TISAX® BERATUNG: SCHNELL UND OHNE VERSTECKTE KOSTEN

Wir haben unsere TISAX® Beratung speziell für den Mittelstand strukturiert. TISAX® hilft Ihrem Unternehmen hohe Sicherheitsstandards zu erhalten. Mit unserer Beratung erhöht sich die Qualität Ihres gesamten Herstellungsprozesses. Wir sind von der GAP Analyse bis zur Betreuung im Audit für Sie hier.

TISAX® Beratung: unsere Erfahrungen

Wir helfen Ihnen, Ihr TISAX® Projekt zu beschleunigen. Unsere Beratung umfasst die Durchführung einer gemeinsamen GAP-Analyse, die Erstellung relevanter Dokumente und die Unterstützung während des Audits.

Wir haben mehr als 10 Jahre Erfahrung in der Vorbereitung und Unterstützung unserer Kunden das TISAX® Label zu erwerben und die Rezertifizierung zu erhalten. Mehr als 30 Unternehmen bestätigen dies gerne.

Unsere Vorteile auf einen Blick

  • keine versteckten oder zusätzlichen Kosten, Pauschalpreis für Ihr TISAX® Label
  • faire Preisstruktur je nach Firmengröße
  • Vorlagen für ISMS, Prozesse, TOMs und alle notwendige Dokumente als Templates verfügbar
  • Orientierung unserer TISAX® Beratung nach Ihren Anforderungen, kein One-Size-Fits-All Ansatz
  • Eigene E-Learning Plattfom für die Mitarbeiter-Schulungen und kontinuerlichen Sensibilierung

Wozu brauche ich eine TISAX® Beratung?

Natürlich braucht nicht jedes Unternehmen eine TISAX® Beratung. Vielleicht sind Sie ein IT-Systemhaus, ein IT- oder Informationssicherheitsdienstleister, der Erfahrung mit dem Thema hat und ein Team für TISAX® abstellen möchte. Dann schaffen Sie es vielleicht, das Label in Eigenregie, also ohne Beratung, zu erhalten. Wenn das nicht der Fall ist, können Sie mit externer Hilfe Ihren Weg zum TISAX® Label beschleunigen, Kosten senken und viel Zeit sparen.

Im Folgenden finden Sie einige Vorteile, die sich aus der Zusammenarbeit mit unserer TISAX® Beratung ergeben:

  • Verkürzte Gesamtprojektlaufzeit
  • Vermeidung von Zusatzkosten für Re-Audits
  • Ein tieferes Verständnis der Konzepte und der Motivation hinter dem TISAX® Label
  • Vermeidung von Verzögerungen beim endgültigen Label, fehlende Angebote usw.

TISAX® Kosten für die Beratung

Natürlich variieren die Kosten von Unternehmen zu Unternehmen, sowohl als Prüfer auch als Berater. Jedoch haben wir die verfügbaren Optionen mit den entsprechenden Preisspannen zusammengefasst.

Die Kosten können in 3 Abschnitte unterteilt werden, die wir im Folgenden ausführlich erklärt haben:

  • GAP-Analyse: Eine GAP-Analyse ist wie das Röntgenbild eines Arztes. Die GAP-Analyse zeigt Ihnen die aktuelle Situation und was getan werden muss, um das TISAX® Label zu erhalten. Daher erhalten Sie auch die TISAX® Roadmap. Sie kann als eintägiger Workshop durchgeführt werden und kostet erfahrungsgemäß zwischen 3 und 5 T€.
  • Vorbereitung, Selbsteinschätzung, technische und physikalische Sicherheitsanalyse, ISMS-Struktur: Dies ist der arbeitsintensivste Teil des TISAX® Projekts. Dieser Teil kann sehr teuer sein, daher beginnt er bei 8 bis 20k€.
  • Einrichtung von Richtlinien, Prozessen, notwendiger Dokumentation und Audit Begleitung: Dies ist der letzte Teil Ihres TISAX® Projekts. Die Preisspanne liegt zwischen 6 und 15 T€ für diesen Teil.

Im Allgemeinen liegt der Budgetbedarf zwischen 15 und 30 T€. Rechnen Sie mit einem 2-köpfigen Team, zahlt sich die Beratung aus, wenn Sie 1 Woche Arbeitszeit einsparen, was in den meisten Fällen der Fall ist.

Falls Sie eingehende Informationen über TISAX® Kosten benötigen, lassen Sie sich gerne ein Angebot erstellen.

TISAX Projektablauf
Wie läuft ein TISAX®-Projekt?

Sind Sie bereit Ihr Projekt zu starten?

Dann ist unser TISAX® Workshop das Richtige für Sie. Am Ende des 1-tägigen Workshops bekommen Sie Ihre vollwertige GAP Analyse. Sowie Ihren Zeitplan für Ihr TISAX® Projekt: TISAX® Roadmap.

Wie viel Aufwand muss mein Unternehmen einplanen, um die Anforderungen zu nehmen?

