TISAX®

ERHÖHTE INFOR­MATIONS­SICHERHEIT UND VER­TRAUENS­GEWINN

Die eigene Informationssicherheit im Griff zu haben, schafft ein hohes Maß an Vertrauenswürdigkeit und die Robustheit aller relevanten Systeme – das sind die großen Vorteile eines erfolgreichen TISAX® Assessments. Der Weg dorthin gestaltet sich einfacher, mit einem erfahrenen Partner wie uns.

Warum ist Cyber Security wichtig?

Cyberkriminalität nimmt weltweit rapide zu und stellt Unternehmen vor immense Herausforderungen. Mit Methoden wie Phishing, Malware und DDOS-Attacken verursacht sie Schäden in Milliardenhöhe. Allein in Deutschland betrug der Schaden durch Cyberattacken im Jahr 2023 über 148 Milliarden € (BKA 2024). Angesichts zunehmender kosmopolitischer Spannungen wird Cyberkriminalität immer grenzenloser.

Es ist daher entscheidend, dass Unternehmen ihre sensiblen Daten und Systeme durch moderne Sicherheitsmaßnahmen wie Firewalls, regelmäßige Updates und strenge Zugriffskontrollen schützen, um sich vor Datenverlust, Imageschäden und wirtschaftlicher Spionage zu bewahren.

Welche Zertifizierungen gibt es und welche sind für welche Zielgruppe relevant?

Es gibt mehrere Zertifizierungen im Bereich der Informationssicherheit, die je nach Unternehmensgröße und Branche relevant sind:

  • ISO/IEC 27001: Der globale Standard für Informationssicherheitsmanagementsysteme (ISMS), geeignet für Unternehmen jeder Größe, als Basiszertifizierung.
  • TISAX®: Ein Standard speziell für die Automobilbranche, der die Informationssicherheit zwischen Herstellern (OEMs) und Zulieferern sicherstellt.
  • NIS2: Mit dem Eintreten der neuen Richtlinie sind unter anderem Unternehmen betroffen, die als Teil der kritischen Infrastruktur gelten. Sie verpflichtet zur Meldung von Sicherheitsvorfällen und zum regelmäßigen Nachweis der Cybersicherheitsmaßnahmen. Wer TISAX® schon hat, erfüllt ca. 90% dieser neuen Regulierung.

Was ändert sich mit NIS2?

Die NIS2-Richtlinie verschärft die Sicherheitsanforderungen für zahlreiche systemrelevante Branchen in der EU. Unternehmen müssen Sicherheitsvorfälle innerhalb von 24 Stunden melden und umfassende Berichte zu den Vorfällen erstellen. Die neue Richtlinie sieht zudem regelmäßige Audits und Compliance-Nachweise vor, um die Einhaltung der Cybersicherheitsanforderungen sicherzustellen.

Verstöße können mit hohen Bußgeldern von bis zu 10 Millionen Euro oder 2 % des weltweiten Umsatzes geahndet werden.

Was ist TISAX®?

„TISAX® steht für Trusted Information Security Assessment (E)xchange und ist der Standard für Informationssicherheit in der deutschen Automobilbranche. 

Fälschlicherweise oftmals als Zertifizierung bezeichnet, ist TISAX® ein Standard zur Bewertung von Informationssicherheits-Managementsystemen (ISMS).“ 

TISAX® (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie entwickelter Standard zur Bewertung von Informationssicherheits-Managementsystemen. TISAX® wird verwendet, um die Informationssicherheit zwischen Automobilherstellern und ihren Zulieferern zu gewährleisten und basiert auf den Anforderungen der ISO/IEC 27001. Unternehmen, die nach TISAX® zertifiziert sind, zeigen ihren Partnern, dass sie hohe Sicherheitsstandards erfüllen und somit sicher mit sensiblen Daten umgehen können. 

 

WELCHE Vorteile hat eine TISAX® Zertifizierung?

Sicherheitsstandard in der Automobilindustrie

Erfüllt die Anforderungen der großen Automobilhersteller (OEMs) und ermöglicht eine Zusammenarbeit mit diesen. 

Schutz vor Datenklau und Wirtschaftsspionage

Höchste Sicherheitsstandards zum Schutz von vertraulichen Daten. 

Wettbewerbsvorteil

Eine TISAX®-Zertifizierung kann als Qualitätsmerkmal gegenüber Mitbewerbern und Kunden gelten. Ganz nebenbei bringen wir Ihnen Best Practice Prozesskenntnisse Ihrer Peer Group ins Unternehmen. 

Wie unterstützen wir bei der Zertifizierung?

1

Relevanz-Check und Scoping

Unsere Experten prüfen in Ihrem Interesse, welche Zertifizierung (z. B. TISAX®, ISO/IEC 27001, NIS2) für Ihr Unternehmen notwendig ist und welchen Umfang das Projekt haben soll.

2

Analyse des Ist-Zustands

Es wird eine detaillierte Analyse der aktuellen Informationssicherheitslage des Unternehmens durchgeführt. 

3

Konzeptarbeit

Auf Basis der Analyse wird ein maßgeschneidertes Sicherheitskonzept entwickelt, das die spezifischen Anforderungen des Unternehmens berücksichtigt. 

4

Umsetzungsplan und Auditvorbereitung

Ein konkreter Plan zur Umsetzung der Maßnahmen wird erstellt, gefolgt von der Vorbereitung auf das erste Audit.

5

Umsetzungsbegleitung und Audit

Während der Umsetzung und des Audits begleiten wir das Unternehmen, um sicherzustellen, dass alle Anforderungen erfüllt werden und der Zertifizierungsprozess erfolgreich ist 

Wer sind Ihre Ansprechpartner?

Unsere Experten verfügen über umfassende, langjährige Erfahrung in der Informationssicherheit Ihrer Branche und der TISAX®-Zertifizierung. Wir bieten Ihnen feste Ansprechpartner, die Sie während des gesamten Zertifizierungsprozesses und darüber hinaus begleiten und maßgeschneiderte Lösungen für Ihr Unternehmen entwickeln. Ob Automobilzulieferer, KRITIS-Unternehmen oder mittelständische Betriebe – unsere Berater stehen Ihnen jederzeit zur Seite. 

Günther Woll
Senior Expert

Kontakt:
Guenther.Woll@FourManagement.de

Thomas Aberger
Senior Expert

Kontakt:
Thomas.Aberger@FourManagement.de

Wolfgang Münst
Senior Expert

Kontakt:
Wolfgang.Muenst@FourManagement.de