Unsere Themen für Sie

VDA-ISA 5.0 (TISAX®)

TISAX® (Trusted Information Security Exchange)* ist ein von der Automobilindustrie entwickelter Standard, welcher angemessene Schutzmaßnahmen für Informationssicherheit beschreibt, der VDA Information Security Assessment (ISA) Katalog.

Unternehmen, die an der Wertschöpfungskette der Automobilhersteller beteiligt sind, sind angehalten – teils aufgefordert – Informationssicherheit nach VDA-ISA aufzubauen. Seit dem 01.10.2020 gilt der VDA-ISA Katalog in der „neuen“ Version 5, der von der internationalen Norm ISO 27001 abgeleitet wurde. Er ist die Basis für das TISAX® Branchenmodell.

In zahlreichen Projekten, die wir erfolgreich begleitet haben, haben wir unseren eigenen Weg erschaffen, mit dem wir pragmatisch und effektiv auf VDA-ISA 5.0 umstellen oder neu einführen. In vielen Fällen schaffen wir es sogar den Prüfprozess zu beschleunigen.

Zu Beginn eines Projektes steht die Bestandsanalyse – oder auch GAP-Analyse genannt – an. Hierbei wird der aktuelle Status, der Reifegrad der Informationssicherheit, festgestellt. Im Abgleich mit dem VDA-ISA Katalog wissen wir somit sehr schnell, auf welchem Stand das Unternehmen ist – und was im nächsten Schritt zu tun ist.
Auf dieser Basis starten wir mit der ersten Phase der Umsetzungsmaßnahmen, bis das Audit stattfindet. Beim Audit selbst erfasst der Zertifizierungs-Auditor den Status quo und erstellt bei Abweichungen (findings) eine Liste der noch zu ergreifenden Maßnahmen.
Im Anschluss daran beginnen wir mit der Umsetzung des Projektes, welche auf dem zuvor erstellten Projektplan fußt. Bis zum Audit bauen wir zusammen mit Verantwortlichen aus allen relevanten Bereichen das ISMS auf, setzten Maßnahmen gemeinsam um und nehmen die Mitarbeiter mit auf die Reise.

Das Assessment (Audit) führt dann ein externer Auditor durch, der von der unabhängigen Zertifizierungsstelle geschickt wird. Die durchschnittliche Wartezeit für eine Prüfung beträgt aktuell 4 – 6 Monate!

*TISAX® ist eine eingetragene Marke der ENX Association.

Sie haben Interesse? Dann kontaktieren Sie uns!

Das Team von ACM-Consultants ist gerne Ihr Ansprechpartner

Sie verwenden einen veralteten Browser. Laden Sie sich hier einen neuen herunter!