Bevor wir diese Frage beantworten können, müssen wir ein paar Dinge klären. Welche TISAX® Zertifizierungsstufe wollen Sie? Brauchen Sie Datenschutz? Schutz von Prototypen? Ja, TISAX® ist eine komplexe Zertifizierung, die in verschiedenen Bereichen wie der IT-Abteilung, der Personalabteilung, dem Back-Office und dem Management Richtlinien, Leitlinien und Prozesse erfordert. 

Wenn Ihr Unternehmen über eine ISMS-Struktur verfügt, die Rollen für ISO und ITSO definiert hat und bereits Prozesse für die Änderungsverwaltung, die Patch-Verwaltung usw. durchführt, könnte es relativ einfach sein, das Audit zu bestehen. Da es sich bei TISAX jedoch um eine spezielle Zertifizierung für die Automobilindustrie handelt, sind die Anforderungen detailliert.

Zusammengefasst: Auch wenn Sie ein hervorragendes IT-Team haben, erfordert die Umsetzung der TISAX® Anforderungen interdisziplinäre Arbeit.

Wenn Ihr Unternehmen beispielsweise bereits über ISO 27001 verfügt, verbringen Sie wahrscheinlich weniger Zeit als ein Unternehmen, das von Grund auf neu beginnt. Wenn Ihr Unternehmen seine Daten und/oder Prototypen schützen muss, müssen Sie keine Zeit mehr damit verbringen.

In der Regel dauert das TISAX Projekt zwischen 3 und 6 Monaten, abhängig von der Zertifizierungsstufe, der Verfügbarkeit Ihres Unternehmens und der Verfügbarkeit des Auditors.

Zusammenfassung: TISAX® Kosten und Zeitaufwand

TISAX Kosten und Zeitaufwand
Die TISAX® Kosten und der Zeitaufwand sind komplett Abhängig von der Große Ihres Unternehmens. Natürlich sind die TISAX® Kosten und der Zeitaufwand auch Abhängig vom Reifegrad Ihres Informationssicherheitmanagementsystems.

Ihr Weg zum Ihr Label

  • Vorbereitung- GAP Analyse: Wir fangen mit der GAP Analyse an, damit wir genau definieren, wo ihr Reifegrad liegt.
  • ENX Anmeldung
  • Prüfer Auswahl: Wir können Ihnen bei der Auswahl und Beauftragung vom Prüfungsunternehmen helfen.
  • Prüfung Vorbereitung
    • Aufbau und Umsetzung ISMS
    • Self-Assessment: Wollen Sie schnell ein TISAX® Assessment durchführen? Dann klicken Sie hier.
    • Internes Audit
  • TISAX® Prüfung: Je nach TISAX® Level, kann diese vor-Ort oder remote sein.
TISAX Label, TISAX Beratung, TISAX Kosten

Wollen Sie ein kostenloses Assessment durchführen?

Wir stellen Ihnen ein kostenloses Self-Assessment, basierend auf VDA ISA Katalog, hier online zur Verfügung.  Hier ist die Schritt für Schritt Anleitung! 

Was ist TISAX®?

Beginnen wir mit dem Akronym. TISAX® steht für Trusted Information Security Assessment Exchange. Oder wie es in der Branche heißt ISO 27001 für Automotive. Im Jahr 2017 hat der Verband der Automobilindustrie (VDA) seinen Anforderungskatalog zur Informationssicherheit in der Automobilbranche veröffentlicht.

TISAX Beratung, TISAX Label, TISAX Logo
Quelle: https://portal.enx.com/en-US/enxassociation/

Vor der TISAX® Zertifizierung führten die Mitglieder des VDA neben ihren internen Assessments auch Assessments für ihre Lieferanten, Partner und Dienstleister durch. Diese individuelle Bewertung pro Anbieter erforderte jedoch, dass die Partner Zeit und Geld für die Bewertung jedes ihrer Kunden aufwenden mussten. 

Um den doppelten Aufwand für ähnliche Bewertungen für verschiedene Unternehmen zu reduzieren, hat der VDA seinen TISAX® Anforderungskatalog entwickelt. Dieser enthält einen Katalog von Kriterien, Audits, Prozessen und KPIs, also im Ergebnis eine TISAX® Zertifizierung.

Hat ein Anbieter ein TISAX® Zertifikat erhalten, garantiert er den kontrollierten Austausch und die Sicherheit seiner Daten.

Der VDA hat sich für einen neutralen Dritten entschieden, die ENX Association, die Auditoren akkreditiert, die Bewertungsanforderungen aufrechterhält, die Auditqualität überwacht und schließlich die Auditergebnisse aufbewahrt. 

TISAX® Label und dessen Vorteile

Das TISAX® Label bestätigt Ihr Sicherheitsniveau und Ihre Qualitätsstandards, die von den größten Automobilherstellern der Automobilindustrie anerkannt werden. Es bietet eine transparente und sichere Lieferkette mit den Anforderungen von TISAX® und hilft allen Teilnehmern, ihre Kosten zu senken.

