VDA / TISAX Informationssicherheit Assessment und Beratung

VDA / TISAX Informationssicherheit Assessment ist zunehmend ein wichtiger Erfolgsfaktor für Automobilzulieferer

Um ein einheitliches Informations-Sicherheitsniveau zwischen Produktentwicklung und Zuliefererunternehmen zu erreichen, wurde unter dem Dach der VDA (Verband der Automobilindustrie) das TISAX-Modell“ (Trusted Information Security Assessment Exchange) entwickelt. TISAX ist ein neuer, wechselseitig anerkannter Prüfungsstandard für Informationssicherheit in der Automobilbranche, so dass alle Beteiligten der Wertschöpfungskette (Supply Chain) über ein vergleichbares IT-Sicherheitsniveau verfügen.

Die OEMs, z.B. der Volkswagen Konzern, haben damit begonnen bei wichtigen Lieferanten den Status des Informationssicherheits-Managementsystems (ISMS) zu überprüfen. Durch externe Firmen werden Audits anhand von VDA/TISAX Assessment Fragebögen durchgeführt. Im Fokus sind hier insbesondere der Prototypenschutz, die IT Infrastruktur und die relevanten Anwendungen, die im Rahmen des Entwicklungsprozesses genutzt werden.

Werden die Grundanforderungen des VDA/TISAX Informationssicherheits-Assessment nicht erreicht, führt es in den meisten Fällen dazu, dass Lieferanten der OEMs bestehende Aufträge verlieren oder für zukünftige Anfragen gar nicht mehr berücksichtigt werden. Dies kann zu Umsatzverlusten in Millionenhöhe führen oder gegebenenfalls die Existenz des Unternehmens bedrohen. Somit wird ein direkter Zusammenhang zwischen Informationssicherheit und Unternehmenserfolg sichtbar.

Der Einfluss der Informationssicherheit kann jetzt sogar mit Zahlen und Fakten belegt werden. Bisher war der Wertbeitrag der Informationssicherheit dem Management meist nur schwer vermittelbar. Jetzt sollte fehlende Informationssicherheit im Risikomanagement jedes Unternehmens auftauchen.

Warum TISAX mit Trigonum einführen?

Trigonum kennt die Automobilindustrie so gut wie nur wenige Beratungsunternehmen im Bereich Informationssicherheit.

Wir als Trigonum verfügen über mehr als 50 Jahre Erfahrung in der Automobilindustrie, zum einen auf Seiten der OEMs (z.B. Porsche, Daimler Chrysler) als auch auf Seiten der Zulieferer. Auf beiden Seiten verfügen wird über Managementerfahrung als CIO, IT-Leiter, Leiter Prozess Management, Projektleiter in verschieden Unternehmensbereichen wie IT, Einkauf, Entwicklung, Produktion und Projektmanagement.

Wir haben zahlreiche TISAX Zertifizierungen in Unternehmen unterschiedlichster Größe, von der Ein-Personen GmbH bis hin zu globalen Zulieferer-Konzernen, begleitet. Wir können Sie somit umfassend beraten:

  • Wir kennen die Praxis, wir wissen wie Unternehmen ticken und wir kennen die Herausforderung neben dem Tagesgeschäft Dokumentationen und Richtlinien zu erstellen und neue Prozesse einzuführen.
  • Als Berater bringen wir das methodische Rüstzeug, die Toolunterstützung und die Konzepte mit, um die TISAX Anforderungen zielgerichtet umzusetzen. Hierbei helfen uns die Erfahrungen unserer Auditorentätigkeit (TÜV Rheinland) und Leitungserfahrung in IT Organisationen die richtige Balance  zwischen den Normanforderungen und der Umsetzbarkeit in der täglichen Praxis im Unternehmen zu finden.
  • Kurzum: Trigonum ist der Full Service Partner für Informationssicherheit und Datenschutz in der Automobilindustrie.

