BERATUNG ZU TISAX®: SCHNELL UND OHNE VERSTECKTE KOSTEN
Wir haben unsere Beratung zu TISAX® speziell für den Mittelstand strukturiert. TISAX® hilft Ihrem Unternehmen, hohe Sicherheitsstandards zu erhalten. Mit unserer Beratung erhöht sich die Qualität Ihres gesamten Herstellungsprozesses. Wir sind von der GAP-Analyse bis zur Betreuung im Audit für Sie da.
Beratung zu TISAX®: unsere Erfahrungen
Wir helfen Ihnen, Ihr TISAX® Projekt zu beschleunigen. Unsere Beratung umfasst die Durchführung einer gemeinsamen GAP-Analyse, die Erstellung relevanter Dokumente und die Unterstützung während des Audits.
Wir haben mehr als 10 Jahre Erfahrung in der Vorbereitung und Unterstützung unserer Kunden das TISAX® Label zu erwerben sowie die Rezertifizierung zu erhalten. Mehr als 30 Unternehmen bestätigen dies gerne.
Unsere Vorteile auf einen Blick
Wozu brauche ich eine Beratung zu TISAX®?
Natürlich braucht nicht jedes Unternehmen eine Beratung zu TISAX®. Vielleicht sind Sie ein IT-Systemhaus, ein IT- oder Informationssicherheitsdienstleister, der Erfahrung mit dem Thema hat und ein Team für TISAX® abstellen möchte. Dann schaffen Sie es vielleicht, das Label in Eigenregie, also ohne Beratung, zu erhalten. Wenn das nicht der Fall ist, können Sie mit externer Hilfe Ihren Weg zum TISAX® Label beschleunigen, Kosten senken und viel Zeit sparen.
Im Folgenden finden Sie einige Vorteile, die sich aus der Zusammenarbeit mit unserer Beratung zu TISAX® ergeben:
- verkürzte Gesamtprojektlaufzeit
- Vermeidung von Zusatzkosten für Re-Audits
- ein tieferes Verständnis der Konzepte und der Motivation hinter dem TISAX® Label
- Vermeidung von Verzögerungen beim endgültigen Label, fehlende Angebote usw.
Kosten für die Beratung zu TISAX®
Natürlich variieren die Kosten von Unternehmen zu Unternehmen, sowohl als Prüfer auch als Berater. Jedoch haben wir die verfügbaren Optionen mit den entsprechenden Preisspannen zusammengefasst.
Die Kosten können in 3 Abschnitte unterteilt werden, die wir im Folgenden ausführlich erklärt haben:
- GAP-Analyse: Eine GAP-Analyse ist wie das Röntgenbild eines Arztes. Die GAP-Analyse zeigt Ihnen die aktuelle Situation und was getan werden muss, um das TISAX® Label zu erhalten. Daher erhalten Sie auch die Roadmap zu TISAX®. Sie kann als eintägiger Workshop durchgeführt werden und kostet erfahrungsgemäß zwischen 3.000 und 5.000€.
- Vorbereitung, Selbsteinschätzung, technische und physikalische Sicherheitsanalyse, ISMS-Struktur: Dies ist der arbeitsintensivste Teil des TISAX® Projekts. Dieser Teil kann sehr teuer sein, daher beginnt er bei 12.000 bis 30.000€.
- Einrichtung von Richtlinien, Prozessen, notwendiger Dokumentation und Audit-Begleitung: Dies ist der letzte Teil Ihres TISAX® Projekts. Die Preisspanne liegt zwischen 6.000 und 15.000€ für diesen Teil.
Im Allgemeinen liegt der Budgetbedarf zwischen 25 und 40 T€. Rechnen Sie mit einem 2-köpfigen Team, zahlt sich die Beratung aus, wenn Sie 1 Woche Arbeitszeit einsparen, was in den meisten Fällen der Fall ist.
Falls Sie weiterführende Informationen über die Kosten zu TISAX® benötigen, lassen Sie sich gerne ein Angebot erstellen.
Dann ist unser Workshop zu TISAX® das Richtige für Sie. Am Ende des 1-tägigen Workshops bekommen Sie Ihre vollwertige GAP-Analyse sowie Ihren Zeitplan für Ihr TISAX® Projekt: die Roadmap zu TISAX®.
Wie viel Aufwand muss mein Unternehmen einplanen, um die Anforderungen zu nehmen?
Bevor wir diese Frage beantworten können, müssen wir ein paar Dinge klären. Welche Assessment-Level möchten Sie? Brauchen Sie Datenschutz? Schutz von Prototypen? Ja, TISAX® ist eine komplexe Zertifizierung, die in verschiedenen Bereichen wie der IT-Abteilung, der Personalabteilung, dem Back-Office und dem Management Richtlinien, Leitlinien und Prozesse erfordert.
