TISAX – der VDA Standard für Informationssicherheit in der Automobilindustrie

ISO-27001-VDA-Tisax

Der Trusted Information Security Assessment Exchange „TISAX“ wurde vom VDA in Anlehnung an die ISO 27001 entwickelt.

Dienstleister und Zulieferer der Automobilindustrie können über die Einhaltung des TISAX Anforderungskatalogs nachweisen, dass sie die hohen Anforderungen ihrer Auftraggeber bezüglich der Sicherheitskriterien einhalten.

Der Nachweis ist über die Teilnahme an einem TISAX-Verfahren alle 3 Jahre zu erbringen.

tisax-audit-Reifegradbewertung

Reifegrad nach ISO/IEC 27001 in der Automobilbranche (Quelle QSEC)

QSEC – TISAX und/oder ISMS nach ISO 27001 für die Automobilbranche

QSEC die Datenschutz-, GRC- und ISMS-Software ist seit vielen Jahren in der Automobilbranche etabliert und bietet die bestmögliche Unterstützung beim Aufbau und Betrieb eines Informationssicherheitsmanagementsystems nach den Anforderungen der ISO 27001/IT-Grundschutz und dem für die Automobilbranche wichtigen Standard TISAX. Ferner können über den in QSEC integrierten Datenschutz allen Anforderungen aus der EU DSGVO umgesetzt werden und ein separates Datenschutztool ist nicht mehr erforderlich.

Marktführende Automobilunternehmen und Automobilzulieferer wurden bereits erfolgreich nach ISO 27001, VDA TISAX und VDA-PTS (Prototypenschutz) und mit QSEC zertifiziert.
Der Einsatz von QSEC unterstützt durch lückenloses Prozessmanagement mit integrierter Workflowfunktion die Optimierung aller Sicherheitsmanagementprozesse.

Risiken werden sicher ermittelt und bewertet, so dass effizient Maßnahmen daraus abgeleitet und umgesetzt werden können. Alle Prozesse der Informationssicherheit werden in QSEC analysiert, bearbeitet und inkl. aller zugehörigen Dokumente übersichtlich verwaltet. Mit viel Content und integrierten Vorschlägen und Musterdokumenten unterstützt QSEC den Sicherheitsmanagementprozess nach den TISAX Vorgaben schnell und umfassend. Eine stets aktuelle Historisierung und Dokumentation wird sichergestellt und Verantwortlich werden in Bezug auf personelle und finanzielle Ressourcen optimal unterstützt.

Tisax-Audit-Prozess

Vorbereitung des Audits, Aufbau und Etablierung eines ISMS

Zusatznutzen: QSEC bietet den Vorteil, dass die Software über die Datenschutz-, ISMS- und TISAX- Funktionalitäten hinaus zum integriertem Management System für das Management vieler weiterer Normen und Standards, wie z.B. das Anti Korruptions-Management nach (ISO 37001) oder das Qualitätsmanagement (ISO 9001) sowie die IATF 16949, genutzt werden kann. Über das Katalogerfassungs- und Pflegetool können auch unternehmensinterne Standards oder verschiedenste andere Standards nach welchen geprüft werden soll einfach in QSEC aufgenommen werden.

Referenzen – Automotive (Auszug):

  • Küster Holding GmbH
  • ACPS Automotive GmbH
  • Volkswagen Osnabrück GmbH
  • Schröter Modell und Formenbau GmbH
7

Referenzen & Case Studies

7

QSEC Online-Demo