TISAX-Audit

Mit Nextwork sicher durch die Prüfung.

Kostenlose Erstberatung buchen
Beratung TISAX Zertifizierung

TISAX-Audit: alle Vorteile auf einen Blick

Icon TISAX 100% Erfolgsquote

Erfolgsgarantie

Der sichere Weg zur TISAX-Zertifizierung? Ein Audit und eine Beratung mit Nextwork. Unsere Erfolgsquote liegt bei 100 %.

Icon TISAX-Audit Erfahrung

Erfahrung

Seit Bestehen von TISAX 2017 führen wir pro Monat 2-3 TISAX-Audits durch.

Individuelle Beratung

Individuelle Beratung

Wir gehen speziell auf individuelle Bedürfnisse ein und sorgen für eine nachhaltige Implementierung von Informationssicherheit.

Nextwork TISAX-Zertifikat

TISAX-Zertifizierung

Wasser predigen und Wein trinken? Nicht bei uns! Nextwork hat selbst eine TISAX-Zertifizierung.

Wem nutzt ein TISAX-Audit?

Das Ziel eines TISAX-Audits ist die TISAX-Zertifizierung – und damit der Nachweis über bestimmte Informationssicherheitsstandards. TISAX ist für viele Unternehmen im Automobilsektor die Voraussetzung zur Marktteilnahme und wird für eine Zusammenarbeit gefordert. Wenn Auftraggeber zu einer TISAX-Zertifizierung auffordern, gilt es Ruhe zu bewahren. Ein TISAX-Audit kann der richtige Weg sein.

TISAX-Vorteile

Auch wenn es erst einmal nach Mehraufwand klingt, eine TISAX-Zertifizierung bietet einige Vorteile:

Automobilindustrie

TISAX ist der vereinheitlichte Standard für Informationssicherheit in der Automobilindustrie.

Icon Transparenz

Transparenz: TISAX-Prüfergebnisse sind für alle nachvollziehbar und das Vertrauen in Dein Unternehmen wird gestärkt.

keine Mehrfachprüfungen

Mehrfachprüfungen, deren Aufwand und Kosten werden vermieden.

Hände schütteln

Marktteilnahme: OEMs arbeiten bevorzugt mit TISAX-zertifizierten Partnern.

Wie läuft ein TISAX-Audit ab?

Schritt 1 – Gap-Analyse:

Der erste Schritt auf dem Weg zum TISAX-Audit ist eine Gap-Analyse (nach VDA ISA). Mit diesem Soll-Ist-Vergleich machen wir uns ein Bild von der Ausgangssituation im Unternehmen. Vor allem schauen wir auf Abläufe, Kommunikationsformen und Ablagesysteme. Mit den gewonnenen Erkenntnissen können wir die Optimierungspotenziale und den Grad der Auditfähigkeit bestimmen und einen Maßnahmenkatalog erstellen.

Mehr über die GAP-Analyse erfahren

Schritt 2 – Organisatorisches:
Auch daran führt kein Weg vorbei: Zunächst erfolgt eine Anmeldung bei der ENX Association. Wir beraten Dich bei der Auswahl des Prüfunternehmens für dein TISAX-Zertifikat und holen Angebote ein. Bitte plane genügend Zeit ein: Die Wartezeit auf einen Prüftermin beträgt häufig 6 Monate.


Schritt 3 – Prüfungsvorbereitung:
Die Vorbereitung auf das Audit läuft bei jedem Unternehmen individuell ab – je nach Voraussetzungen, Unternehmensgröße, Ziel-Label und den erforderlichen Maßnahmen, die im ersten Schritt festgestellt wurden. Zur Orientierung haben wir hier drei Beispiele für Dich:

TISAX-Übersicht Grafik
Mehr über die TISAX-Kosten erfahren

Schritt 4 – Prüfung:
Keine Panik! Wir lassen Dich mit der Prüfung nicht allein. Als Externe Beauftragte (Externe ISB) können wir federführend mit der Prüforganisation durch das Audit gehen. Das gilt für beide „Assessment-Level“ (AL2 oder AL3) und auch die Freigabe-Label: „Informationen mit hohem Schutzbedarf“ (Info High) und „Datenschutz“ (Data).


Schritt 5 – nach der Prüfung:
Ok, geschafft. Audit bestanden. Anders als beim Führerschein, mit dem man ein Leben lang fährt, muss der erlangte TISAX-Standard nicht nur erhalten, sondern nachweisbar verbessert werden – und das wird regelmäßig geprüft. Etwa alle drei Jahre folgt die viel härtere Re-Zertifizierung. Dann muss man Prüfprotokolle, Auditberichte und Dokumentationen nachweisen. Ansonsten fällt man durch und verliert die Zertifizierung!

Wir stehen Dir auch hier für die die Re-Zertfizierung weiterhin zur Seite, als Externer ISB, oder beratend mit Schulungen oder der Nextwork Academy.

»TISAX hat nicht den besten Ruf und gilt bei vielen als Showstopper oder Bürokratiemonster. Doch so eine Zertifizierung kann noch etwas ganz anderes sein: Zertifizierungen sind der Weg, um das Unternehmen im Digitalzeitalter zukunftssicher zu machen! Nur wenige Unternehmen erkennen ihr Potenzial, und nur sehr wenige nutzen es. Dabei gibt es viele gute Gründe, sich mit TISAX und einem dazugehörigen, Informationssicherheits-Managementsystem auseinanderzusetzen. Letztendlich können es Unternehmen nutzen, um ganz vorne mitzuspielen und sich einen echten Wettbewerbsvorteil zu sichern.«

Philipp Brändl,
Managing Partner, Nextwork

Kostenlose Erstberatung (Termin)

FAQ

Wer darf TISAX-Audits durchführen?

TISAX-Audits dürfen nur von akkreditierten Prüfdienstleistern durchgeführt werden. Grundlegend hierfür ist der VDA-ISA Katalog. So wird ein Standard implementiert, der von der ganzen Branche anerkannt wird.


Wie viel Zeit muss ich für ein TISAX-Audit einplanen?

Die Wartezeit für einen Prüfungstermin für das TISAX-Audit beträgt durchschnittlich 6 Monate – allerdings sollte auf jeden Fall mehr Zeit eingeplant werden, denn manchmal reichen die 6 Monate nicht aus, um sich gut auf die Prüfung vorzubereiten. Der dreijährige Zeitraum für die Re-Zertifizierung startet mit dem ersten Prüfungstermin, unabhängig vom Ausgang. Auch bei der folgenden Zertifizierung sollte ein großzügiger Zeitraum mit Puffer eingeplant werden, um das Zertifikat nicht zu verlieren.


Wer sorgt für die Qualitätsprüfung der TISAX-Zertifikate?

Vor über 20 Jahren haben sich europäische Automobilhersteller, Zulieferer und einige nationale Automobilverbände zur European Network Exchange Association (ENX Association) zusammengeschlossen. TISAX ist eine eingetragene Marke dieser Vereinigung. 
Die ENX Association ist eine neutrale Instanz, die die Durchführung und Qualität von TISAX überwachen soll und den Prüfdienstleistern die Zulassung für TISAX-Prüfungen erteilt.


Gibt es einen Unterschied zwischen TISAX-Audit und TISAX-Assessment?

Oft liest man von TISAX-Audits und TISAX-Assessments. Viele stellen sich daher die Frage, ob unterschiedliche Prüfverfahren gemeint sind. Tatsächlich sind aber TISAX-Audit und TISAX-Assessment synonym zu verwenden. Es besteht kein Unterschied.