Beratung zu TISAX®
Tisax® ist eine eingetragene Marke der ENX Association.
Quickcheck
Ärmel hoch
TISAX® für mein Unternehmen – was bedeutet das? In weniger als zehn Minuten erhalten Sie von uns Antworten auf die wichtigsten Fragen – individuell, kostenfrei und unverbindlich!
Über TISAX®
Was ist TISAX®?
Der internationale Standard ISO 27001 spielt eine zentrale Rolle in der Informationssicherheit. Auf seiner Basis hat die Automobilindustrie einen eigenen, umfangreicheren Standard gesetzt: Trusted Information Security Assessment Exchange, kurz TISAX®.
Einheitliches Informations- und Sicherheitsniveau
Neben den ISO 27001 Sicherheitsempfehlungen berücksichtigt TISAX® wichtige Aspekte der Informationssicherheit, wie die Anbindung Dritter, den Prototypen- und Datenschutz. TISAX® steht für ein einheitliches Informations- und Sicherheitsniveau zwischen den OEMs und deren Zulieferern.
Mit Sulzer Services auf ein TISAX®-Assessment vorbereiten
Als Full-Service-Provider für Prozess- und IT-Beratung unterstützen wir mit professionellen Services und über 40 Jahren Automotive-Know-how auch Ihr Unternehmen bei der Vorbereitung auf ein TISAX®-Assessment.
Weiterführende Links
Informationen zu TISAX®
Blick schärfen
Lernen Sie die Hintergründe zu TISAX®, dessen Bedeutung und Prozesse kennen.
TISAX® macht den Unterschied
Welche Vorteile bietet TISAX®?
TISAX® ist ein spezieller und ausschließlich auf die Automobilindustrie ausgerichteter Standard. Sein Hauptnutzen besteht darin, die Informationssicherheitssysteme der Automobilhersteller und Zulieferer zu schützen.
Daneben bietet die Auszeichnung nach TISAX® allerdings noch weitere interessante Vorteile:
Harmonisierter Standard für die Informationssicherheit
Langfristigkeit – TISAX®-Label muss erst nach drei Jahren wiedererlangt werden
Transparenz – TISAX®-Prüfungsergebnisse belegen ein hohes Maß an Informationssicherheit
Vermeidung von Mehrfachprüfungen sowie Kosten- und Aufwandsreduzierung
Neue Marktchancen – OEMs arbeiten bevorzugt mit „TISAX®-Ready“-Partnern zusammen
Etablierung eines Risikomanagements und Reduzierung von Risiken
Assessment Level
Was ist ein Assessment Level?
Als Lieferant bzw. Dienstleister arbeiten Sie mit Ihren Partnern an Projekten, die einen täglichen Austausch von sensiblen Informationen erfordern. Ihre Partner müssen wissen, dass Sie mit diesen Informationen sorgfältig umgehen und sie vor Diebstahl, Verlust und Manipulation schützen.
Je nach Art der Informationen sind unterschiedlich hohe Schutzmaßnahmen erforderlich. Bei TISAX® definieren die sogenannten Assessment Levels (AL) die Tiefe, bis zu der ein Prüfdienstleister in Ihre Abläufe und Ihr System hineinschauen muss und welche Prüfmethoden dabei zum Einsatz kommen.
-
Assessment Level 1
-
Assessment Level 2
-
Assessment Level 3
Selbsteinschätzung
Selbsteinschätzung
Das AL 1 dient zu Ihrer Information in Ihrem Unternehmen. Der Auditor möchte jedoch, dass Sie die vollständig ausgefüllte Selbsteinschätzung also den VDA/ISA Fragenkatalog beim Audit vorlegen.
Für Informationen mit hohen Schutzanforderungen
Für Informationen mit hohen Schutzanforderungen
Bei Informationen, die Sie in Ihrem Unternehmen als „vertraulich“ bezeichnen würden, ist die Intensität der Prüfung nach AL 2 schon deutlich höher.
Der Prüfdienstleister führt dabei eine Plausibilitätsprüfung Ihrer Selbsteinschätzung durch – begleitet durch eine Dokumentenprüfung und durch Interviews (telefonisch oder per Videokonferenz) mit allen beteiligten Personen.
Wenn Ihr OEM von Ihnen zusätzlich das Prüfungsziel „Prototypenschutz“ und/oder „die Anbindung Dritter“ verlangt, findet auch eine Vorprüfung bei Ihnen vor Ort statt.
Für Informationen mit sehr hohen Schutzanforderungen
Für Informationen mit sehr hohen Schutzanforderungen
Bei Informationen, die Sie in Ihrem Unternehmen mit „Unter Verschlusssache“ deklarieren würden, greift mit AL 3 die höchste Prüfungsstufe.
