Infos zum TISAX®-Audit

Mit Nextwork sicher durch die Prüfung.

Kostenlose Erstberatung buchen

TISAX-Audit: alle Vorteile auf einen Blick

Nextwork 100 % Erfolgsquote

Erfolgsgarantie

Der sichere Weg zur TISAX-Zertifizierung? Ein Audit und eine Beratung mit Nextwork. Unsere Erfolgsquote liegt bei 100 %.

Erfahrung

Erfahrung

Seit Bestehen von TISAX 2017 führen wir pro Monat 2-3 TISAX-Audits und -Rezertifizierungen durch.

Interaktiv & Live Icon

Individuelle Beratung

Wir gehen speziell auf individuelle Bedürfnisse ein und sorgen für eine nachhaltige Implementierung von Informationssicherheit.

Nextwork TISAX-Zertifikat

TISAX-Zertifizierung

Wasser predigen und Wein trinken? Nicht bei uns! Nextwork hat selbst eine TISAX-Zertifizierung.

Wem nutzt ein TISAX-Audit?

Das Ziel eines TISAX-Audits ist die TISAX-Zertifizierung – und damit der Nachweis über bestimmte Informationssicherheitsstandards. TISAX ist für viele Unternehmen im Automobilsektor die Voraussetzung zur Marktteilnahme und wird für eine Zusammenarbeit gefordert. Wenn Auftraggeber zu einer TISAX-Zertifizierung auffordern, gilt es Ruhe zu bewahren. Ein TISAX-Audit kann der richtige Weg sein.

TISAX-Vorteile

Auch wenn es erst einmal nach Mehraufwand klingt, eine TISAX-Zertifizierung bietet einige Vorteile:

TISAX ist der vereinheitlichte Standard für Informationssicherheit in der Automobilindustrie.

Transparenz: TISAX-Prüfergebnisse sind für alle nachvollziehbar und das Vertrauen in Dein Unternehmen wird gestärkt.

Mehrfachprüfungen, deren Aufwand und Kosten werden vermieden.

Marktteilnahme: OEMs arbeiten bevorzugt mit TISAX-zertifizierten Partnern.

TISAX-Zertifikate behalten ihre Gültigkeit für 3 Jahre

Wie läuft ein TISAX-Audit ab?

Schritt 1 – Gap-Analyse:

Der erste Schritt auf dem Weg zum TISAX-Audit ist eine Gap-Analyse (nach VDA ISA). Mit diesem Soll-Ist-Vergleich machen wir uns ein Bild von der Ausgangssituation im Unternehmen. Vor allem schauen wir auf Abläufe, Kommunikationsformen und Ablagesysteme. Mit den gewonnenen Erkenntnissen können wir die Optimierungspotenziale und den Grad der Auditfähigkeit bestimmen und einen Maßnahmenkatalog erstellen.

Mehr über die GAP-Analyse erfahren

Schritt 2 – Organisatorisches:
Auch daran führt kein Weg vorbei: Zunächst erfolgt eine Anmeldung bei der ENX Association. Wir beraten dich bei der Auswahl des Prüfunternehmens für dein TISAX-Zertifikat und holen Angebote ein. Bitte plane genügend Zeit ein: Die Wartezeit auf einen Prüftermin beträgt häufig 6 Monate.


Schritt 3 – Prüfungsvorbereitung:
Die Vorbereitung auf das Audit läuft bei jedem Unternehmen individuell ab – je nach Voraussetzungen, Unternehmensgröße, Ziel-Label und den erforderlichen Maßnahmen, die im ersten Schritt festgestellt wurden. Zur Orientierung haben wir hier drei Beispiele für dich:

EINZELUNTERNEHMER:IN

TISAX-Paket für Kleinstunternehmen bis zu 3 Mitarbeitenden. (keine separate Gap-Analyse erforderlich)

UNTERNEHMEN (UPGRADE)

Einfaches TISAX-Projekt: Unternehmen mit einem bestehenden ISMS, das nur auf TISAX umgerüstet werden muss.)

UNTERNEHMEN (INTENSIV)

Umfangreiches TISAX-Projekt: Unternehmen ohne Managementsystem. Intensive Beratungsleistung beim Aufbau des ISMS.