VDA/TISAX Informationssicherheit Assessment ist zunehmend ein wichtiger Erfolgsfaktor für Automobilzulieferer

Um ein einheitliches Informations-Sicherheitsniveau zwischen Produktentwicklung und Zuliefererunternehmen zu erreichen, wurde unter dem Dach der VDA (Verband der Automobilindustrie) das TISAX-Modell“ (Trusted Information Security Assessment Exchange) entwickelt. TISAX ist ein neuer, wechselseitig anerkannter Prüfungsstandard für Informationssicherheit in der Automobilbranche, so dass alle Beteiligten der Wertschöpfungskette (Supply Chain) über ein vergleichbares IT-Sicherheitsniveau verfügen.

Die OEMs, z.B. der Volkswagen Konzern, haben damit begonnen bei wichtigen Lieferanten den Status des Informationssicherheits-Managementsystems (ISMS) zu überprüfen. Durch externe Firmen werden Audits anhand von VDA/TISAX Assessment Fragebögen durchgeführt. Im Fokus sind hier insbesondere der Prototypenschutz, die IT Infrastruktur und die relevanten Anwendungen, die im Rahmen des Entwicklungsprozesses genutzt werden.

Werden die Grundanforderungen des VDA/TISAX Informationssicherheits-Assessment nicht erreicht, führt es in den meisten Fällen dazu, dass Lieferanten der OEMs bestehende Aufträge verlieren oder für zukünftige Anfragen gar nicht mehr berücksichtigt werden. Dies kann zu Umsatzverlusten in Millionenhöhe führen oder gegebenenfalls die Existenz des Unternehmens bedrohen. Somit wird ein direkter Zusammenhang zwischen Informationssicherheit und Unternehmenserfolg sichtbar.

Der Einfluss der Informationssicherheit kann jetzt sogar mit Zahlen und Fakten belegt werden. Bisher war der Wertbeitrag der Informationssicherheit dem Management meist nur schwer vermittelbar. Jetzt sollte fehlende Informationssicherheit im Risikomanagement jedes Unternehmens auftauchen.

Warum TISAX mit Trigonum einführen?

Trigonum kennt die Automobilindustrie so gut wie nur wenige Beratungsunternehmen im Bereich Informationssicherheit

Wir als Trigonum verfügen insgesamt über mehr als 50 Jahre Erfahrung in der Automobilindustrie zum einem auf Seiten der OEMs (z.B. Porsche, Daimler Chrysler) als auch auf Seiten der Zulieferer. Auf beiden Seiten verfügen wird über Managementerfahrung als CIO, IT-Leiter, Leiter Prozess Management, Projektleiter in verschieden Unternehmensbereichen wie IT, Einkauf, Entwicklung, Produktion und Projektmanagement.

Wir haben zahlreiche TISAX Zertifizierungen in Unternehmen unterschiedlichster Größe von der Ein-Personen GmbH bis hin zu globalen Zulieferer-Konzernen begleitet. Wir können Sie somit umfassend beraten:

  • Wir kennen die Praxis, wir wissen wie Unternehmen ticken und wir kennen die Herausforderung neben dem Tagesgeschäft Dokumentationen und Richtlinien zu erstellen und  neue Prozesse einzuführen.
  • Als Berater bringen wir das methodische Rüstzeug, die Toolunterstützung und die Konzepte mit, um die TISAX Anforderungen zielgerichtet umzusetzen. Hierbei helfen uns die Erfahrungen unserer Auditorentätigkeit (TÜV Rheinland) und Leitungserfahrung in IT Organisationen die richtige Balance  zwischen den Normanforderungen und der Umsetzbarkeit in der täglichen Praxis im Unternehmen zu finden.
  • Kurzum Trigonum ist der Full Service Partner für Informationssicherheit und Datenschutz in der Automobil Industrie.

Wir helfen Ihnen die VDA / TISAX Anforderungen zu erfüllen!

