TISAX-Beratung: 100 % Erfolgsquote

Wir sind Dein erfahrener Partner auf dem Weg zur TISAX-Zertifizierung.

Kostenlose Erstberatung buchen
TISAX Beratung Zertifizierung

TISAX-Beratung mit Nextwork: Deine Vorteile

Icon TISAX 100% Erfolgsquote

100% Erfolgsquote

Seit 2016 haben wir über 500 TISAX-Projekte und 250 TISAX-Zertifzierungen begleitet – mit einer Erfolgsquote von 100 %.

TISAX Beratung

Umfassende, individuelle Beratung

Wir unterstützen Dich bei TISAX-Zertifizierungen mit Assessment Level 2 und 3 und auch bei den Zusatzmodulen für Prototypenschutz und Datenschutz. Ganz nach Deinen Bedürfnissen.

TISAX Optimierung

Ganzheitliche Optimierung

Wir unterstützen Unternehmen dabei, Informationssicherheit zu implementieren und auch Potenziale für Optimierung und Kostenersparnis zu entdecken.

Nextwork TISAX-Zertifikat

TISAX-Zertifikat

Wir wissen, wovon wir reden. Denn wir haben selbst eine TISAX-Zertifizierung und damit stehen wir als Beratung so ziemlich allein da.

WAS IST TISAX?

TISAX® steht für „Trusted Information Security Assessment Exchange“ und ist eine Zertifizierung für Informationssicherheit.

Dafür wurde vom deutschen Verband der Automobilindustrie (VDA) ein Fragebogen (ISA – Information Security Assessment) entwickelt, der sich auf die internationale Norm ISO 27001 stützt.

Für wen eignet sich die Nextwork TISAX-Beratung?

Seit 2017 fordern Auftraggebende der Automobilindustrie eine TISAX-Zertifizierung in Rahmenverträgen und Einkaufsbedingungen oder Ausschreibungen.

Wir beraten alle, die sich mit der Forderung nach einer TISAX-Zertifizierung auseinandersetzen müssen – vom Kleinunternehmer, über den Mittelständler bis hin zum Konzern. Dabei liegt unser Augenmerk auf individueller und nachhaltiger Beratung.

Unser Anliegen ist es, Informationssicherheit in die Unternehmenskultur zu integrieren, sodass sie von allen Mitarbeitenden gelebt werden kann. Dafür braucht es individuelle Konzepte, Schulungen und eine Strategie. Mit uns an Deiner Seite profitierst Du:

Effiziente und individuelle Projektlaufzeit

Schulungen rund um Informationssicherheit und Datenschutz

Gesenkter Aufwand bei Re-Audits

100% Erfolgsquote

Dein Weg zur TISAX Zertifzierung mit Nextwork

Schritt 1 – GAP-Analyse:

Wir starten mit einer GAP-Analyse. Kleine und mittelständische Unternehmen sind in der Strukturierung und Absicherung ihrer Prozesse oft einfach noch nicht so weit. Durch eine Gap-Analyse nach VDA ISA verschaffen wir uns einen Überblick über die Ausgangssituation im Unternehmen.

Betroffen sind Abläufe, Kommunikationsformen und Ablagesysteme in allen Abteilungen (GF, ISB, DSB, HR, IT, PL, OM). Das Ergebnis beschreibt den Optimierungsbedarf zwischen Ist-Zustand und Auditfähigkeit. Dies erläutern wir am Ende der Phase der Geschäftsführung und dem Projektteam. Auf dieser Basis wird der Maßnahmenkatalog für die Phase 2, die Entwicklung des ISMS, festgelegt.

Mehr über die GAP-Analyse erfahren

Schritt 2 – Organisatorisches:
Auch das gehört dazu: Zunächst erfolgt eine Anmeldung bei der ENX Association und wir beraten Dich bei der Auswahl des Prüfunternehmens für dein sogenanntes „TISAX-Zertifikat“ und holen Angebote ein. Bitte plane genügend Zeit ein: Die Wartezeit auf einen Prüftermin beträgt üblicherweise mindestens 6 Monate.


Schritt 3 – Prüfungsvorbereitung:
Jedes Unternehmen ist anders, welche Maßnahmen genau für eine erfolgreiche TISAX-Zertifizierung unternommen werden müssen, hängt von vielen Faktoren ab: der Unternehmensgröße, den Voraussetzungen und Anforderungen und den gewünschten Ziel-Labeln. Zur Orientierung haben wir 3 Pakete geschnürt.