Der Prüfdienstleister führt das Audit dabei zunächst gemäß aller Prüfungen des AL 2 durch. Sämtliche Prüfungen sind hierbei wesentlich umfassender und intensiver. Sowohl die Plausibilitätsprüfung Ihrer Selbsteinschätzung, alle notwendigen Interviews mit den Betroffenen und alle Prüfungen finden jeweils vor Ort statt.
Quickcheck
Dauer ca. zehn Min.
TISAX®-Prüfung als Präventiv-Maßnahme
Ist es sinnvoll, auch ohne Kundenanforderung ein TISAX®-Label anzustreben?
Bei bestehenden oder geplanten Geschäftsbeziehungen zu einem Automobilhersteller ist es nur eine Frage der Zeit, bis Sie aufgefordert werden, sich nach TISAX® prüfen zu lassen. Sichern Sie sich daher den zeitlichen Vorsprung und registrieren Sie Ihr Unternehmen für den TISAX®-Prozess.
Da Sie wahrscheinlich noch nicht genau wissen, nach welchem Level Sie geprüft werden sollen, helfen wir Ihnen gerne bei der Einschätzung und beim Durchlaufen des TISAX®-Prozesses.
Sulzer auf einen Blick
Expertise in der Vorbereitung auf ein TISAX® -Assessment
Ihren Partner kennenlernen: Seit über 40 Jahren ist die Sulzer GmbH ein Full-Service-Provider für Prozess- und IT-Beratung in der Automobilindustrie. Als Experte für Informationssicherheit bereiten wir Sie professionell auf ein TISAX®-Assessment vor.
Persönlich und kompetent
Vorbereitung auf ein TISAX®-Assessment mit Sulzer
Mehr als 40 Jahre Erfahrung in der Automobilbranche und mit dem TISAX®-Label ausgezeichnete Deutschland-Standorte – das ist Sulzer! Diesen großen Erfahrungsschatz teilen wir sehr gerne auch mit Ihnen.
Profitieren Sie von der breitgefächerten Expertise, persönlichen Beratung und praxisbewährten Vorgehensweise unserer Experten. Mit professioneller Fachkompetenz klären wir viele Fragen bereits im Vorfeld und vermitteln konkrete Handlungsanweisungen.
Wir bereiten Sie auf ein TISAX® -Assessment vor!
ISO 27001:2017 Zertifikat
Die externe Zertifizierung bildet die Basis für ein gerechtfertigtes Vertrauen der Kunden in das hohe Sicherheitsniveau der Dienstleistungen.
ISO 9001:2015 Zertifikat
Durch die konsequente Orientierung an internationalen Standards können wir uns jederzeit auch an Qualitätsmanagementsysteme unserer Kunden anpassen.
Mobility insights
Sulzer kann an allen deutschen Standorten das TISAX®-Label nachweisen. Dies ist durch den TÜV-Süd geprüft und bestätigt worden.
Unsere Partner
Bei Ihnen vor Ort
Sulzer Standorte in Deutschland
Durch fünf Standorte immer in Ihrer Nähe: Unsere kompetenten Experten stehen Ihnen bei Fragen zu unseren Leistungen gerne mit ihrem umfassenden Know-how zur Seite.
München
Frankfurter Ring 162
80807 München
Ingolstadt
Ingolstädter Straße 86
85080 Gaimersheim
Stuttgart
Eichwiesenring 9
70567 Stuttgart
Magdeburg
Schleinufer 16-18
39104 Magdeburg
Wolfsburg
Heinrichswinkel 14
38448 Wolfsburg
Ihre persönlichen Ansprechpartner
Kontaktformular
Pressemitteilungen / News
Normen in der IT: Herausforderung für Chefs und die Sicherheitsstrategie
IT Sicherheit ist ein wichtiges Thema für jedes Unternehmen, das mit sensiblen Daten oder kritischen Systemen arbeitet. Doch wie…
Stärkung der Lieferkette von internationalen Unternehmen
Die Sulzer GmbH stärkt Ihre Lieferkette und fordert das TISAX®-Label ab sofort auch von Ihren Partnerunternehmen und Lieferanten ein.
Informationssicherheit und Datenschutz im Homeoffice etablieren
Tipps zur Vorbeugung gegen Cyberattacken: Das Cyber Security Team der Sulzer GmbH hat die größten Gefahrenquellen für das Heimbüro…
Unsere Sulzer Services
Vielseitig und innovativ
Neben den Services bezogen auf TISAX® bietet Sulzer Unternehmen viele weitere professionelle IT-Services an.
Zwischen der Sulzer GmbH und der ENX Association besteht hinsichtlich der vorstehend beschriebenen Beratungsleistungen keine geschäftliche Beziehung. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.