Ihr Nutzen:

  • Durchgängig methodische Unterstützung bei der Durchführung von Analysen zur ganzheitlichen Risikobetrachtung
  • Unabhängige Statusbestimmung des Sicherheitsniveaus auf Basis des VDA / TISAX Assessmentfragebogens.
  • Definition von Sicherheitsmaßnahmen zur Erreichung des vom VDA / TISAX geforderten Sicherheitsniveaus.
  • Erstellung der notwendigen Policies, Dokumente und Prozesse für den Aufbau eines Informationssicherheits-Managementsystems (ISMS) gem. VDA / TISAX Anforderungen
  • Durchführung der Schulungs- und Sensibilisierungsmaßnahmen für Ihre Mitarbeiter.
  • Begleitung während des Audits, damit Sie fachgerecht auf die Fragen und Anforderungen der Auditoren reagieren können.
  • Begleitung auf dem Weg zur Erlangung eines ISO 27001 Zertifikates.

Kontaktieren Sie uns noch heute und vereinbaren Sie mit uns einen unverbindlichen Gesprächstermin zum Thema VDA / TISAX Informationssicherheits Assessment und Prototypenschutz.

Wir helfen Ihnen die VDA/TISAX Anforderungen zu erfüllen!

Ihr Nutzen:

  • Durchgängig methodische Unterstützung bei der Durchführung von Analysen zur ganzheitlichen Risikobetrachtung
  • Unabhängige Statusbestimmung des Sicherheitsniveaus auf Basis des VDA / TISAX Assessmentfragebogen.
  • Definition von Sicherheitsmaßnahmen zur Erreichung des vom VDA / TISAX geforderten Sicherheitsniveaus.
  • Erstellung der notwendigen Policies, Dokumente und Prozesse für den Aufbau eines Informationssicherheits Managementsystems (ISMS) gem. VDA / TISAX Anforderungen
  • Durchführung der Schulungs- und Sensibnilsierungsmaßnahmen für Ihre Mitarbeiter.
  • Begleitung während des Audits, damit Sie fachgerecht auf die Fragen und Anforderungen der Auditoren reagieren können.
  • Begleitung auf dem Weg zur Erlangung eines ISO 27001 Zertifikates.

Kontaktieren Sie uns noch heute und vereinbaren Sie mit uns einen unverbindlichen Gesprächstermin zum Thema VDA / TISAX Informationssicherheits Assessment und Prototypenschutz.

Unsere Leistungen

Informationssicherheitskonzept

Die Erstellung eines Sicherheitskonzeptes ist der erste Umsetzungsschritt der Sicherheitsrichtlinie im Rahmen des Informations-Sicherheits-Management-Systems (ISMS). Auf Ihren Wunsch erstellen wir Ihnen ein individuelles IT Sicherheitskonzept, das den Bedürfnissen Ihres Unternehmens entspricht und in dem alle rechtlichen Vorgaben  berücksichtigt sind.

Weiterlesen

ISO 27001 Zertifizierung

Immer mehr Kunden fordern von ihren Lieferanten den konkreten Nachweis, dass ein effizientes Informations-Sicherheits-Managementsystems etabliert wurde. Der Verband der deutschen Automobilindustrie (VDA) bspw. empfiehlt seinen Mitgliedern den Aufbau eines Informations-Sicherheits-Managementsystems nach ISO 27001. Als weitere Stichworte seien hier Basel II, KontraG und Sarbanes Oxley Act für US börsennotierte Unternehmen sowie die Einführung vergleichbarer europäischer Richtlinien genannt.

Weiterlesen

ISMS

Ein Informations-Sicherheits-Managementsystem (ISMS) regelt die gesamte Informationssicherheit eines Unternehmens. Es definiert Verfahren, Prozesse und Regeln, um die Informationssicherheit und Sicherheitsstandards in einem Unternehmen oder in einer Organisation zu gewährleisten. Wir unterstützen Sie bei der Einführung eines ISMS.

Weiterlesen