TISAX-Übersicht Grafik
Mehr über die TISAX-Kosten erfahren

Schritt 4 – Prüfung:
TISAX unterscheidet in zwei „Assessment-Level“ (AL2 oder AL3). Ein höheres Assessment-Level führt zu einer höheren Prüfintensität und dem Einsatz weitgehender Prüfmethoden. Achtung: Das Assessment-Level trifft keine Aussage zur Klassifizierung oder zum Freigabe-Label. Eine Prüfung nach Aktenlage ist nur bei den Prüfzielen „Informationen mit hohem Schutzbedarf“ (Info High) und „Datenschutz“ (Data) möglich. Bei allen anderen Prüfzielen findet zwingend eine Prüfung vor Ort statt.


Schritt 5 – nach der Prüfung:
Ok, geschafft. Audit bestanden – doch nach der TISAX-Zertifizierung ist vor der TISAX-Zertifizierung. Anders als beim Führerschein, mit dem man ein Leben lang fährt, muss der erlangte TISAX-Standard nicht nur erhalten, sondern nachweisbar verbessert werden – und das wird regelmäßig geprüft. Etwa alle drei Jahre folgt die viel härtere Re-Zertifizierung. Dann muss man Prüfprotokolle, Auditberichte und Dokumentationen nachweisen. Ansonsten fällt man durch und verliert die Zertifizierung! 

Die interne, feste Taskforce kümmert sich ab sofort gemeinsam mit dem/der Informationssicherheitsbeauftragten (ISB) und dem/der Datenschutzbeauftragten (DSB) dauerhaft um das Thema – nicht, um es zu verwalten, sondern es weiterzuentwickeln.

Schritt 1 – GAP-Analyse:

Wir starten mit einer GAP-Analyse. Kleine und mittelständische Unternehmen sind in der Strukturierung und Absicherung ihrer Prozesse oft einfach noch nicht so weit. Durch eine Gap-Analyse nach VDA ISA verschaffen wir uns einen Überblick über die Ausgangssituation im Unternehmen.

Betroffen sind Abläufe, Kommunikationsformen und Ablagesysteme in allen Abteilungen (GF, ISB, DSB, HR, IT, PL, OM). Das Ergebnis beschreibt den Optimierungsbedarf zwischen Ist-Zustand und Auditfähigkeit. Dies erläutern wir am Ende der Phase der Geschäftsführung und dem Projektteam. Auf dieser Basis wird der Maßnahmenkatalog für die Phase 2, die Entwicklung des ISMS, festgelegt.

Mehr über die GAP-Analyse erfahren

Schritt 2 – Organisatorisches:
Auch das gehört dazu: Zunächst erfolgt eine Anmeldung bei der ENX Association und wir beraten Dich bei der Auswahl des Prüfunternehmens für dein sogenanntes „TISAX-Zertifikat“ und holen Angebote ein. Bitte plane genügend Zeit ein: Die Wartezeit auf einen Prüftermin beträgt üblicherweise mindestens 6 Monate.


Schritt 3 – Prüfungsvorbereitung:
Jedes Unternehmen ist anders, welche Maßnahmen genau für eine erfolgreiche TISAX-Zertifizierung unternommen werden müssen, hängt von vielen Faktoren ab: der Unternehmensgröße, den Voraussetzungen und Anforderungen und den gewünschten Ziel-Labeln. Zur Orientierung haben wir 3 Pakete geschnürt.

Responsive TISAX Grafik
Mehr über die TISAX-Kosten erfahren

Schritt 4 – Prüfung:
TISAX unterscheidet in zwei „Assessment-Level“ (AL2 oder AL3). Ein höheres Assessment-Level führt zu einer höheren Prüfintensität und dem Einsatz weitgehender Prüfmethoden. Achtung: Das Assessment-Level trifft keine Aussage zur Klassifizierung oder zum Freigabe-Label. Eine Prüfung nach Aktenlage ist nur bei den Prüfzielen „Informationen mit hohem Schutzbedarf“ (Info High) und „Datenschutz“ (Data) möglich. Bei allen anderen Prüfzielen findet zwingend eine Prüfung vor Ort statt.


Schritt 5 – nach der Prüfung:
Ok, geschafft. Audit bestanden – doch nach der TISAX-Zertifizierung ist vor der TISAX-Zertifizierung. Anders als beim Führerschein, mit dem man ein Leben lang fährt, muss der erlangte TISAX-Standard nicht nur erhalten, sondern nachweisbar verbessert werden – und das wird regelmäßig geprüft. Etwa alle drei Jahre folgt die viel härtere Re-Zertifizierung. Dann muss man Prüfprotokolle, Auditberichte und Dokumentationen nachweisen. Ansonsten fällt man durch und verliert die Zertifizierung! 

Die interne, feste Taskforce kümmert sich ab sofort gemeinsam mit dem/der Informationssicherheitsbeauftragten (ISB) und dem/der Datenschutzbeauftragten (DSB) dauerhaft um das Thema – nicht, um es zu verwalten, sondern es weiterzuentwickeln.