Wenn Ihr Unternehmen über eine ISMS-Struktur verfügt, die Rollen für ISO und ITSO definiert hat und bereits Prozesse für die Änderungsverwaltung, die Patch-Verwaltung usw. durchführt, könnte es relativ einfach sein, das Audit zu bestehen. Da es sich bei TISAX® jedoch um eine spezielle Zertifizierung für die Automobilindustrie handelt, sind die Anforderungen detailliert.
Zusammengefasst: Auch wenn Sie ein hervorragendes IT-Team haben, erfordert die Umsetzung der TISAX® Anforderungen interdisziplinäre Arbeit.
Wenn Ihr Unternehmen beispielsweise bereits über ISO 27001 verfügt, benötigen Sie wahrscheinlich weniger Zeit als ein Unternehmen, das von Grund auf neu beginnt. Wenn Ihr Unternehmen jedoch den Datenschutz und/oder die Prototypenschutzmodule von TISAX® einhalten muss, werden Sie mehr Zeit in dieses Thema investieren müssen.
In der Regel dauert das TISAX® Projekt zwischen 3 und 6 Monaten, abhängig von der Assessment-Stufe, der Verfügbarkeit Ihres Unternehmens und der Verfügbarkeit des Auditors.
Zusammenfassung: TISAX® Kosten und Zeitaufwand
Ihr Weg zu Ihrem Label
- Vorbereitung der GAP-Analyse: Wir fangen mit der GAP-Analyse an, damit wir genau definieren, wo ihr Reifegrad liegt.
- ENX Anmeldung
- Prüfer-Auswahl: Wir können Ihnen bei der Auswahl und Beauftragung des Prüfungsunternehmens helfen.
- Prüfungsvorbereitung
- Aufbau und Umsetzung ISMS
- Workshops
- Self-Assessment
- TISAX® Prüfung: Je nach TISAX® Level, kann diese vor Ort oder remote sein.
Was ist TISAX®?
Beginnen wir mit dem Akronym. TISAX® steht für Trusted Information Security Assessment Exchange. Oder wie es in der Branche heißt: ISO 27001 für Automotive. Im Jahr 2017 hat der Verband der Automobilindustrie (VDA) seinen Anforderungskatalog zur Informationssicherheit in der Automobilbranche veröffentlicht.
Vor dem TISAX® Label führten die Mitglieder des VDA neben ihren internen Assessments auch Assessments für ihre Lieferanten, Partner und Dienstleister durch. Diese individuelle Bewertung pro Anbieter erforderte jedoch, dass die Partner Zeit und Geld für die Bewertung jedes ihrer Kunden aufwenden mussten.
Um den doppelten Aufwand für ähnliche Bewertungen für verschiedene Unternehmen zu reduzieren, hat der VDA seinen TISAX® Anforderungskatalog entwickelt. Dieser enthält einen Katalog von Kriterien, Audits, Prozessen und KPIs, also im Ergebnis eines TISAX® Zertifizierung.
Hat ein Anbieter ein TISAX® Zertifikat erhalten, garantiert er den kontrollierten Austausch und die Sicherheit seiner Daten.
Der VDA hat sich für einen neutralen Dritten entschieden, die ENX Association, die Auditoren akkreditiert, die Bewertungsanforderungen aufrechterhält, die Auditqualität überwacht und schließlich die Auditergebnisse aufbewahrt.
TISAX® Label und dessen Vorteile
- Höhere Sicherheitsstandards und Transparenz
- Vertrauenswürdigkeit für neue Kunden durch weltweite Anerkennung des Labels
- Entlastung der IT-Aufgaben, Reduzierung von Aufwänden und Kosten
- Erleichterter Tagesablauf durch standardisierte Prozesse
Beratung zu TISAX®: von Null bis zum Label
Sie haben sich entschieden, das TISAX® Label zu führen. Wir bieten Ihnen die GAP-Analyse zum Festpreis. Bis zum Erhalt des Labels bieten wir Ihnen gerne auf Basis der GAP-Analyse individuell das Vollpaket an.
Sie möchten ein TISAX® Label erhalten. Wissen Sie nicht welches TISAX® Level Sie haben wollen? Für wie viele Standorte? Oder möchten Sie Ihr Label aktualisieren oder steht bald Ihre Rezertifizierung an?
Teil 1: Workshop, Self-Assesment und physische Sicherheit
- Workshop mit Self-Assesment bereits vorbereitet zur Durchsprache
- Fragebogen Self-Assesment finalisieren
- Auswahl der Zertifizierer und Registrierung TISAX®
- Erstellung des Fragebogens physische Sicherheit
- Risiko Assessment IT und Non-IT Assets
- Erstellung der Asseterfassung / Verweise Buchhaltung
- Prüfung der Security und Betriebsdokumente IT
- To-do und Handlungsliste mit Aufgabenverteilung
- Regelung der physischen Zugänge
- Technisch organisatorische Prozesse
Teil 2: Dokumentationen und technisch organisatorisches Modell
- Erstellung Informationssicherheit-Policy
- Erstellung des Sicherheitszonenplans
- Erstellung des Organisationsplans Informationssicherheit-Policy
- Erstellung der Dokumentenklassifizierung und Leitlinie für die Dokumentbewertung
- Erstellung der Risikomethode und Risikoabschätzung der Assets
- Erstellung von Verfahren/Prozessen und Unterlagen für IT
- Prüfen und Aktualisieren des IT Sicherheitskonzepts
- Prüfen und Aktualisieren der IT Betriebsdokumentation
- Erstellung der IT-Sicherheitsunterweisung der Mitarbeiter
- Durchführung eines internen Audits vor der Zertifizierung
- Teilnahme am Audit
Ihre aktuelle QM- und IT-Sicherheitsdokumentation steht zur Einsichtnahme bereit. Ein interner Projektleiter stellt fallweise einen Arbeitsraum für 360 Digitale Transformation zur Verfügung.
