAX® steht für Trusted Information Security Assessment Exchange und ist eine eingetragene Marke der ENX Association. Es handelt sich um einen Sicherheitsstandard für die Automobilindustrie – ursprünglich initiiert durch den Verband der Deutschen Automobilindustrie (VDA) – der helfen soll, die Informationssicherheit in der Branche zu erhöhen. TISAX® dient also der Überprüfung und Zertifizierung der Informationssicherheit von Unternehmen. Nach erfolgreicher Überprüfung erhalten Unternehmen ein TISAX® Label, welches das Vertrauen von Kunden und Partnern stärkt und als Wettbewerbsvorteil dienen kann.
Für die Zertifizierung nach TISAX® besteht noch keine gesetzliche Pflicht. Allerdings besteht eine inoffizielle Pflicht, um in der Branche wettbewerbsfähig zu sein / bleiben. Viele OEMs fordern mittlerweile für eine Zusammenarbeit mit Zulieferern oder Partnern ein Label nach TISAX®. Wenn Sie als Zulieferer, Partner oder Hersteller in der Automobilindustrie tätig sind, ist es daher empfehlenswert, sich zertifizieren zu lassen, um ihre Geschäftschancen zu erhöhen.
Je komplexer die Anforderungen (Assessment Level 1 bis 3 möglich), desto höher fallen in der Regel die Kosten aus. Damit die konkreten Kosten ermittelt werden können, müssen verschiedene Faktoren einbezogen werden: Welches Assessment Level nach TISAX® streben Sie an? Haben Sie bereits ein ISMS etabliert und ist dieses ggf. schon nach ISO 27001 zertifiziert? Etc.
Mit steigendem Level, steigen die Anforderungen an den Schutzbedarf Ihrer Informationssicherheit. Das Level 1 Assessment erfolgt mithilfe einer Selbsteinschätzung, die nicht durch einen Dienstleister geprüft wird. Es wird daher i.d.R. nur für interne Zwecke gebraucht. Diese Prüfergebnisse haben nur eine geringe Aussagekraft und stellen kein geltendes TISAX® Label dar. Daher fordern die meisten Hersteller mindestens das Assessment Level 2.
Bei diesem erfolgt die Prüfung der Selbsteinschätzung durch einen anerkannten Prüfdienstleister. Diese Prüfungen werden oft telefonisch durchgeführt. Eine vor-Ort-Prüfung erfolgt lediglich, wenn Sie das Modul „Prototypenschutz“ prüfen lassen oder die vor-Ort-Prüfung ausdrücklich wünschen.
Bei Level 3 erfolgt eine umfassende vor-Ort-Prüfung Ihrer Selbsteinschätzung durch einen Prüfdienstleister. Diese dauert im Durchschnitt 2-3 Tage.
Nachdem Sie das Assessment Level 2 oder 3 erfolgreich absolviert haben, erhalten Sie ein Label, welches Ihre Prüfungsergebnisse zusammenfasst. Das Label ist dann samt den Informationen über Ihr Assessment im ENX Portal für zugelassene OEMs einsehbar. Sie können im Gegenzug natürlich auch die TISAX® Label und Ergebnisse der anderen Teilnehmer einsehen.
Sobald Sie Ihr Label erhalten haben, ist dieses für 3 Jahre gültig. Anschließend muss es erneuert werden. Für die Erneuerung fallen in der Regel geringere Kosten an, als für die Erst-Zertifizierung. Sie bringen in diesem Fall bereits Erfahrung sowie bestimmte etablierte Prozesse auf dem Gebiet der Informationssicherheit mit.
Die Dauer der Assessments kann stark variieren und ist von verschiedenen Faktoren, wie beispielsweise der Größe Ihres Unternehmens und der Anzahl der Unternehmensstandorte, abhängig. Bei durchschnittlicher Unternehmensgröße reichen für das Prüfverfahren selbst 2-3 Tage vor Ort aus. Was hingegen mit höherem Zeitaufwand verbunden sein kann, ist die Vorbereitung auf das Assessment. Die Prüfung bzw. das Audit sollte erst durchgeführt werden, wenn Sie die TISAX® Anforderungen aus dem VDA-ISA Fragenkatalog auch erfüllen. Andernfalls werden Sie das Audit nicht bestehen und erhalten auch kein Zertifikat. Es besteht die Gefahr, dass Sie eine Nachprüfung absolvieren müssen, was wiederum mit Mehrkosten verbunden ist.
Die Vorbereitung und der Prüfungsprozess können bis zu 8 – 12 Monate dauern. Der reine Prüfungsprozess darf ab Anmeldung nicht länger als 9 Monate dauern, ansonsten erhalten Sie kein Label. Eine ausreichende Vorbereitung auf das Assessment ist also ausschlaggebend!
Ein bereits etabliertes und zertifiziertes ISMS (Informationssicherheitsmanagementsystem) gemäß der Norm ISO 27001 ist keine Voraussetzung für das TISAX® Assessment. Für das Assessment muss lediglich nachgewiesen werden, dass Sie mit einem Informationssicherheitsmanagement arbeiten und die entsprechenden Prozesse und Verfahren im Unternehmen umgesetzt werden. Eine bereits bestehende Zertifizierung nach ISO 27001 wird Ihnen allerdings eine gute Grundlage für die TISAX® Zertifizierung bieten.
Unsere skalierbare NORM X Lösung führt Ihr Unternehmen mithilfe von einem Informationssicherheitsbeauftragten aus unserem Hause, automatisierten Prozessen, Checklisten und Anleitungen zielgerichtet zum TISAX® Assessment. Wir passen die Leistung speziell an die Bedürfnisse Ihres Unternehmens an. Dabei ermöglichen wir bis zu 50% TCO und Zeit-Einsparungen.