TISAX betrifft aber nicht nur die Taskforce: Damit Datenschutz und Informationssicherheit wirklich in der Unternehmenskultur verankert werden, müssen sie auch von allen Mitarbeitenden gelebt werden. Zuvor muss aber in 99 % aller Fälle überhaupt erstmal ein Bewusstsein für das Thema geschaffen werden. Das baut man am besten durch Schulungen auf. Auch hier unterstützen wir gern.

TISAX-Zertifizierungen und Zeitmanagement

Schon wer sich das erste Mal mit einer TISAX-Zertifizierung auseinandersetzen muss, sollte etwas Zeit mitbringen. Allein das Warten auf den Prüftermin kann 6 Monate in Anspruch nehmen, manchmal reicht diese Zeit auch nicht aus, um sich gut vorzubereiten und Nachprüfungen und Nachbesserungen sind nötig.

Der Zeitraum für die härtere Re-Zertifizierung beträgt 3 Jahre (Laufzeit der Freigaben beträgt max. 3 Jahre) – diese drei Jahre beginnen bereits mit dem „Closing Meeting“ des Audits, unabhängig vom Ausgang der Prüfung (temporäre oder finale Freigabe). Auch bei der Re-Zertifizierung sollte man sich rechtzeitig um einen neuen Prüfungstermin kümmern und wenn möglich noch einen Puffer einplanen, um die Zertifizierung und damit einhergehende Kundenaufträge nicht zu verlieren.

TISAX-Zeitleiste

Schon wer sich das erste Mal mit einer TISAX-Zertifizierung auseinandersetzen muss, sollte etwas Zeit mitbringen. Allein das Warten auf den Prüftermin kann 6 Monate in Anspruch nehmen, manchmal reicht diese Zeit auch nicht aus, um sich gut vorzubereiten und Nachprüfungen und Nachbesserungen sind nötig.

Der Zeitraum für die härtere Re-Zertifizierung beträgt 3 Jahre (Laufzeit der Freigaben beträgt max. 3 Jahre) – diese drei Jahre beginnen bereits mit dem „Closing Meeting“ des Audits, unabhängig vom Ausgang der Prüfung (temporäre oder finale Freigabe). Auch bei der Re-Zertifizierung sollte man sich rechtzeitig um einen neuen Prüfungstermin kümmern und wenn möglich noch einen Puffer einplanen, um die Zertifizierung und damit einhergehende Kundenaufträge nicht zu verlieren.

TISAX-Timeline Responsive

»TISAX hat nicht den besten Ruf und gilt bei vielen als Showstopper oder Bürokratiemonster. Doch so eine Zertifizierung kann noch etwas ganz anderes sein: Zertifizierungen sind der Weg, um das Unternehmen im Digitalzeitalter zukunftssicher zu machen! Nur wenige Unternehmen erkennen ihr Potenzial, und nur sehr wenige nutzen es. Dabei gibt es viele gute Gründe, sich mit TISAX und einem dazugehörigen, Informationssicherheits-Managementsystem auseinanderzusetzen. Letztendlich können es Unternehmen nutzen, um ganz vorne mitzuspielen und sich einen echten Wettbewerbsvorteil zu sichern.«

Philipp Brändl,
Managing Partner, Nextwork

Kostenlose Erstberatung (Termin)

FAQ

Welche TISAX-Level gibt es?

TISAX unterscheidet in zwei Assessment-Level: AL2 und AL3. Bei einer Prüfung im Assessment-Level 2 führen Prüfdienstleister eine Plausibilitätsprüfung der eingereichten Selbsteinschätzung durch. Diese Prüfung findet in der Regel online statt. Bei einer Prüfung im Assessment-Level 3 wird eine umfassende Überprüfung der Einhaltung der geltenden Anforderungen durchgeführt. Die Auditoren verwenden die Selbsteinschätzung des zu prüfenden Unternehmens und die eingereichten Unterlagen, um die Prüfung vorzubereiten. Im Gegensatz zum Assessment-Level 2 wird jedoch alles überprüft. Hier findest Du mehr Informationen zu den TISAX-Leveln.


Welche TISAX-Label gibt es?

Abgesehen von den TISAX-Leveln, gibt es auch die TISAX-Label bzw. „Freigabe Labels“. Diese Labels treffen Aussagen über die Art der Freigabe und die Höhe der Klassifizierung der TISAX-Zertifizierung, wie zum Beispiel “hoch”, “sehr hoch”, über den Schutz von Prototypenfahrzeugen oder personenbezogenen Daten (Auftragsverarbeitung). Hier findest Du eine genaue Übersicht aller TISAX-Label.