Mehr über die TISAX-Kosten erfahren

Schritt 4 – Prüfung:
Keine Panik! Wir lassen dich mit der Prüfung nicht allein. Als Externe Beauftragte (Externe ISB) können wir federführend mit der Prüforganisation durch das Audit gehen. Das gilt für beide „Assessment-Level“ (AL2 oder AL3) und auch die Freigabe-Label: „Informationen mit hohem Schutzbedarf“ (Info High) und „Datenschutz“ (Data).


Schritt 5 – nach der Prüfung:
Ok, geschafft. Audit bestanden. Anders als beim Führerschein, mit dem man ein Leben lang fährt, muss der erlangte TISAX-Standard nicht nur erhalten, sondern nachweisbar verbessert werden – und das wird regelmäßig geprüft. Etwa alle drei Jahre folgt die viel härtere Re-Zertifizierung. Dann muss man Prüfprotokolle, Auditberichte und Dokumentationen nachweisen. Ansonsten fällt man durch und verliert die Zertifizierung!

Icon good to know

Wir stehen dir auch hier für die die Re-Zertfizierung weiterhin zur Seite, als Externer ISB, oder beratend mit Schulungen oder der Nextwork Academy.

Nextwork Management

„Das TISAX-Audit hat nicht den besten Ruf – viele sehen es als notwendiges Übel. Doch so eine Zertifizierung kann noch etwas ganz anderes sein – nämlich ein Weg, dein Unternehmen im Digitalzeitalter zukunftssicher zu machen! Seit Bestehen von TISAX begleiten wir 2 bis 3 TISAX-Audits unserer Kunden und Kundinnen pro Monat – mit einer 100% Erfolgsquote. Das Audit ist aber nur eine Momentaufnahme. Unternehmen, die das Audit ganzheitlich angehen und kontinuierlich optimieren, nutzen die TISAX- Zertifizierung, um ganz vorne mitzuspielen und sich einen echten Wettbewerbsvorteil zu sichern.“

Sabrina Horn,
Externe Informationssicherheitsbeauftragte

Kostenlose Erstberatung buchen

Checkliste für den TISAX-Audit

Du möchtest wissen, wie gut dein Unternehmen auf ein TISAX-Audit vorbereitet ist? Wir haben für dich eine übersichtliche Checkliste erstellt, die die wichtigsten Maßnahmen aus den 41 Controls in 7 Kapiteln des VDA ISA Katalogs (Version 5.1) enthält und dir bei der Vorbereitung auf deine TISAX-Zertifizierung hilft. Fülle jetzt unsere Checkliste aus und finde heraus, wo dein Unternehmen steht.

Checkliste anzeigen

FAQ

Wer darf TISAX-Audits durchführen?

TISAX-Audits dürfen nur von einem akkreditierten Prüfdienstleiser durchgeführt werden. Grundlegend hierfür ist der VDA-ISA Katalog. So wird ein Standard implementiert, der von der ganzen Branche anerkannt wird.


Wie viel Zeit muss ich für ein TISAX-Audit einplanen?

Die Wartezeit für einen Prüfungstermin für das TISAX-Audit beträgt durchschnittlich 6 Monate – allerdings sollte auf jeden Fall mehr Zeit eingeplant werden, denn manchmal reichen die 6 Monate nicht aus, um sich gut auf die Prüfung vorzubereiten. Der dreijährige Zeitraum für die Re-Zertifizierung startet mit dem ersten Prüfungstermin, unabhängig vom Ausgang. Auch bei der folgenden Zertifizierung sollte ein großzügiger Zeitraum mit Puffer eingeplant werden, um das Zertifikat nicht zu verlieren.


Wer sorgt für die Qualitätsprüfung der TISAX-Zertifikate?

Vor über 20 Jahren haben sich europäische Automobilhersteller, Zulieferer und einige nationale Automobilverbände zur European Network Exchange Association (ENX Association) zusammengeschlossen. TISAX ist eine eingetragene Marke dieser Vereinigung. 
Die ENX Association ist eine neutrale Instanz, die die Durchführung und Qualität von TISAX überwachen soll und den Prüfdienstleistern die Zulassung für TISAX-Prüfungen erteilt.


Gibt es einen Unterschied zwischen TISAX-Audit und TISAX-Assessment?

Oft liest man von TISAX-Audits und TISAX-Assessments. Viele stellen sich daher die Frage, ob unterschiedliche Prüfverfahren gemeint sind. Tatsächlich sind aber TISAX-Audit und TISAX-Assessment synonym zu verwenden. Es besteht kein Unterschied.