Begleitung bei TISAX Zertifizierung im Schwarzwald-Baar Kreis

Wir als eye-i4 GmbH begleiten Sie gerne bei Ihrer TISAX Zertifizierung im Schwarzwald-Baar Kreis. Sollten Sie auf dieser Seite gelandet sein, so ist davon auszugehen, dass Sie von einem Automobilhersteller oder Zulieferer aufgefordert wurden sich nach TISAX zu zertifizieren. Vermutlich suchen Sie jetzt Informationen zu TISAX und möchten sich darauf zertifizieren lassen. Die notwendigen Informationen geben wir Ihnen gerne. Wir haben Erfahrung in der Begleitung von Unternehmen hin zur TISAX Zertifizierung und der Bereitstellung eines Informationssicherheitsbeauftragten (ISB), auch Chief Information Security Officer (CISO) genannt.

Wie wir Ihnen bei der TISAX Zertifizierung helfen können

Wenn Sie sich auf TISAX zertifizieren lassen, benötigen Sie in der Regel eine externe Beratung bei der Implementierung der Anforderungen nach TISAX bzw. des VDA ISA Katalogs. Wir haben Kompetenz in der Umsetzung der TISAX Anforderungen und liefern Ihnen entsprechende Vorlagen und Implementierungsstrategien, damit Sie schnellstmöglich an Ihr TISAX Label kommen. Da Sie bei der Zertifizierung nach TISAX ein Informationssicherheitsmanagementsystem (ISMS) benötigen und in diesem Zuge auch einen Informationssicherheitsbeauftragten (ISB), stellen wir Ihnen gerne einen externen Informationssicherheitsbeauftragten (ISB) im Schwarzwald-Baar Kreis und auch übergeordnet. Wir zeichnen uns insbesondere dadurch aus, dass wir Ihre TISAX Implementierung pragmatisch und günstig begleiten. Der Aufbau des Informationssicherheitsmanagementsystems (ISMS) und die Vorbereitung und Auditierung nach TISAX/VDA-ISA sollen Ihren Betrieb nicht lahmlegen, sondern unterstützen. Darauf legen wir großen Wert und wir haben als oberstes Ziel, genau dieses Dogma zu erfüllen.

Sprechen Sie uns gerne jederzeit auf Ihre TISAX Implementierung an. Sie erreichen uns telefonisch über 07721/6972400 oder per Mail an kontakt@eye-i4.de. Gerne informieren wir Sie über die Kosten, welche eine entsprechende Zertifizierung verursacht.

Was ist TISAX

Bei TISAX handelt es sich um eine Abkürzung, welche für Trusted Information Security Assessment Exchange steht. Dahinter verbirgt sich ein Prüfmechanismus nach dem branchenspezifischen Standard VDA-ISA unter der ENX Association, welche bspw. auch in Verbindung mit dem VDA steht. Die TISAX konzentriert sich auf die Prüfung der Informationssicherheit. Der VDA stellt hier bspw. den VDA-ISA Katalog bereit, wo entsprechende Controls zur TISAX Zertifizierung, welche erfüllt werden müssen, entnommen werden können. Weitere Informationen und bspw. auch der VDA-ISA Katalog können dem folgenden Link entnommen werden: https://www.vda.de/de/themen/digitalisierung/daten/informationssicherheit.

Wie ist der Ablauf zur TISAX Zertifizierung im Schwarzwald-Baar Kreis

Wenn Sie sich auf die TISAX im Schwarzwald-Baar Kreis oder auch übergeordnet zertifizieren lassen möchten, benötigen Sie zunächst einen Informationssicherheitsbeauftragten (ISB), welcher mit Ihnen ein Informationssicherheitsmanagementsystem (ISMS) implementiert. Im Rahmen dieser Implementierung müssen die Controls des VDA-ISA Katalogs erfüllt werden. Im nächsten Schritt suchen Sie sich zusammen mit Ihrem Informationssicherheitsbeauftragten einen Prüfdienstleister, welcher anschließend die Zertifizierung abnimmt. Die Beratung und Auditierung dürfen dabei nicht aus derselben Hand erfolgen. Gerne stellen wir Ihnen einen Informationssicherheitsbeauftragten bereit und unterstützen Sie im Schwarzwald-Baar Kreis und auch übergeordnet bei der Suche nach einem geeigneten Prüfdienstleister.

Unterschied zwischen TISAX und ISO 27001

Die ISO 27001 fokussiert auf das Informationssicherheitsmanagementsystem (ISMS), während die TISAX mit dem VDA-ISA konkrete Controls vorgibt, welche je nach Prüfniveau erfüllt werden müssen oder sollen. Die TISAX ist dabei branchenspezifisch, während die ISO 27001 branchenoffen ist. Ein wesentlicher Unterschied ist der, dass bei der ISO 27001 der Scope selbst festgelegt werden kann, wobei auch Bereiche vom Prüfscope ausgeschlossen werden können. Die TISAX sieht diesen Ausschluss eigentlich nicht vor und konzentriert sich neben dem ISMS mit seinen Controls auf die gesamten Unternehmensbereiche und auch das ISMS.

Informationssicherheit und IT-Security unter Betrachtung der TISAX

Die TISAX konzentriert sich auf die Informationssicherheit. Ein großes Fehlverständnis gibt es bei der Unterscheidung zwischen Informationssicherheit und IT-Security in Bezug auf die TISAX. Die IT-Security/Cyber-Security ist ein Teilbereich der Informationssicherheit, wobei unter anderem die Schutzziele Vertraulichkeit und auch Verfügbarkeit adressiert werden. Die Informationssicherheit umfasst aber neben digitalen Schutzzielen auch die analogen Schutzziele.