PS: Jedes Paket kann für sich einzeln beauftragt werden.
Zwei Wege, wie wir Ihnen helfen können
Wir sind hier, um Ihnen zu helfen, Ihr TISAX® wertvoller und schneller zu erhalten.
Möchten Sie mehr über TISAX® erfahren? Haben Sie Fragen? Sie können einen kostenlosen Termin vereinbaren.
Möchten Sie Ihr TISAX® Projekt starten? Sie können dann unsere GAP-Analyse buchen, um auf Ihren Reifegrad und die Roadmap zu TISAX® zuzugreifen.
Was sind die Unterschiede zwischen ISO 27001 und TISAX®?
Obwohl TISAX® ursprünglich von ISO 27001 abgeleitet wurde, sind die beiden Normen völlig unabhängig voneinander. Es gibt auch keine Verbindung zur Anwendung, zu den Anforderungen, zu den Audits und zu den Zertifikaten.
Mit anderen Worten, wenn Sie TISAX® oder ISO 27001 haben, ersetzt das eine nicht das andere.
In diesem Sinne haben wir eine Liste der Unterschiede als Zusammenfassung erstellt. Im weiteren Verlauf dieses Beitrags werden wir jedoch auf Einzelheiten eingehen:
- ISO 27001 ist eine Zertifizierung, TISAX® ist ein Label.
- ISO 27001 ist international, TISAX® ist noch nicht international.
- TISAX® wird in der Automobilindustrie eingesetzt, während ISO 27001 in allen Branchen angewendet werden kann.
- In TISAX® wird das gesamte Unternehmen bewertet. Bei ISO 27001 können Produktionslinien einzeln bewertet werden.
- Der TISAX® Katalog verlangt den Reifegrad jeder einzelnen Kontrolle, ISO 27001 misst den Reifegrad nicht.
- Die Re-Auditstruktur ist anders. Das TISAX® Re-Audit findet nach 3 Jahren statt, ISO 27001 hingegen jährlich.
- Da TISAX® automobilspezifisch ist, beinhaltet es Details wie Prototypenschutz, Datenschutz (der viel strenger ist als ISO 27001, vor allem, wenn das Assessment Level 3 angestrebt wird).
- TISAX® hat von Anfang an 9 Monate Zeit, um alle größeren und kleineren Unstimmigkeiten zu beseitigen.
- TISAX® hat eine eingeschränkte Auswahl für Auditoren im Vergleich zu ISO 27001.
Wollen Sie mehr über das TISAX® Label erfahren?
Dann werfen Sie einen Blick auf unseren Blogbeitrag: TISAX® Zertifizierung, in dem wir die TISAX® Zertifizierung im Detail erklären. Wenn Sie bereits über TISAX® informiert sind, aber nicht wissen, wie Sie ein Self-Assessment durchführen können, können Sie auch diesen Blog-Beitrag lesen.
FAQ
Es kommt natürlich auf den Reifegrad Ihres Unternehmens an. Die Projektdauer und die daraus resultierenden Kosten belaufen sich auf 3-12 Monate, sowie 25.000 – 50.000€. Falls Sie weiterführende Informationen über TISAX® Kosten benötigen, ist hier unser Blog-Beitrag.
Der Zeitaufwand ist abhängig von der Große Ihres Unternehmens. Natürlich ist der Zeitaufwand auch abhängig vom Reifegrad Ihres Informationssicherheitmanagementsystems. Die gesamte Projektdauer liegt zwischen 3 und 12 Monaten.
Ein aufgebautes ISMS, operative Prozesse zu TISAX® und KPIs sind die Meilensteine zum TISAX® Label. Ein bestehendes ISO 27001 Zertifikat jedoch vereinfacht den Weg zum TISAX® Label.
Es kommt auf die Anforderungen Ihrer Kunden und Ihrer Produkte und Dienstleistungen an. Ein AL2 wird meistens remote geprüft, AL3 benötigt eine Vor-Ort-Prüfung. Datenschutz und Prototypenschutz können zusätzlich geprüft werden.
Das Audit zum Label nach TISAX® wird durch einen externen Prüfer durchgeführt. Das Prüfungsunternehmen muss unabhängig beauftragt werden. Wir können Ihnen bei der Auswahl und Beauftragung vom Prüfungsunternehmen helfen.