TISAX® Beratung: von Null bis zum Label

Sie haben sich entschieden das TISAX® Label zu führen. Wir bieten Ihnen die GAP Analyse zum Fixpreis, das Vollpaket bis zum Erhalt des Labels bieten wir Ihnen gerne auf Basis der GAP Analyse individuell an.

Drei Wege wie wir Ihnen helfen können

Wir sind hier, um Ihnen zu helfen, Ihr TISAX® kostengünstiger und schneller zu erhalten.

Möchten Sie mehr über TISAX® erfahren? Haben Sie Fragen? Sie können einen kostenlosen Termin vereinbaren.

Möchten Sie Ihr TISAX® Projekt starten? Sie können dann unsere GAP-Analyse buchen, um auf Ihren Reifegrad und die TISAX® Roadmap zuzugreifen.

Wollen Sie ein kostenloses TISAX® Self-Assessment durchführen? Dann klicken Sie den Link unten.

Was sind die Unterschiede zwischen ISO 27001 und TISAX®?

Obwohl TISAX® ursprünglich von ISO 27001 abgeleitet wurde, sind die beiden Normen völlig unabhängig voneinander. Es gibt auch keine Verbindung zur Anwendung, zu den Anforderungen, zu den Audits und zu den Zertifikaten.

Mit anderen Worten, wenn Sie TISAX® oder ISO 27001 haben, ersetzt das eine nicht das andere.

In diesem Sinne haben wir eine Liste der Unterschiede als Zusammenfassung erstellt. Im weiteren Verlauf dieses Beitrags werden wir jedoch auf Einzelheiten eingehen:

  • ISO 27001 ist eine Zertifizierung, TISAX® ist ein Label.
  • ISO 27001 ist international, TISAX® ist noch nicht international.
  • TISAX® wird in der Automobilindustrie eingesetzt, während ISO 27001 in allen Branchen angewendet werden kann.
  • In TISAX® wird das gesamte Unternehmen bewertet. Bei ISO 27001 können Produktionslinien einzeln bewertet werden.
  • TISAX® Katalog verlangt den Reifegrad jeder einzelnen Kontrolle, ISO 27001 misst den Reifegrad nicht.
  • Re-Auditstruktur ist anders. Das TISAX® Re-Audit findet nach 3 Jahren statt, ISO 27001 hingegen jährlich.
  • Da TISAX® automobilspezifisch ist, beinhaltet es Details wie Prototypenschutz, Datenschutz (was viel strenger ist als ISO 27001, vor allem, wenn Assessment Level 3 angestrebt wird)
  • TISAX® hat von Anfang an 9 Monate Zeit, um alle größeren und kleineren Unstimmigkeiten zu beseitigen.
  • TISAX® hat eine eingeschränkte Auswahl für Auditoren im Vergleich zu ISO 27001.
Sie können mehr darüber erfahren mit unserem Blogpost: TISAX® und ISO 27001: Unterschiede und Gemeinsamkeiten.

Wollen Sie mehr über TISAX® Label erfahren?

Dann werfen Sie einen Blick auf unseren Blogbeitrag: TISAX® Zertifizierung, in dem wir die TISAX® Zertifizierung im Detail erklären. Wenn Sie bereits über TISAX® informiert sind, aber nicht wissen, wie Sie ein Self-Assessment durchführen können, können Sie auch diesen Blog-Beitrag lesen.

FAQ

Es kommt natürlich auf den Reifegrad Ihres Unternehmens an. Projektdauer und daraus resultierende Kosten belaufen sich auf 3-12 Monate, sowie 20-50T€. Falls Sie eingehende Informationen über TISAX® Kosten benötigen, hier ist unser Blog-Beitrag.

Der Zeitaufwand ist Abhängig von der Große Ihres Unternehmens. Natürlich ist der Zeitaufwand auch Abhängig vom Reifegrad Ihres Informationssicherheitmanagementsystems. Die gesamte Projektdauer liegt zwischen 3 und 12 Monaten.

Ein aufgebautes ISMS, operative TISAX® Prozesse und KPIs sind die Milensteine zum TISAX® Label. Ein bestehendes ISO 27001 Zertifikat jedoch vereinfacht den Weg zum TISAX® Label.

Es kommt auf die Anforderungen Ihrer Kunden und Ihrer Produkte und Dienstleistungen an. Ein AL2 wird meistens remote geprüft, AL3 benötigt eine vor-Ort Prüfung. Datenschutz und Prototypenschutz können zusätzlich geprüft werden.

TISAX® steht für Trusted Information Security Assessment Exchange. Oder wie es in der Branche heißt ISO 27001 für Automotive.  Das TISAX® Label ist das Ergebnis Ihres erfolgreichen Audits, damit Sie es als Nachweis für Informationssicherheitsniveau Ihres Unternehmens verwenden können.

Das Audit zum Label nach TISAX® wird durch einen externen Prüfer durchgeführt. Das Prüfungsunternehmen muss unabhängig beauftragt werden. Wir können Ihnen bei der Auswahl und Beauftragung vom Prüfungsunternehmen helfen.

TISAX® ist eine eingetragene Marke der ENX Association (European Network Exchange Association).